ラインID乗っ取られ事件の顛末

ライン(LINE)を運営するLINE株式会社(旧NHN Japan株式会社)では、昨年9月に18歳未満のユーザーはLINE ID検索をできなくしたり、4月には端末・電話番号の確認プロセスを追加し、つい最近(7/7)にはPC版LINEの「認証番号」の入力を追加していますが、効果のほどは出ていないようです。

昨日のNHKニュース(ＬＩＮＥ乗っ取り被害６００万円)でも呼びかけはされていますが、LINE本社自体は公式サイトでもいまだ触れていません。このニュースでは「他社のサービスとは違うパスワードを使うよう呼びかけています」との声明を出していて、パスワードが解析されていることを示唆しています。

仮にパスワードの解析だったとして、僕の場合は意味のない小文字アルファベットと、これまた誕生日や電話番号と脈絡のない数字の組み合わせで6桁でしたが、それを破られたことになります。

ちなみに上記の組み合わせの場合、ブルートフォースアタック（総当たり攻撃）という解析プログラムを使うと、普通のコンピュータの場合5分で解析できるそうです。

では長くて大文字アルファベットまで使えばいいかというと、仮に8桁の大文字小文字数字の組み合わせの場合でも、11分あれば解析できるのだそうです(去年の時点)。

IPA（情報処理推進機構）の2008年の記事では、「62文字8桁のパスワード」に太鼓判を押していて、このときの試算では解析に約50年かかるとされていましたが、それから6年で「11分」まで短縮されたことになります。

ちなみに下記の95文字を使った8桁の場合だと5.5時間だそうです。

!”#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

つまりパスワードでは「防ぎきれない」ということのようです。今後は端末固定は「必須」になるのではないでしょうか。

最後に、今回のスクリーンシヨットで、友人たちが「騙されたフリ大作戦」を展開してくれたものをいくつか紹介しておきます。特に「方言攻撃」は強烈です。

あと、嘘のPINコードを教えるのもいいかも知れませんね。

固定ページ: 1 2