炎上まとめ速報

炎上ネタを扱った2chまとめブログ。芸能、政治、スポーツ等なんでも扱います。

【FB】プライベート写真流出!?長澤まさみ、北川景子、武井咲、紗栄子、SNSパスワードを解読した手口詳細と対策 【アイクラウド】

2016/06/01

1: 2016/05/30(月) 19:08:08.97 _USER9

「これ、あなたの写真ですよね?」。捜査員に自分のプライベート写真を示された大女優たちは、一様に驚愕の表情を浮かべた。5月、女性芸能人らの会員制交流サイト(SNS)などを勝手にのぞき見したとして、会社員の男が不正アクセス禁止法違反容疑で警視庁に逮捕された事件。捜査員が示した写真は、男のパソコンに保存されていた。男は、名前や誕生日からパスワードを類推し、手当たり次第にログインを試していた。捜査幹部は、その“職人芸”に舌を巻くとともに、パスワードを複雑にするよう呼びかけている。

■アカウント攻略で「達成感」

逮捕されたのは長崎県大村市諏訪の会社員の男(29)。関係者によると、被害にあったのは長澤まさみさんや北川景子さん、武井咲さん、紗栄子さん、尾崎ナナさんら。警視庁によると容疑を認め、「アカウントを攻略する達成感を味わいたかった」と話している。警視庁によると、男は名前や生年月日などを元にパスワードを類推するなどし、フェイスブック(FB)やアップル社のクラウドサービス「アイクラウド」の本人しか閲覧できないページに勝手にログインしていた。本人のページに保存されている画像や電話帳をのぞき見しており、「雑誌などで取り上げられているような情報が本当か知りたかった」と説明している。

100件以上の著名人をのぞき見

男のパソコンには、女性芸能人の大量な画像のほか、他人のIDやパスワード約1千件が保管されており、著名人も100件以上含まれていたとみられる。被害者はいずれものぞき見されていたことに気付いていなかった。捜査関係者によると、被害者の多くが、ネット上に公開している名前や誕生日などを組み合わせたパスワードだった。男が特別なツールを使った様子は確認されておらず、手当たり次第ログインを試したとみられる。また、男にのぞき見された被害者のうち、数十人は警視庁が以前摘発した別の男にものぞき見されており、「パスワードが弱かったため狙われたとみられる」と対応強化を呼びかけている。

■パスワードを見破られないためには…

アイクラウドは、アイフォーン内のデータを自動的にバックアップするサービス。対象は画像や電話帳、アプリ情報などで、どの媒体からでもデータにアクセスできて便利なため、ほとんどのアイフォーンユーザーが利用しているとみられる。一方、FBに投稿した写真は公開範囲を「自分のみ」の設定にもできることから、クラウドサービスと同様、バックアップのために投稿するユーザーもいるという。パスワードを見破られ勝手にログインされる問題をめぐっては、神奈川県警が1月、同僚やグラビアアイドルのメールをのぞき見た岐阜県職員の男を逮捕した。ほかのサイトから流出したパスワードを元にログインされたとみられるケースもあり、3月には家電量販店「ビックカメラ」の会員アプリに中国人グループがログインし、他人のポイントを勝手に使う被害も明らかになった。

ITジャーナリストの三上洋さんはパスワードの管理について、(1)パスワードは複雑でランダムにすること(2)ほかのサイトと使い回しはしないこと-を呼びかけている。「パスワードを決めるときはキーボードを適当に打ち、意味を持たせてはだめ。ひとつひとつを紙のメモに残し、自宅保存して」と話している。

http://headlines.yahoo.co.jp/hl?a=20160528-00000516-san-soci

a

引用元: http://daily.2ch.net/test/read.cgi/newsplus/1464602888/

iCloud(アイクラウド)とは

アップルが提供しているクラウドサービスである。iCloudに登録すると無料で5GBのストレージが用意され、追加料金を支払うことでさらに多くの容量が使用可能になる。2014年9月1日 iCloudから米国人気女優やモデルなど著名人のプライベート画像が多数流出する事件(2014年のセレブリティ写真大量流出事件)が発生している。

70: 2016/05/31(火) 02:24:41.79

>>1
ハッキングされた人は簡単なパスワードだったんだろうな

 

