驚愕の事実!知らないうちにパスワードが盗まれていた!?

シェアする(SHARE)

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 1
スポンサーリンク(Sponsored link)

親愛なる読者諸君!

オタクパパだ!

前回、他の端末からLINEを乗っ取られそうになった話をした。

だが、そう簡単にLINEを乗っ取ることなんてできるのだろうか?

それについて、いろいろ調べてみたところ、

恐るべき事実が判明した

ので、今回はそれについて紹介しよう。

スポンサーリンク(Sponsored link)

知らないうちにパスワードが盗まれていた!

ところで、どのようにすれば、LINEの不正ログインが可能になるのだろうか?

実は

メールアドレスとパスワードを知ることができればLINEへの不正なログインが可能になる

そうだ。

実際、LINE 公式ブログによると、他社サービスから流出したメールアドレス・パスワードを第三者が悪用することにより、LINEへの不正ログインがされている事象が確認されているそうだ。
参考

「不正ログインの被害事例」と「不正ログインによる被害を受けた場合の対処法」を追記しました。(2014/6/27 20:00) 「不正ログインの被害事例」に、トークで送られてくる購入要望品のパターンを追加しました(2014/7/14 11:30)昨今、他社サービスから流出し

そのため、LINE Corporationは、他社サービスと同じパスワードを設定している場合、パスワードの変更を行うよう、ユーザーに強く推奨している。

一方、上の公式ブログによると、LINEのアカウント情報(電話番号・アカウント名・LINE ID・登録メールアドレス・パスワード等)が外部に流出したという事実はないそうだ。

だとすれば、私のメールアドレスとパスワードは一体どこから流出したのだろうか?

どこでパスワードが盗まれたのか?

約506万人分もの個人情報の流出

そこで、過去にLINE関連で個人情報が流出したケースがないか調べてみることにした。

すると、中国の利用者向けの中継サーバー運営会社「SUNテクノ」のサーバーに

約506万人分もの個人情報

が保存されており、そのうち約6万人分ものIDとパスワードを用いて楽天、LINE、amazonに不正接続された形跡があったことが、2015年4月17日の産経ニュースに報じられていた。

 出典 

不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存…

また、このとき流出したパスワードがAmazonで悪用されたという貴重な実体験が「なまけるのに飽きるまで」の管理人のぬーん氏により報告されている。

 参考 

パスワード流出問題パスワードの流出事件はよくあることでして、パスワードの流出のニュースはよく見受けられます。。別に目新しいものじゃないですね、ネットという土地に根強く残っている風土病みたいなものですし。パスワードの流出のニュースは度々あります↓ 楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い...

それでは、私のパスワードもこのとき流出したのだろうか?

その可能性も考えられなくはないだろう。

なにせ

約6万人分もの大規模な不正接続が行われた

のだ。

個人情報の流出から不正アクセスまでのタイムラグの謎

だが、一つだけ気にかかる点がある。

仮に、このとき私のパスワードも流出していたのだとすれば、上のぬーん氏と同様に、私のパスワードも2015年に悪用されていたのではなかろうか?

しかしながら、私のLINEが乗っ取られそうになったのは、今年の3月なのだ。

つまり、個人情報の流出から不正アクセスまで約11ヶ月もかかったことになる。

だが、常識的に考えるなら、個人情報の流出がメディアに報じられた時点で、多くのユーザーはパスワードを変えるなりして不正アクセスに備えるのが普通だろう。

それゆえ、

個人情報を入手したクラッカーからすれば、報道される前に速攻で不正アクセスを試みるのが賢明

ではないだろうか?

そう考えると、個人情報の流出から1年近くなってから不正アクセスを行うのは、あまりにも悠長すぎるように思われるのだ。

それに、LINEの公式ブログは、「LINEのアカウント情報が外部に流出したという事実はない」とはっきり記載している。

ならば、LINEとは全く別のサービスからパスワードが流出した可能性はないだろうか?

そう考えた私は、LINE以外のサービスからパスワードが流出した可能性を検討してみることにした。

他のサービスからパスワードが流出していた?

1つのパスワードの使い回しが命取りに?

実をいうと、私は、LINE以外にも、

問題のパスワードをYahooとPSN(PlayStation Network)の2つのサービスにも使用していた

セキュリティ上よくないことだが、私は上記3つのサービスに同じパスワードを使い回していたのだ(もっとも、今ではこれに懲りて、サービス毎に別々のパスワードを用いるようにしている)。

2億5000万件を超えるハッキング

それでは、これら2つのサービスのいずれかからパスワードが流出したのだろうか?

Yahoo関連で過去に個人情報の流出に関するものとしては、

2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見された

というニュースが2016年5月にCNET Japanにより報じられている。

 出典 

2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられた。しかし米ヤフーやグーグル、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。

だが、米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にされされた可能性は極めて低いそうだ。

Yahooは声明の中で「この件に関して、当社のセキュリティチームが調査を行った。報道機関に伝えられた主張に基づいて、当社(『Yahoo Mail』)ユーザーに対する重大なリスクは存在しないとわれわれは考えている」と述べている。

一方、Hold Securityの最高情報責任者(CIO)を務めるAlex Holden氏によれば、今回問題となっているログイン情報のデータベースは「TwitterやFacebook、そのほかの無数のサービス」への誰かのログイン情報である可能性は十分にある」とのことだ。

だがこれも、今から1年近くも前のニュースである。

それでは、PSNはどうだろうか?

PSNも毎日ハッカーに攻撃されている!

