アイドルのSNSが不正アクセス被害 パスワード管理のここがキモ

2016年01月24日 10時00分

 アイドルや同僚女性らのSNSの非公開ページに不正アクセスして“のぞき見”していた岐阜県庁職員の河野明仁容疑者(46)が22日、個人情報保護条例違反と不正アクセス禁止法違反の疑いで逮捕された。


 河野容疑者は一昨年9月ごろから、業務上管理していた1万人以上の個人情報を持ち出し、県庁の女性職員の氏名や誕生日からIDやパスワードを類推し不正に個人ページを閲覧。同じようにしてアイドルのSNSのパスワードも割り出し、プライベート画像や通販の購入履歴などを閲覧した疑い。約120人のアイドルや女優の写真を保存していたという。


 元SDN48の福田朱子(26)が被害を訴え出るなど、多くのアイドルが個人ページに侵入された。一方でSNSでの“乗っ取り”や“のぞき”は今に始まった話でもない。個人写真が流出し、炎上や引退に追い込まれたアイドルも多く、危険は指摘されているにもかかわらず、対策をほとんど取っておらず、今回の件でも丸腰だったのが証明されたともいえる。


 セキュリティーソフト「ノートン」を開発・販売するシマンテックは「パスワードクラッカーは、さまざまな文字列の組み合わせをアクセスできるまで繰り返し試す。パスワードを推測されないため、大・小文字、記号、数字を組み合わせた8桁以上が望ましい」という。


 また「パスワードの使用頻度の高い単語をリスト化してハッカーが仕掛ける辞書攻撃を避けるためにも『monkey』『password』など一般的な単語を使わないこと。使う場合は『a』を『@』に、『o』(小文字のオー)を『0』(数字のゼロ)に変えるなどの工夫が必要」と指摘。


 元SDN48の福田は、名前と誕生日を組み合わせたシンプルなパスワードを使用していた。この誕生日や愛犬の名前なども危険だ。「ハッカーはログオンを試み、“ペットの名前”や“子供のころのあだ名”など秘密の質問から得た個人情報からパスワードを推測することもよくある」というから恐ろしい。


 一度流出した個人情報は、知らぬところでどんな形で悪用をされるか分からない。アイドルだけでなく、一般人もパスワードを一から見直すことが急務だ。