2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。
4年前から毎日不正アクセスと供述
- 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知県内の女性のInstagramに自分のスマートフォンから不正アクセスを行った他、2021年3月から10月までに不正入手した東京都の女性タレントのInstagramのログインID、パスワードを自分のGmailアカウントに保管していたとして、不正アクセス禁止法違反の容疑で男を逮捕。*1
- 男は2021年10月に別件の不正アクセス事件で摘発を受けており、自宅のスマートフォンを押収し解析した結果今回の件が判明した。容疑を認めており、動機について「1500人ぐらいのSNSの覗きを行った。他人のプライベートを見たかった。」などと供述。2人の被害者との面識はなかった。*24年ぐらい前から毎日不正アクセスを行っていたことも話している。盗み見以外の行為(設定の書き換え、情報の流出など)は確認されていないとしている。*3
- 男のスマートフォン(Gmail)には他人のID、パスワードが約2040件保存されており、男は軒並み試したと話している。被害者のほとんどは自分の名前と生年月日をアカウント名に登録していたとみられ、被害に遭った2名も名前や生年月日に関連するパスワードを設定していた。また男女は問わずに男が興味を持った人の非公開情報(ダイレクトメッセージ、写真、メール、アドレス帳など)を盗み見していたとしている。*4 *5 *6
- 男が管理していたとみられるGmailアカウントについて、報道映像からは「Facebook」「Instagram」「Notes」「Twitter」「写メ」といったラベル付けされた内容が確認できる。また不正に保管をしていたとみられる認証情報について、Instagramのアカウント名「(ぼかされた箇所)_219」に対してパスワードが「(ぼかされた箇所)219」、アカウント名「(ぼかされた箇所)0131」に対してパスワードが「(ぼかされた箇所)0131」などと記載されたものが紹介されていた。*7
公開情報からパスワード推定、使いまわし狙いも
報道によれば男は次の認証情報の収集や不正アクセスを行っていたとされる。*8 *9
- Twitter、Instagramなどで用いられているアカウント名(ID)やプロフィール情報、投稿された内容を収集し、収集した情報を元にアカウント所有者の氏名、生年月日を推測。推測した情報(氏名+生年月日)を組み合わせ、パスワードを割り出しし不正アクセス。
- 設定されたメールアドレスをSNSから取得し、パスワードの使い回しを狙って他のサービス(Google、AppleID)にも不正アクセス。
- 不正アクセスしたアカウントとSNS上の関係(フォロワー)にある他のアカウントに対しても不正アクセスを試行。
更新履歴
- 2022年1月10日 AM 新規作成
*1:女性タレント含む2000件のID保管か 「プライベートのぞきたかった」不正アクセスの疑いで男を逮捕,メーテレニュース,2022年1月6日
*2:SNS「1500人のぞいた」 不正アクセス容疑で男逮捕―愛知県警,時事通信,2022年1月6日
*3:他人のSNSに不正アクセス疑い、男性逮捕 「プライベートのぞきたい」,毎日新聞,2022年1月6日
*4:女性タレントのSNSを盗み見た疑い 愛知・豊田署が男逮捕,中日新聞,2022年1月6日
*5:女子大生・タレントのSNSに不正アクセス…男「プライベートのぞきたくて」,読売新聞,2022年1月7日
*6:不正ログインの疑いで男逮捕 愛知県警、IDでパスワード推測,東京新聞,2022年1月6日
*7:スマホに約2千人分のID等…女性タレントのSNSアカウント情報を不正取得し保管の疑い等 54歳男逮捕,東海テレビ,2022年1月7日
*8:パスワード破りSNSをのぞき見 不正アクセス容疑で男逮捕,朝日新聞,2022年1月6日
*9:名前や誕生日からパスワード割り出し 不正アクセス疑いで逮捕,NHK,2022年1月6日