のぞき見事件は氷山の一角かもしれない

Facebookのぞき事件

Facebook不正アクセスの初の逮捕者はのぞき見事件だった

2015年10月、東京都板橋区の会社員の男(25才)が都内に住む20代女性のFacebookに不正アクセスしたとして逮捕される事件がありました。

容疑者は被害女性のパスワードを使って、3ヶ月もの間にわたり、Facebookの非公開写真をのぞき見していたということです。また押収した容疑者のパソコンからはFacebookだけではなく、iPhoneのデータをバックアップするiCloudのパスワードも見つかったそうです。その合計は約800人分。こっそりとのぞき見だけしていたとのことです。

Facebookの不正アクセスや乗っ取りというと、偽レイバンの販売サイトを宣伝する投稿が有名になったこともありました。そのような見た目の変化があれば不正アクセスに気付きますが、この事件はのぞき見だけ。となると、被害者が事件に気付かないことも考えられます。この事件は氷山の一角なんてことがありそうな、そんな悪い予感がします。とにかく、油断せずにしっかりと自分のアカウントを守りたいところです。

それではどのようにして身を守ればよいのでしょうか?今回は、Facebookの不正アクセス対策を考えてみましょう。

パスワードの漏えいを考える

これらIDとパスワードの入手経路は現在調査中とのことですが、800人分のパスワードとなると会社員が片手間で収集できる件数なのか疑問です。

そこでよくある話で考えれば、会社員ということで内部犯罪の可能性が高いのでは。勤め先の顧客情報を盗んだということが考えられます。たとえば、2014年にベネッセの顧客情報が委託先のシステム会社の内部犯罪で漏えいしました。この手の内部犯罪は昔からありますし、ベネッセ事件以降も内部犯罪のニュースは後を絶ちません。

そして会社から盗んだ顧客情報を使ってFacebookやiCloudへログインを繰り返したのではないでしょうか。もし使い回しているなんてパスワードがあれば、ログインに成功してしまいます。なお、このような事前に入手したパスワードを使用してログインを試みる手法を、パスワードリスト攻撃と呼びます。ちなみに、情報処理推進機構が2014年8月に発表したパスワードの実態調査報告によると、対象の約4分の1の人がパスワードを使い回していたとのこと。パスワードリスト攻撃の破壊力が証明されています。

その他、パスワードが漏えいしてしまう理由については、フィッシング詐欺で間違えてパスワードを登録してしまったり、ウイルス感染による漏えいとさまざまです。一昔前までは、推測できない強力なパスワードを使うだけで十分だったのですが……。しかし、漏えいする理由はさまざまで、強力なパスワードだけでは不足があると言えるでしょう。

>>次ページ:不正アクセスを防ぐには