写真共有アプリ「インスタグラム」の他人のアカウントに不正アクセスしたとして、愛知県警豊田署などは6日、50代の男性を不正アクセス禁止法違反容疑で逮捕しました。県警は2040件の不正アクセスを確認したとのこと。

容疑者は他人のインスタグラムの写真だけでなく、スマートフォン内に保存されていた写真や動画も不正に閲覧していたとのことです。

逮捕容疑は2020年3月22日～21年2月10日の間、4回にわたってスマホを使用して他人が利用するインスタグラムのアカウントに無断でアクセス。アカウントのIDやパスワードを自身のスマホ内に保管したとしています。

設定の書き換えや個人情報の漏えいなどはないとのことです。

 

 

県警によると、容疑者はインスタグラムのアカウント名からIDやパスワードを推測することで不正なアクセスを繰り返していました。

そして、被害者のほとんどが自分の名前や誕生日などをアカウント名として登録していました。

不正アクセスに成功すると被害者のアカウント情報が見られ、被害者が登録時に使用したメールアドレスも閲覧できるようになっています。

容疑者はこうして入手したメールアドレスを使用し、さらに「グーグルアカウント」や「アップルID」に侵入。クラウド上にアップされたスマホ内に保存されている写真や動画も閲覧していたといいます。

 

 

今お使いのパスワードは安全ですか？？？

今回の事件では被害者の名前や誕生日をアカウント名に登録されており、そこからパスワードを推測され不正アクセスされています。このような不正アクセスを防ぐためには他社から推測されやすいパスワードを使わないことが重要です。

特に企業は情報漏洩が起きてしまった場合社会的信用も失墜するというリスクをはらんでいます。

IPA（情報処理推進機構）ではパスワードを「できるだけ長く」、「複雑で」、「使い回さない」ものとすることを推奨しています。

 

 

参考：IPA　不正ログイン被害の原因となるパスワードの使い回しはNG
～ちょっとした工夫でパスワードの使い回しを回避～
https://www.ipa.go.jp/security/anshin/mgdayori20160803.html