74: 2016/05/31(火) 02:46:48.32

>>1

> ITジャーナリストの三上洋さんはパスワードの管理について、(1)パスワードは複雑でランダムにすること(2)ほかのサイトと使い回しはしないこと-を呼びかけている。
> 「パスワードを決めるときはキーボードを適当に打ち、意味を持たせてはだめ。ひとつひとつを紙のメモに残し、自宅保存して」と話している。

やってられるか
現実的な対策を言えや無能

 

2: 2016/05/30(月) 19:09:20.66
そんなヤバイのクラウドに入れるのか

 

7: 2016/05/30(月) 19:12:21.25
>>2
iphoneは容量増やせないのでクラウドに保存しましょうって言って個人情報集めてるからね

 

8: 2016/05/30(月) 19:13:06.96
>>2
自分でオフに設定しないと勝手にアップロードされるぞ

 

3: 2016/05/30(月) 19:09:23.69

手口も何も

単純なパスワードだから侵入されたんじゃないのか

 

4: 2016/05/30(月) 19:09:48.83
才能の無駄遣いすぎるだろうwww

 

6: 2016/05/30(月) 19:11:31.03
覗き見された連中が危機感無さすぎる間抜け揃いってことで・・・

 

9: 2016/05/30(月) 19:14:02.10
今は二重認証みたいなのがあるんじゃないの?

 

12: 2016/05/30(月) 19:15:51.24
>>9
現実は面倒で使ってない人多数


スポンサーリンク

10: 2016/05/30(月) 19:14:15.92
そこまでして低脳人のアホづら写真見たいの?w

 

18: 2016/05/30(月) 19:19:39.00
>>10
攻略すんのが楽しいって言ってる

 

11: 2016/05/30(月) 19:15:08.14
以前キャッシュカードの番号は1111だったが、銀行に変えてくれと言われて2222にした。

 

13: 2016/05/30(月) 19:16:36.49
>>11
複雑でもカードにマジックで書いとけば忘れないよ

 

15: 2016/05/30(月) 19:17:31.60
クラウドに上げてるんだから
誰でも見ていいよといってるのと同じ

 

16: 2016/05/30(月) 19:17:41.44
複雑なのにすると覚えられない

 

17: 2016/05/30(月) 19:18:42.42
何故かアップルはSDカード断固拒否で
4kムービーとかで巨大ファイルを全部クラウドに保存しろと言ってるw

 

21: 2016/05/30(月) 19:22:28.10
ネットが出る前はパスワードで悩むこともなかった。結局どのサービスも同じパスワードあはは

 

22: 2016/05/30(月) 19:22:35.63

人は記憶型と思考型に大別できる

俺式パスワード
無茶苦茶な英数字4文字を二つ用意する
これを憶えてるだけ
二つの組み合わせは4通り
4回やれば1回は当たる

 

63: 2016/05/30(月) 22:25:15.57
>>22
3回間違ったらロックされるんだぞ

 

24: 2016/05/30(月) 19:23:43.78
自分で作ったpwでさえなかなか思い出せないニダ

 

26: 2016/05/30(月) 19:26:04.10
ハメ撮り流出マダァ

 

27: 2016/05/30(月) 19:26:46.59
誕生日、名前、あだ名、親子供、電話番号、ぞろ目、連番

 

28: 2016/05/30(月) 19:27:19.13
ネットでプライベート情報あげてるヤツってアホだろw
罰ゲームでやってるのか

 

29: 2016/05/30(月) 19:28:17.08
でもさ、パスワード類推してログインしても、2段階認証とか、初めてのデバイスからのログイン通知とか、防いだり気づいたりする方法がデフォルトで提供されてると思うんだけど、
どうして一人のハッキングでここまで被害が大きくなったの?

 

30: 2016/05/30(月) 19:31:11.44
何回も試行するのを許可するなよ

 

31: 2016/05/30(月) 19:31:34.39
公的機関が絡めば、8桁ぐらい簡単じゃないの?

 

33: 2016/05/30(月) 19:33:47.23
ベッキーのLINEもこいつか!

