オリジナルのパスワードでLINEが乗っ取られた件について、ちょっとだけ考えてみた。
2014/08/19
LINEの乗っ取りは一時期より落ち着いてきてるみたいですが、まだ発生してるみたいです。
しかも、乗っ取り犯も進化してるみたいですよ。
他のサイトで使用しているのと同じIDとパスワードを設定していて乗っ取られるのは分かる。
でも、他に設定していないオリジナルのIDとパスワードで乗っ取られるということはどういうことなのか?
LINE乗っ取り関連のページ
- 友人のLINEアカウントが乗っ取られたので、乗っ取り犯と遊んでみました。
- LINEで乗っ取り?対策と方法
- 横行するLINE乗っ取り詐欺!今度は犯人を逆探知してみた!
- パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた
- まともなサイトならパスワードって持ち出しても使えないって話
- LINEでアタック受けると分かるようになった。奴らは台湾に拠点を移した??
私も専門家ではないので、詳しくは分からないが
可能性としては、いくつか思い浮かぶ。
パッと思い浮かぶのは内部犯行説。
でも、パスワードなどは暗号化されてデータベースに格納されるので、運営会社でも復号できないのが普通だ。だから、ここで内部犯行説が消えると思われる。が、実はLINEには暗号化されたパスワードを復号化する秘密鍵が存在する説が浮上する。事実ではなく、あくまで憶測です。
2つ目は、スマホにインストールしたアプリがバックグラウンドでデータを送信した可能性。
3つ目は、パソコンにスパイウェアが入ってて、そこで抜き取られた可能性。これは可能性が低いかな。
あとは、1つ目の内部犯行説の続きだけど、故意に作ったセキュリティホールの可能性。これも可能性は低いと思うけど、例えば新規登録の際に暗号化する前に送信したり、別ファイルに保存したり。メンテナンスに乗じて数時間設置したとしたら何件ぐらい取得できるのだろう?でも、これは足跡残るだろうからな。
ゼロから総当たりでオリジナルのIDとパスワードが破られたのなら、世の中の現存するパスワードは意味がなくなるよね。さて、真実は如何に?
とりあえずパスワード変えましょう!
