ラインID乗っ取られ事件の顛末

公開日: : 最終更新日:2014/07/14 ブログ, 社会問題

ライン(LINE)を運営するLINE株式会社(旧NHN Japan株式会社)では、昨年9月に18歳未満のユーザーはLINE ID検索をできなくしたり、4月には端末・電話番号の確認プロセスを追加し、つい最近(7/7)にはPC版LINEの「認証番号」の入力を追加していますが、効果のほどは出ていないようです。

昨日のNHKニュース(LINE乗っ取り被害600万円)でも呼びかけはされていますが、LINE本社自体は公式サイトでもいまだ触れていません。このニュースでは「他社のサービスとは違うパスワードを使うよう呼びかけています」との声明を出していて、パスワードが解析されていることを示唆しています。

仮にパスワードの解析だったとして、僕の場合は意味のない小文字アルファベットと、これまた誕生日や電話番号と脈絡のない数字の組み合わせで6桁でしたが、それを破られたことになります。

ちなみに上記の組み合わせの場合、ブルートフォースアタック(総当たり攻撃)という解析プログラムを使うと、普通のコンピュータの場合5分で解析できるそうです。

では長くて大文字アルファベットまで使えばいいかというと、仮に8桁の大文字小文字数字の組み合わせの場合でも、11分あれば解析できるのだそうです(去年の時点)。

IPA(情報処理推進機構)の2008年の記事では、「62文字8桁のパスワード」に太鼓判を押していて、このときの試算では解析に約50年かかるとされていましたが、それから6年で「11分」まで短縮されたことになります。

ちなみに下記の95文字を使った8桁の場合だと5.5時間だそうです。

!”#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

つまりパスワードでは「防ぎきれない」ということのようです。今後は端末固定は「必須」になるのではないでしょうか。

最後に、今回のスクリーンシヨットで、友人たちが「騙されたフリ大作戦」を展開してくれたものをいくつか紹介しておきます。特に「方言攻撃」は強烈です。

0010

0004

0002

0012

0006

0008

あと、嘘のPINコードを教えるのもいいかも知れませんね。

固定ページ: 1 2

関連記事

no image

ミィヤ

 そんなわけでR2のライブでした。まぁ天気もよまなかったし、第一月曜日だったし…。 ま、言い訳は

記事を読む

no image

自分にご褒美

記事を読む

no image

コーラス部

 R2の曲が徐々に出来上がっております。これは今年のトヨペット音楽祭に出品したいと思ってる曲でして、

記事を読む

dobutsuno_shippo

理想的な選挙システムは作れるか!? Vol.1

政治家っていうのは、重大なことを決定するのに最も密接な立場にある。だから心して選ばねばならないのだけ

記事を読む

no image

悪いのは魅力

バレンタインは焼肉でした。高崎の薬師で仕入れた高級肉、もう死ぬほどうまかったす。 ありがとね。

記事を読む

no image

B型はホントにテキトーか?

   「自分の説明書」は500万部売れたらしい。B型は155万部、A型は125万部、O型が

記事を読む

no image

■ひとり○○できませんが何か?

★これだけはできない、おひとり様の行動 ひとりカフェや、ひとり旅向けホテルなど、ひとりでも楽しめる

記事を読む

no image

タイヤ新調

記事を読む

no image

くしゃみにびっくりするパンダ

http://www.youtube.com/watch?v=r3hRpolYekM[/youtub

記事を読む

aircraft-1023_960_720

穴。

僕はどうやら護憲派とか憲法改正反対派と思われているみたいだ。まぁこのブログを読む限りはそういう人もい

記事を読む

Message

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This blog is kept spam free by WP-SpamFree.


follow us in feedly
PAGE TOP ↑