 

37: 2016/05/30(月) 19:39:20.59
プライベート写真って別にヌードじゃあるまいし、どってことないでしょ
拡散されたわけでもないし

 

40: 2016/05/30(月) 19:51:27.44
パスワードをメモしておくと、メモが盗まれた時に確実に被害が出るから
書くのはダメとかってどこかで見た気がする

 

42: 2016/05/30(月) 20:14:32.72
>>40
メモを残さず自分の頭で管理するのが一番なんだけど。メモを残すのなら、暗号文みたいに自分だけが分かるようにして…メモの存在を誰にも(家族にも)知られないようにしないと。
もちろん門外不出なのは、言うまでもない。

 

41: 2016/05/30(月) 20:00:13.15
ウェブサイトのログインにも静脈認証とか使えないものかね

 

44: 2016/05/30(月) 20:33:10.85
携帯会社に就職してた経歴はないのかよ。
実際誰かが流出させてる可能性は疑わないのか?

 

45: 2016/05/30(月) 20:40:53.48
パスワード以前にどうやってID調べたんだろ
芸能人のメアドなんて調べようないだろうに謎すぎる

 

65: 2016/05/30(月) 23:23:37.96
>>45
appleIDは自分のメアドじゃなくてicloud.comのメアド使ってたんじゃないかな

 

47: 2016/05/30(月) 20:46:19.88
スマホのキーボードがケータイ配列だと、複雑なパスワードが入力し辛いんだよね。
ちゃんと、QWERTY配列を使うように指導してやるのが一番良い対策だと思うよ。

 

50: 2016/05/30(月) 21:13:24.21

no title

俺ですらこれ使ってサイトごとにランダム生成してるのに
狙われやすい有名人が公開してる生年月日使うとか情弱すぎだろ
家の鍵の隠し場所をネットで公開してるようなもんだって分からないのかな



スポンサーリンク

人気炎上ネタ!
 
62: 2016/05/30(月) 22:14:07.70
>>50
俺はKeePass派
企業謹製の堅牢性も捨てがたいけど、極力オープンソースなものが使いたい

 

51: 2016/05/30(月) 21:16:32.52
この犯人は許せない
捕まる前に流出させろやぼけ
自分だけ楽しみやがって
断じて許せん

 

52: 2016/05/30(月) 21:17:07.00
パスワードの推測は分かるけど、
アイクラウドのIDはどうやって当てた?

 

53: 2016/05/30(月) 21:19:32.15
元旦生まれの池沼ニートならneet0101とか何だろ?w

 

54: 2016/05/30(月) 21:22:09.34

ランダムな文字列にするのが本来なんだけど、
ランダムな文字列なんて覚えられないから、
みんな覚えやすいパスワードにしてる。

将来的には指紋認証や虹彩認識などの生体認証に移行するんじゃないの。

 

55: 2016/05/30(月) 21:26:26.17
パスワードなんて簡単に当たるかもしれんが、IDをどう把握したのかがよくわからん。

 

57: 2016/05/30(月) 21:39:03.93
日本人の場合、母音と子音でかなり絞れちゃうような気がしてきた

 

59: 2016/05/30(月) 21:52:07.94
才能あるやん

 

60: 2016/05/30(月) 21:52:47.85

>ひとつひとつを紙のメモに残し、自宅保存して」と話している。

このスレのハイライトだなw

 

64: 2016/05/30(月) 22:33:20.23

yoko1990見たいな感じかな?名前と生年月日の組み合わせとは

たしかにヤフーIDなんかでよくみるな

 

66: 2016/05/30(月) 23:41:25.14
iCloudの設定をオフにしていても自動的に保存されてるの?

 

67: 2016/05/31(火) 00:00:12.62
なんでバレたの?

 

69: 2016/05/31(火) 02:15:52.33
手動でブルートフォース攻撃したってことか
何とも効率悪いな

 

71: 2016/05/31(火) 02:40:52.48
長澤、北川といえばKとの黒歴史でも探ってたのかねぇ

 

72: 2016/05/31(火) 02:42:01.52
クラウドには自作ソースコードやライブラリしか上げてない
他人が見ても難読汚ソースの数々に驚愕するだけだろう

 

75: 2016/05/31(火) 02:57:50.44
多数のログイン試行に通知すらしないログインシステムが欠陥品

 

76: 2016/05/31(火) 07:10:19.24
メモして残すのもアカンやろ


スポンサーリンク

-アイドル, ネット, 事件
-, , , , , ,