PSNから7700万件もの個人情報の漏洩

PSNについては、2011年4月18日から20日にかけて不正アクセスが行われ、

7700万件もの個人情報が漏洩した

というニュースが一時期かなり話題になったため、いまだに記憶している方も多いだろう。

 出典 

ソニーは5月1日、ネットワークサービスのPlayStation Network(PSN)とQriocityで発生した情報流出事件に関して記者会見を開催し、現在の状況に関して説明を行った。今後、セキュリティを強化してサービスを再開していく考えだ。

だが、これは6年も昔のことであり、私がPSNにアカウントを登録したのはそれよりもずっと後のことだ。

それゆえ、この時点で私のパスワードが流出した可能性はゼロと考えてもいいだろう。

とはいえ、ソニーグループともなれば、現在もサイバー攻撃を受けている可能性は高いだろう。

実際、SCEワールドワイド・スタジオ代表取締役会長 吉田修平氏によると、

PSNは毎日ハッカーに攻撃されている

そうだ。

 出典 

世界中のゲーマー達の休日を奪い、長い間PSNとXbox Liveをダウンさせた「クリスマスDDoSアタック(ハ…

最近のPSN関連の不正アクセス

そこで、ここ最近、PSN関連で個人情報の流出がなかったか調べてみることにした。

すると、2017年3月10日にソニー・インタラクティブエンタテインメントジャパンアジアが、次のような注意を喚起していたことが判明した。

 出典 

それによると、プレイステーション カスタマーサポートに

Sony Entertainment Network(SEN)アカウントのサインインID(メールアドレス)が勝手に変更されPlayStation™Networkを利用できなくなった

という問い合わせが殺到しているそうだ。

これに対し、ソニー・インタラクティブエンタテインメントジャパンアジアは、不正アクセスが起こった理由として、

「PSN以外のサービス等から不正に入手したメールアドレスとパスワードが問題」

だと述べている。

今年の3月ということは、私のLINEが乗っ取られそうになった直前だ。

ということは、私のパスワードはこの時点で盗まれたのだろうか?

「これで解決!」といいたいところだが、

事はそう単純ではなかった

のだ!

個人情報流出の出所がさっぱり分からないミステリー

不正アクセスのまとめ

ここで、私が調査した事実を時系列にまとめると、次のようになる。

2015年4月

中国の利用者向けの中継サーバーから流出した約6万人分ものIDとパスワードを用いたLINEへの不正接続の形跡が報じられる

2016年5月

2億5000万件を超える電子メールアドレスとパスワードが、ハッキング関連のフォーラムで発見される

米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にされされた可能性は極めて低いそうだが、TwitterやFacebook等のログイン情報である可能性が十分にあるとのこと

 ↓

2017年3月10日

SENアカウントのメールアドレスが勝手に変更された可能性が報じられるが、PSN以外のサービス等から不正に入手したメールアドレスとパスワードが問題とのこと

 ↓

2017年3月30日

私のLINEが乗っ取られそうになる

上の事実から分かるように、私が同じパスワードを使い回していたLine, Yahoo, PSNの3つのどのサービスも、個人情報の流出や不正接続の問題が報じられていたのだ。

各サービスの証言の奇妙な矛盾点

だが、ここで奇妙なのは、LINE, Yahoo, PSNのどのサービスも、

自社サービスから個人情報が流出した可能性は低い。他社サービスから流出した疑いがある

と主張している点だ。

これは一体どういうことなのだ!?

この問題の奇妙なところは、次のように「身近なストーリー」で表すとわかりやすいだろう。

私は、自分だけしか知らない大切な秘密を

口が堅いと評判の3人の友達である、L君とY君とP君にだけ打ち明けた

としよう。

当然のことならが、私は、心から信頼できるこれら3人の友人以外の誰にも、自分の秘密を漏らしたことはない

私はいつも用心深く、彼らのうちの誰かと2人だけで会話するときにのみ、こっそり自分の秘密を打ち明けてきたのだ。

だが、そんなある日、L君から突然、

「どうやら、君の秘密が漏れたみたい。他の人が君の秘密を話しているのを聞いてしまったんだ!」

と告げられ、私は愕然とする。

ショックを受けると同時に、私は、どこから秘密が漏れたのかを探るため、L君、Y君、P君に直接会いに行って、過去に秘密を漏らしたことがないか、思い切って尋ねてみることにした。

すると、彼らは3人とも、次のように答えたのだ!

「うん、君の秘密が漏れたのは確かだよ。でも、それは僕のせいじゃない! きっと、他の誰かが漏らしたんだよ!」

これは一体どういうことなのだ!?

私が秘密を打ち明けたのは、L君、Y君、P君の3人だけなのに!?

一体、何が起こったのだ!?

あ…ありのまま 今 起こった事を話すぜ!

な… 何を言っているのか わからねーと思うが 

おれも 何をされたのか わからなかった

頭がどうにかなりそうだった… 

もっと恐ろしいものの片鱗を 味わったぜ…

 引用  荒木飛呂彦「ジョジョの奇妙な冒険」より

ポルナレフの言葉を引用して恐縮だが、

得体のしれないネットの恐ろしさ

が片鱗でも伝わればと思い、あえて引用させてもらった。

残念ながら、真相については、いまだに不明だ。

だが、上の体験から一つの教訓が得られた

1つのパスワードを複数のサービスで使い回さない。面倒でもサービスごとにパスワードを使い分けるべき

当たり前のことだが、私はこの当たり前のことを疎かにしていたために、上のような得体の知れない恐ろしさを味わうことになったのだ。

というわけで、読者諸君も、私のような恐ろしい目に遭わないよう、個人情報の流出には十分に注意してほしい。

オタクパパより愛を込めて!

スポンサーリンク(Sponsored link)
スポンサーリンク(Sponsored link)

シェアする(SHARE)

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする(FOLLOW)