ラインID乗っ取られ事件の顛末
ライン(LINE)を運営するLINE株式会社(旧NHN Japan株式会社)では、昨年9月に18歳未満のユーザーはLINE ID検索をできなくしたり、4月には端末・電話番号の確認プロセスを追加し、つい最近(7/7)にはPC版LINEの「認証番号」の入力を追加していますが、効果のほどは出ていないようです。
昨日のNHKニュース(LINE乗っ取り被害600万円)でも呼びかけはされていますが、LINE本社自体は公式サイトでもいまだ触れていません。このニュースでは「他社のサービスとは違うパスワードを使うよう呼びかけています」との声明を出していて、パスワードが解析されていることを示唆しています。
仮にパスワードの解析だったとして、僕の場合は意味のない小文字アルファベットと、これまた誕生日や電話番号と脈絡のない数字の組み合わせで6桁でしたが、それを破られたことになります。
ちなみに上記の組み合わせの場合、ブルートフォースアタック(総当たり攻撃)という解析プログラムを使うと、普通のコンピュータの場合5分で解析できるそうです。
では長くて大文字アルファベットまで使えばいいかというと、仮に8桁の大文字小文字数字の組み合わせの場合でも、11分あれば解析できるのだそうです(去年の時点)。
IPA(情報処理推進機構)の2008年の記事では、「62文字8桁のパスワード」に太鼓判を押していて、このときの試算では解析に約50年かかるとされていましたが、それから6年で「11分」まで短縮されたことになります。
ちなみに下記の95文字を使った8桁の場合だと5.5時間だそうです。
!”#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~
つまりパスワードでは「防ぎきれない」ということのようです。今後は端末固定は「必須」になるのではないでしょうか。
最後に、今回のスクリーンシヨットで、友人たちが「騙されたフリ大作戦」を展開してくれたものをいくつか紹介しておきます。特に「方言攻撃」は強烈です。
あと、嘘のPINコードを教えるのもいいかも知れませんね。
固定ページ: 1 2
関連記事
-
投票率アップの前に考えること
奇しくも二週連続で選挙を迎える宮崎県民。ボクの知人も投票率を上げる運動に奮闘していますし、成果が出て
-
手術につき当分更新不能
本日、手術。
-
某公民館疑惑vol.3(今の時代の公民館のあり方)
進捗があったわけではないのですが、今日フェイスブックで公民館のあり方について書かれた記事があり、運
-
このまんまじゃ給料全部、税金に持っていかれるぞ!的な話。
連日、都城市平成26年度当初予算案について書いてますが、今日は少し外れて現在実施されているパブリッ
- PREV
- 番組打ち切りの理由 5
- NEXT
- 都城市PRの課題