長澤まさみ、武井咲ら被害 これが「芸能人ハッキング」手口

2016年05月20日 05時00分

武井咲(左)、長澤まさみも被害に

 ヤバい写真ものぞかれた!? 女性芸能人らの会員制交流サイト(SNS)に不正にログインし、個人情報をのぞき見したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反容疑で長崎県在住の会社員・金子大地容疑者(29)を逮捕した。被害に遭ったのは女優の長澤まさみ(28)や北川景子(29)、武井咲(22)ら。盗み見されたもののなかには、家族や友人のほか異性との“マル秘写真”が含まれていた可能性も。ITジャーナリストの井上トシユキ氏は「ハッキングが遊び感覚で行われる時代が来るかもしれない」と警告する――。

 サイバー犯罪対策課によると、金子容疑者は2014年8月~15年11月、芸能人や一般女性計4人のフェイスブック(FB)に不正にログインしたほか、芸能人5人のアイクラウドに合計236回アクセスした疑いが持たれている。

 アイクラウドとは、インターネットを通じてスマートフォンなどのデータを保存する「クラウドサービス」の一つ。メールアドレスなどのIDと、個人が設定したパスワード(PW)を使ってログインすれば、誰でも保存したデータの閲覧や引き出しが可能となる。

 同容疑者はIDやPWの予測入力を繰り返し、接続に成功したアカウントで不正なログインを繰り返していた。

 押収した容疑者のパソコンからは著名人を中心に約1000件のIDとPWが見つかり、長澤、北川、武井に加え、タレントの紗栄子(29)や尾崎ナナ(33)らの名前もあった。

 盗み見されたのはアドレス帳や通話履歴のほか、家族や異性とのプライベート写真。長澤だったら元カレの伊勢谷友介(39)、新婚の北川なら夫のDAIGO(38)、武井なら交際がウワサされる「EXILE」TAKAHIRO(31)との写真が存在し、のぞき見された可能性も…。

 同容疑者は「雑誌に載っている話題の写真が本当にあるのか確かめたかった」と述べ、動機については「ハッカーに憧れていた。他人のアカウントを攻略する達成感を味わいたかった」と供述している。

 井上氏は「SNSへのハッキングは誰でもできる。闇市場では高価だが、IDやPWを瞬時に解析できるソフトも売っている。(ID、PWが)4桁なら1秒、6桁で数分、8桁でも数十分でわかってしまう」と明かす。

 井上氏のもとには先日、サイバー犯罪を警戒する芸能事務所から「不正アクセスできますか?」と依頼があり、タレント本人の許可のもとハッキングを試みたという。その結果は…。

「1人のIDとPWは特定できました。名前や生年月日、あだ名、好きなモノなどからIDやPWを推測し、繰り返しハメていったらビンゴ。50~60回で“侵入”できましたね。単純なIDやPWはハッキングされやすい。複雑で長いものに変えるべきです。あと1文字でいいから、こまめに変更すること。これだけで違います」

 今後ハッキングがゲーム感覚で行われる可能性もあるという。井上氏は「私もやってみて思いましたが、解読できた時には達成感がある。スマホの普及により、気軽にネット犯罪に関われるようになった。罪の意識が薄い若者たちの間で『このタレントにハッキングできたら神』みたいな遊びがはやらないとも限らない」と警告する。

 幸いにも今回の事件で個人情報の流出は確認されなかったが、安心はできない。芸能プロ関係者は「金子容疑者に接近しようとする不届き者が出てくるでしょう。一体どんなヤバい写真を見たのか? 時を経てそれらがゴシップ誌などでバラされるかもしれない」と“二次被害”を危惧する。

 あなたのID、PWは大丈夫か?