piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

著名人を狙った金銭目的のSNS公式アカウントののっとりについてまとめてみた

2023年5月9日、スポーツ選手のSNSアカウントをのっとり販売をしていたとして、大阪府警は不正アクセス禁止法違反の容疑で男など7人を書類送検したと報じられました。ここでは関連する情報をまとめます。

のっとった著名なアカウントを売買

  • 不正アクセス禁止法違反の容疑で書類送検されたのは7人。この内の男1名がプロスポーツ選手らのSNSアカウントに不正ログインを行い、アカウントをのっとっていた。他6人(少年5人を含む)はこの男から不正に取得されたアカウントの購入を行っており、一部ではさらに転売も行っていた。2020年7月から2022年6月にかけ、不正に取得したプロスポーツ選手3人、美容師1人のアカウント計4件の販売を4人の購入者に対して数万円~13万円で販売した疑い。*1 *2
  • 不正ログインを行っていた男は「フェリス」という名前のハンドルネームを使用しており、2020年頃から約150件のアカウントをのっとり、ゲームアイテムの販売サイトを通じて乗っ取ったアカウントの売買を行っていた。特にID文字列が短いアカウントや認証付与されたいわゆる公式アカウントは高値で取引しており、全部で400~500万円ほどの売り上げがあったとみられている。*3
  • 不正ログインは、公開されているプロフィール情報の内、氏名や生年月日からパスワードの推測をしており、プロスポーツ選手のアカウントはのっとりやすいとも供述していた。。*4 *5
  • 送検された7人はいずれも容疑を認めており、のっとりを行っていた男は金銭を目的に、購入を行っていた6人は、更なる転売や取得したアカウントの自慢を目的としていた。*6
  • 今回の事案をうけて、大阪府警からは被害に遭ったプロスポーツ選手が所属する団体に対して、第三者から推測がされにくいパスワードの設定を行う等のセキュリティ強化を行うよう注意喚起を2023年4月に行った。*7
不正取得したアカウント販売の流れ

更新履歴

  • 2023年5月12日 AM 新規作成