押切もえさん不正アクセス被害「強固なパスワードの考え方」

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 0
スポンサーリンク

女性タレントのメールに不正アクセス容疑 日経新聞社員を逮捕

モデルの押切もえさんや 元NMB48の渡辺美優紀さんのメールやクラウドに不正アクセスしたとしして日経新聞の社員、寺井淳容疑者(29)が逮捕された。
、「出来心でパスワードを突破することに喜びを感じ、ゲーム感覚でしてしまった」だそうで、容疑を認めているそうです。新聞社の社員が不正アクセスをしていたのも驚きだが、パスワードの管理はしっかりとやりましょう。

押切もえさん個人情報のぞき見 日経新聞社員を不正アクセス容疑で逮捕 警視庁

産経新聞の記事によると名前や誕生日といった情報を組み合わせてパスワードなどを類推していたとみられる

ということで、推測されやすいパスワードを設定していたものと思われる。
寺井容疑者はIDとなる電話番号やメールアドレスは何らかの形で入手できたのだろう。そして推測でパスワードを突破したのだろう。

北川景子、長澤まさみら芸能人のFBのぞき見容疑の男逮捕 誕生日などからパスワード類推
5月頃にも長澤まさみさん、北川景子さん、武井咲さん、紗栄子さんが似たような不正アクセスの被害に遭っている。勿論不正アクセスする側が悪いのは言うまでも無いが、被害に遭わない様に簡単なパスワード、推測されやすいパスワードは使わないようにしましょう。

Wikipediaによると押切さんは本名の様だ

押切もえさんのプロフィール

押切もえ(おしきり もえ、本名・涌井もえ(旧姓・押切)
(現在はプロ野球の涌井秀章選手と結婚して:涌井もえ)
生年月日:1979年12月29日
千葉県市川市出身
ファッションモデル、タレント、小説家
事務所:パール
その他の記録:AneCan専属

例えばパスワードを「 moe1229 」にしていればこれは誰でも簡単に突破出来てしまう。
その他にも
ichikawa1979
oshikiri1229
等など・・・特に有名人は自分の公表されている情報から推測される文字列でパスワードを作ってはいけません。
有名人じゃなくてもSNSで公開している情報に注意!特にFacebookは誕生日等を載せる事が出来るので・・・。

推測されにくいパスワードを考える

パスワード管理ソフト等を使わなくても推測されにくく自分ではすぐに思い出せるパスワードを考えていきます。
上記の通り公表している情報”だけ”を組み合わせたパスワードはダメです。それとパスワードの使いましもダメです。

パスワードの使い回しは危険!

よく言われる事ですが、パスワードの使いまわしは危険です。どこか一つのサービスでパスワードが漏洩したらそのパスワードで全部ログイン出来てしまいますからね。
「そんな事言われてもパスワードを何個も覚えられないよ・・・」なんて声が聞こえてきそうですが、意外に簡単な解決方法があります。

自分にしか解らないルールを作る!

と意外と簡単なのです。
先に答えを書くと推測されない単語+数字+サービス名でパスワードを作ります。
上にも書いた押切さんの例で言うと
oshikiri
moe
ichikawa
AneCan
等のキーワードはそのままでは使えません。他人が全く予想も出来ない様な単語を使うのがベストなのですが、忘れてしまっても困るのでいじって使いましょうか

まずは固定の文字列を決める

AneCanと誕生日の29そしてaの代わりに@を使い「 C@N92ANe 」とでもしましょうか。大文字小文字の切り替えを多用するのも有効です。パスワードに記号が使えないサービスもあるかもしれませんが、使えるなら記号を入れるとパスワードの強度が上がります。
ここで決めた「 C@N92ANe 」は固定です。すべてのサービスでパスワードの”一部”として使います。

変則文字列のルールを決める

iCloud
LINE
Instagram
3つのサービスに使うパスワードを決めるとしましょう。先程の C@N92ANe に、サービス名の頭から3文字目を最後に、後ろから2文字目を先頭に付ける事にします。
iCloud なら uC@N92ANel
LINE なら nC@N92ANen
Instagram なら aC@N92ANes
という感じです。

ここまでやっておけば推測も難しい?かと思いますし、どこか一つのサービスでパスワードが漏洩したとしても直ちに他のサービスへの影響は無いと思います。
固定の文字列をどうするか?その中で記号を何個使うか?サービス名は何文字目をを切り取りどこに付けるか?などを工夫して自分だけがわかる強力なパスワードを作る事が出来ると思います。

二段階認証が使えるサービスは設定しておこう
Googleの二段階認証はスマートフォンにアプリをインストールしておくと簡単に使えます。その他のサービスでも、携帯番号を登録しておきSMSで送ってくる番号を入力するだけになっている物が殆どです。二段階認証が使えるサービスの場合は必ず設定しておきましょう。

※注意※
あくまでもパスワードの考え方の例です。桁数を増やしたり大文字小文字の組み合わせや数字や記号の組み合わせを工夫したうえでパスワードは自分の責任で管理して下さい。
自分自身もこれと似た方法でパスワード管理していて、今の所破られた事はありませんが、これを参考にして作ったパスワードで不正アクセス等の被害があっても責任は負いません。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする