Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

Twitterのタレントアカウントへの不正アクセス事件をまとめてみた。

2017年11月2日、神奈川県警サイバー犯罪対策課は、不正アクセス禁止法違反容疑で、東京や神奈川などの高校生や大学生ら女9人を横浜地検書類送検しました。この関連情報をまとめてみます。

インシデントタイムライン

日時

出来事

 2015年11月~2017年8月

男性タレントやその友人のTwitterなどのアカウントに不正に侵入

IDやパスワードを他人に教えた(LINE)

原因
  • 名前や生年月日などの情報を組み合わせた文字列を手当たり次第に入力し、パスワードなどを探り当てた(読売新聞
  • 約3年前、ファンの間で「名前や誕生日などからパスワードを解析して不正アクセスすれば、のぞき見できる」とのうわさが広がった(毎日新聞
事件の発覚

関連ニュース記事

◆キタきつねの所感

女性は男性タレント(名前がニュースに出てこないので、大手タレント事務所に所属している方と推察します)のファンで、ファン心理からタレントのプライベート情報を盗み見しています。定期的にタレントのSNSやBlogの不正アクセス事件は発生していますので、目新しい事はないのですが、事件経緯を見ていると、約2年間、当該タレントの方が不正アクセスに気づいていない事を示唆しています。容易なパスワードの改善、あるいはパスワードの定期的な変更で軽減されたはずの事件ではありますが、不正アクセスの”検知”(履歴確認)を定期的に実施すべきだったのかも知れません。

  ※参考 

www.tipsfound.com

 ファッションモデルのイラスト(女性)

 

更新履歴

  • 2017年11月6日 新規作成