これはスタエフの文字起こしをブログ化したものです
「乗っ取りは嘘だろ」からの大逆転。芸能人SNS乗っ取り事件が示す、パスワード管理の落とし穴
お笑いコンビ「アインシュタイン」の稲田さんのInstagramが乗っ取られ、犯人が女性ファンにDMを送りまくっていた、という事件。当初は「乗っ取られたというのは本人の言い訳だろう」と世間から疑いの目を向けられていましたが、なんと本当に乗っ取り被害に遭っていたことが判明し、32歳の男が逮捕されるという、まさかの結末を迎えました。
生年月日からパスワードを推測?驚きの手口
驚くべきは、この犯人が稲田さんだけでなく、俳優やプロスポーツ選手など、少なくとも約70件ものアカウントに不正ログインを繰り返していたという事実です。その手口は、高度なハッキング技術などではなく、「生年月日などからパスワードを推測した」という、非常に原始的なものでした。
「ayame0828」のような、名前と誕生日を組み合わせた安易なパスワード。まさかそんなものが、と思うかもしれません。しかし、特に芸能人の場合、こうした単純なパスワードが使われている可能性は、一般人よりも高いのではないかと僕は推測しています。
芸能人特有のリスク「事務所とのアカウント共有」
なぜなら、芸能人のSNSアカウントは、タレント本人だけでなく、所属事務所も管理しているケースが多いからです。炎上対策やファンとのトラブル防止のため、事務所がアカウントのIDとパスワードを共有している。そうなると、セキュリティを強化するための「二段階認証」は設定しにくくなりますし、パスワードも覚えやすく、共有しやすい単純なものになりがちです。
今回の事件の背景に、こうした「アカウント共有」があったかどうかは分かりません。しかし、これは多くの芸能事務所が抱える、非常に大きなセキュリティリスクであることは間違いないでしょう。事務所側も、タレントを守るために、インターネットリテラシーを高め、パスワードの管理方法を根本から見直す必要があると思います。
他人事ではない。今すぐできる対策とは
この事件は、決して芸能人だけの問題ではありません。私たちも、推測されやすいパスワードを使っていないか、複数のサービスで同じパスワードを使い回していないか、今一度見直すべきです。
僕自身、以前はパスワードを自分で覚えていましたが、今はもうやめました。Googleなどのパスワードマネージャー機能を使い、サービスごとにランダムで複雑な文字列を生成し、それを設定しています。一つのアカウントが乗っ取られたら終わり、というリスクはありますが、個々のパスワードが漏洩するリスクよりは低い、という判断です。
SNSは、今や私たちの生活や仕事に欠かせない、重要な個人情報が詰まったツールです。今回の事件を他人事と捉えず、自分の身を守るためのセキュリティ対策を、改めて徹底していきましょう。