ラインID乗っ取られ事件の顛末

公開日: : 最終更新日:2014/07/14 ブログ, 社会問題

ライン(LINE)を運営するLINE株式会社(旧NHN Japan株式会社)では、昨年9月に18歳未満のユーザーはLINE ID検索をできなくしたり、4月には端末・電話番号の確認プロセスを追加し、つい最近(7/7)にはPC版LINEの「認証番号」の入力を追加していますが、効果のほどは出ていないようです。

昨日のNHKニュース(LINE乗っ取り被害600万円)でも呼びかけはされていますが、LINE本社自体は公式サイトでもいまだ触れていません。このニュースでは「他社のサービスとは違うパスワードを使うよう呼びかけています」との声明を出していて、パスワードが解析されていることを示唆しています。

仮にパスワードの解析だったとして、僕の場合は意味のない小文字アルファベットと、これまた誕生日や電話番号と脈絡のない数字の組み合わせで6桁でしたが、それを破られたことになります。

ちなみに上記の組み合わせの場合、ブルートフォースアタック(総当たり攻撃)という解析プログラムを使うと、普通のコンピュータの場合5分で解析できるそうです。

では長くて大文字アルファベットまで使えばいいかというと、仮に8桁の大文字小文字数字の組み合わせの場合でも、11分あれば解析できるのだそうです(去年の時点)。

IPA(情報処理推進機構)の2008年の記事では、「62文字8桁のパスワード」に太鼓判を押していて、このときの試算では解析に約50年かかるとされていましたが、それから6年で「11分」まで短縮されたことになります。

ちなみに下記の95文字を使った8桁の場合だと5.5時間だそうです。

!”#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

つまりパスワードでは「防ぎきれない」ということのようです。今後は端末固定は「必須」になるのではないでしょうか。

最後に、今回のスクリーンシヨットで、友人たちが「騙されたフリ大作戦」を展開してくれたものをいくつか紹介しておきます。特に「方言攻撃」は強烈です。

0010

0004

0002

0012

0006

0008

あと、嘘のPINコードを教えるのもいいかも知れませんね。

固定ページ: 1 2

関連記事

no image

メロンパンなちゃん

 完成写真の取り直しがあって、急遽熊本へ。こいつは、今度こそメロンパンをゲットするチャンスとばかり

記事を読む

choice-158159_640

投票率アップの前に考えること

奇しくも二週連続で選挙を迎える宮崎県民。ボクの知人も投票率を上げる運動に奮闘していますし、成果が出て

記事を読む

no image

今日の日記

ネタがないので日記を書くす。 本日は塗装部は2現場に送り出し、洗車部はお休み。 で、見積

記事を読む

no image

手術につき当分更新不能

本日、手術。

記事を読む

no image

ケロ

今日はケーブルテレビの・・・・しもた、番組名忘れた、の取材で午前中「ロケ」でした。 うーん、「

記事を読む

すまいるミーティング参加率

某公民館疑惑vol.3(今の時代の公民館のあり方)

 進捗があったわけではないのですが、今日フェイスブックで公民館のあり方について書かれた記事があり、運

記事を読む

no image

寝るこりん

記事を読む

no image

梅干しの天ぷら

記事を読む

no image

超微糖

 「渡さんが大ピンチだぁ・・・」つーことで、超微糖だそうです。  さてライブ中止です。ボクらの音は

記事を読む

12880981695_516061a418_o

このまんまじゃ給料全部、税金に持っていかれるぞ!的な話。

 連日、都城市平成26年度当初予算案について書いてますが、今日は少し外れて現在実施されているパブリッ

記事を読む

Message

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This blog is kept spam free by WP-SpamFree.


follow us in feedly
PAGE TOP ↑