注目の記事 PICK UP!

猿でもできるハッキング!日経新聞社員・寺井淳逮捕に学ぶパスワード管理

パスワード管理アプリ

女性芸能人4人の電子メールや、データ共有サービス「iCloud」(アイクラウド)などに不正接続したとして、警視庁サイバー犯罪対策課は30日、日本経済新聞社デジタル編成局所属の社員、寺井淳(てらいじゅん)容疑者(29)[東京都多摩市聖ケ丘1在住]を不正アクセス禁止法違反などの疑いで逮捕したとの報道がありました。

警察の調べで、寺井淳容疑者は
「パスワードを突破することに喜びを感じ、ゲーム感覚でやってしまった」
と、話しているそうです。

このことから、プログラミングやパソコンに精通していない素人でも、他人のアカウントを覗き見たりする「ハッキング」が容易にできることがわかります。

そして
「自分は芸能人ではないから関係ない」
と言っている場合ではありません。

ガラケーとスマートフォンの普及により、今や誰もがその危険に晒されていることを認識すべきです。

では、どのように対処すればいいのでしょうか?

パスワードを突破されない対処方法と、僕が実際にパスワードを盗まれた体験談をシェアします。

日経新聞社員・寺井淳とは?

まず、日経新聞社員・寺井淳がどのような人物だったかを調べることで、パスワードの突破がいかに容易かを学びましょう。

日経新聞社員・寺井淳の画像

youtube.com

youtube.com

Googleで「寺井淳 画像」と検索すると画像が出てきます。現代人の多くが知っている、もはや当たり前のようなことです。
日経新聞社員・寺井淳はもちろん犯罪を犯したので画像が出回っているのは当たり前かもしれません。
でもこれって怖くないですか?
「自撮り」ブームに乗っかってあなたも自分の画像をフェイスブック、LINEブログ、Twitter、インスタグラム、ググタスにアップロードしていませんか?
自分の写真だけならまだしも、子供や家族、会社の同僚や友人の写真までご丁寧にアップロードしていませんか?

日経新聞社員・寺井淳の経歴

日経新聞社員・寺井敦淳

facebook.com

日経新聞社員・寺井敦淳

wantedly.com

寺井淳(てらいじゅん)
年齢:29歳
学歴:慶應義塾大学卒業
所属:日本経済新聞社デジタル編成局
職種:エンジニア(日経電子版のアプリ開発)
勤務地:シリコンバレー(Evernote出向)

今はもうアカウントは削除されていますが、日経新聞社員・寺井淳もフェイスブックにアカウントを持っていました。また、求人情報サイト「wantedly(ウォンテッドリー)」に経歴が掲載されていたようです。
経歴を見ると、エリートでインターネットやプログラミングにも精通していたエンジニアだったことがわかります。
慶應義塾大学卒業後、日経新聞の関連会社である有名なクラウドサービス「Evernote(エバーノート)」に出向していたり、日経新聞社のAndroidアプリ、日経電子版のスマートフォン向けWebアプリの企画、開発にも携わっていたとのこと。

「猿」や「素人」ではなかったんですね。

そして寺井淳容疑者は自分の生年月日をFacebookなどでは公表していなかったようです。さすがです。
Facebookの怖いところは、「実名でしか登録ができない」と未だに一部で思われていること。そしてご丁寧に生年月日や、家族構成、勤務先、おおよその住所まで公開できます。最近行った場所や、趣味も公開できるなんてすばらしいですよね!
これはFacebookに限らず、ブログなどでも公開することができます。プロフィールで生年月日を公表していないにも関わらず、ブログ等で「今日は誕生日!」などと書いてしまっては本末転倒なのでご注意を!

パスワードの作り方と管理方法

芸能人の個人情報ハッキングは、長澤まさみや北川景子もフェイスブックやiCoudをのぞき見された事件がありました。この事件もパスワードを誕生日などから推測されていました。
誕生日以外にどんなパスワードだと危ないのでしょうか?

「最悪なパスワード」2015年版ランキング

パスワード管理サービスを提供する米SplashDataが2016年1月19日に発表した「最悪なパスワードランキング」のトップ10は下記の通りです。(括弧内は2014年の順位)
1:123456 (1)
2:password (2)
3:12345678 (4)
4:qwerty (5)
5:12345 (3)
6:123456789(6)
7:football (10)
8:1234 (7)
9:1234567 (11)
10:baseball(8)
1位は「123456」で、2位は「password」。この2つは同社がランキング発表を開始した2011年からずっと上位にいるそうで「人々がいかに危険なパスワードを選び続けているかを示している」とコメントしています。
ですが、間違いなく本当の1位は本人や家族の生年月日ではないかと推測します。そして恐らく本当のトップ10内には、自宅の電話番号や携帯電話の番号、車のナンバー、番地なども入るのかもしれません。
こういった他人に推測されやすい番号はパスワードにすべきではありません。自分が覚えやすいものは、他人も推測しやすいと思っていた方がいいでしょう。
しかし、自分が覚えやすいものでないとパスワードは忘れてしまいます。そこで、自分でも比較的覚えやすいパスワードの作り方をシェアしたいと思います。

