ラインID乗っ取られ事件の顛末
ライン(LINE)を運営するLINE株式会社(旧NHN Japan株式会社)では、昨年9月に18歳未満のユーザーはLINE ID検索をできなくしたり、4月には端末・電話番号の確認プロセスを追加し、つい最近(7/7)にはPC版LINEの「認証番号」の入力を追加していますが、効果のほどは出ていないようです。
昨日のNHKニュース(LINE乗っ取り被害600万円)でも呼びかけはされていますが、LINE本社自体は公式サイトでもいまだ触れていません。このニュースでは「他社のサービスとは違うパスワードを使うよう呼びかけています」との声明を出していて、パスワードが解析されていることを示唆しています。
仮にパスワードの解析だったとして、僕の場合は意味のない小文字アルファベットと、これまた誕生日や電話番号と脈絡のない数字の組み合わせで6桁でしたが、それを破られたことになります。
ちなみに上記の組み合わせの場合、ブルートフォースアタック(総当たり攻撃)という解析プログラムを使うと、普通のコンピュータの場合5分で解析できるそうです。
では長くて大文字アルファベットまで使えばいいかというと、仮に8桁の大文字小文字数字の組み合わせの場合でも、11分あれば解析できるのだそうです(去年の時点)。
IPA(情報処理推進機構)の2008年の記事では、「62文字8桁のパスワード」に太鼓判を押していて、このときの試算では解析に約50年かかるとされていましたが、それから6年で「11分」まで短縮されたことになります。
ちなみに下記の95文字を使った8桁の場合だと5.5時間だそうです。
!”#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~
つまりパスワードでは「防ぎきれない」ということのようです。今後は端末固定は「必須」になるのではないでしょうか。
最後に、今回のスクリーンシヨットで、友人たちが「騙されたフリ大作戦」を展開してくれたものをいくつか紹介しておきます。特に「方言攻撃」は強烈です。
あと、嘘のPINコードを教えるのもいいかも知れませんね。
固定ページ: 1 2
関連記事
-
理想的な選挙システムは作れるか!? Vol.1
政治家っていうのは、重大なことを決定するのに最も密接な立場にある。だから心して選ばねばならないのだけ
-
B型はホントにテキトーか?
「自分の説明書」は500万部売れたらしい。B型は155万部、A型は125万部、O型が
-
■ひとり○○できませんが何か?
★これだけはできない、おひとり様の行動 ひとりカフェや、ひとり旅向けホテルなど、ひとりでも楽しめる
-
くしゃみにびっくりするパンダ
http://www.youtube.com/watch?v=r3hRpolYekM[/youtub
- PREV
- 番組打ち切りの理由 5
- NEXT
- 都城市PRの課題