覚えやすいけどハッキングされづらいパスワードの作り方

名前は「中元すず香」、生年月日は「1997年12月20日」だったとします。
まずイニシャルを大文字で「SN」。
続いて誕生日「1220」。
次に記号「-」
そして名前を小文字で「suzuka」。
簡単だけどハッキングされづらいパスワード例 「SN1220-suzuka」

「どうしても誕生日入れたい、でもハッキングされたくない!」という方は最低限このくらいの長さと記号や英字大文字、小文字を含んだものにしましょう。
これなら、Facebookやブログ、その他SNSで、本名や生年月日を公表していたとしても簡単にはハッキングされません。
後は「1220suzuka-SN」と前後を入れ替えるなどすれば他のSNSやブログのアカウントパスワードとしても使えます。

覚えづらいけどハッキングされづらいパスワードの作り方

「自分でも覚えづらいパスワードで完全防御したい!」
という方は「パスワード生成アプリ」を使いましょう。「パスワードの生成」だけでなくサイト別のパスワードの保存・管理もできるアプリをピックアップします。

1Password - Password Manager

1Password – Password Manager
開発元:AgileBits Inc.
無料
posted with アプリーチ

パスワードマネージャー:パスワード管理/セキュリティ

パスワードマネージャー:パスワード管理/セキュリティ
無料
posted with アプリーチ

最強のパスワード管理方法

上記で紹介したアプリによるパスワードの管理はとても便利です。
しかしながら、そのアプリ自体がハッキングされたとしたらすべてのサイトのパスワードを知られることになります。
その可能性はかなり低いですが、インターネットに繋がっている以上、あり得ないことではありません。

では、最強のパスワード保存方法とはなんでしょうか?

それは「自分の頭の中にすべてのサイトのパスワードを複雑に生成し管理する」ことです。
万が一に備えて、「エンディングノート」にだけは記載しておきましょう。

パスワードを盗まれた体験談

2011年4月にソニーが運営するPlayStation Networkの大規模な情報流出事件があったことを覚えている方もいらっしゃるかと思います。
僕のアカウントとパスワードも、この事件によって流出しました。
「僕のアカウントも流出したかもしれないな…でも大丈夫だろう」
と安易に考えていました。

ところが数か月後、事件は起こりました。

iTune Storeから買った覚えのない曲、9曲分の購入メールが届いていました。
「あっ…やられた」
とすぐに思いました。

アカウントIDはおろか、パスワードもPlayStation Networkと同じにしていたからです。
少額だったのは不幸中の幸いですが、チャージ済みだった金額を全額使われました。
クレジットカードを登録していたら、恐らく全額使われていたのかもしれません。

それ以来、アカウントIDとパスワードはすべてのサイトで、別のモノを使うようにしました。
そして、そのすべてのアカウントIDとパスワードは「頭の中」。

…というわけではありませんが、ヒントだけ記した某アプリで管理しています。
自分でもたまに思い出せなくなるくらいの方法なのが玉に瑕^^;
そして、万が一自分が亡くなったら誰もログインできない(笑)
なので、エンディングノートは必須だな…と本当に思い始めている今日この頃です。

この記事が気に入ったら
いいね!してくださるとうれしいです(^▽^)

Twitter で

関連記事

  1. チケット転売業者

    チケット転売業者優遇のチケットキャンプは2018年5月31日でサービス終了

  2. 救急受診ガイド

    あれ?病気かも?救急車を呼ぶ前に簡単にWeb受診できる便利なサイト

  3. 人気ブロガーにブログランキング

    人気ブロガーのアクセス数とブログランキングの必要性

  4. アップル風フィッシングメール

    Apple風フィッシングメールが届いた時の対処方法

  5. ココナラ稼ぐ

    人気ブログランキングとブログ村のオリジナルバナーでアクセスアップ!ココナラに出品してみた!稼げるのか…

  6. ブログパーツ

    ブログパーツを簡単に探せるサイト!

  7. 世界地図

    役に立つ?面白い世界地図21選

  8. 無料ロゴデザイン作成

    ロゴデザインを無料で作成できるジェネレーターサイト

  9. 2017年最新おすすめYOUTUBE動画無料ダウンロードするならココ!【PC版】

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

GadgetJet Twitter

GadgetJet Google+

PAGE TOP