ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-01-23

パスワード推測による不正アクセス事案についてまとめてみた

| 20:00 |  パスワード推測による不正アクセス事案についてまとめてみたを含むブックマーク

2016年1月22日、アイドルや職場の同僚のアカウント不正アクセスを行っていたとして岐阜県の男性が逮捕されました。ここでは関連情報をまとめます。

岐阜県公式発表

タイムライン

日時出来事
2013年8月22日頃岐阜県総合医療センターで職員個人情報を不正に取得。
2014年4月1日〜9月12日県庁のPCを通じて男性が職員個人情報を取得。
2014年9月〜2015年6月28日取得した情報をもとに職員SNS不正アクセス
2015年11月神奈川県警福田朱子さんや璃乃さんへ不正アクセスの被害について連絡。*1
2015年12月神奈川県警が男性の関係先へ家宅捜索
2015年男性が岐阜県総務事務センターに所属。
2016年1月22日神奈川県警岐阜県職員男性を不正アクセス禁止法違反等で逮捕。
2016年2月5日神奈川県警が男性を不正アクセス禁止法違反等で追送検。
2016年2月12日横浜地検が男性を起訴。*2
2016年3月2日岐阜県が男性を懲戒免職の処分に付したことを発表。
2016年4月26日横浜地裁川崎支部が男性に懲役1年6か月、執行猶予3年の判決*3

容疑者に関する情報

逮捕容疑

事案名

不明

容疑

(1) 岐阜県個人情報保護条例違反

  • 岐阜県総務事務センターに所属していた2014年4月1日〜9月12日にかけ、職場のPCより県職員らの電話番号などが記録された人事給与システムへアクセスし、個人情報を複製した疑い。*4

(2) 不正アクセス禁止法違反

(3) 岐阜県個人情報保護条例違反 (追送検)

(4) 不正アクセス禁止法違反 (追送検)

捜査担当

神奈川県警 サイバー犯罪対策課

容疑の認否

男性は「間違いない」として容疑を認めている。*8

岐阜県側へは不正アクセスの疑いにより神奈川県警より捜査を受けていると自己申告していた。*9

動機
  • 不正アクセスはパズル感覚で行っていたと供述。*10
  • 女性職員の体重にも興味があった、プライベートを見る性的好奇心と供述。*11

男性が行っていた不正アクセスの詳細

警察の捜査により、少なくとも約170人分のアカウント不正アクセスを行っていた。

約170人の内訳は次の通り。

岐阜県女性職員約50人のアカウント不正アクセス
女優、芸能人など約120人のアカウント不正アクセス
職員女性の個人情報の取得
職員女性のアカウントへの不正アクセス
  • 女性職員約50名のアカウントへ不正にアクセスし、メールや写真を保存した形跡が確認されている。
芸能人、有名人のアカウントへの不正アクセス

男性のPCに保存されていた情報

男性が行っていたパスワード推測方法

職員アカウントへの不正アクセス
  • 総務事務センターで取得した個人情報をもとに、使用されているパスワードを推測した。
  • 男性は人事給与システムの閲覧権限を所有していた。
芸能人のアカウントへの不正アクセス

不正アクセスを受けたと報じられた芸能人

被害を受けた芸能人のうち、次の2名の詳細が報じられている。

福田朱子さん
  • 当時使用していた個人ページサイトへログインするIDとして「akane」、パスワードは「akane1116」(名前+誕生月日)を使用していた。*18
  • 忘れると困るとして複数のサービスで使いまわしをしていた。*19
  • 不正アクセスを受けたのはYahooメールで仕事で使用をしていた。
  • 2015年の間だけで、10回以上不正にアクセスされていたことが判明している。*20
  • 警察より2015年11月に連絡を受け、2016年に入ってから変更。
  • 何回か通知が来ていたが放置しており、不正アクセスを受けたことについて全く気付いていなかった。*21

璃乃さん

当該事案を受け岐阜県知事のコメント

状況を把握した上で厳正に対処する

http://www.jiji.com/jc/zc?k=201601/2016012200882&g=soc

更新履歴

*1アイドルらのメール盗み見容疑 岐阜県職員逮捕,読売新聞,2016年1月23日アクセス:魚拓

*2芸能人らに不正アクセスの職員を懲戒免職 岐阜県,中日新聞,2016年3月3日アクセス:魚拓

*3不正アクセス禁止法違反の元岐阜県職員に有罪判決,日刊スポーツ,2016年4月27日アクセス:魚拓

*4不正アクセス容疑 同僚のSNS閲覧…岐阜県職員を逮捕,毎日新聞,2016年1月23日アクセス:魚拓

*5ヤフー提供のサービス不正閲覧=グラビアアイドルら被害−容疑で岐阜県職員逮捕,2016年1月23日アクセス

*6女性県職員やアイドルの情報入手、不正接続図る,読売新聞,2016年1月23日アクセス:魚拓

*7「女性職員の体重に興味あった」健康診断結果を複製の疑い 狡┐蠅覆き甦阜県職員を追送検,産経West,2016年2月6日アクセス:魚拓

*8芸能人らのメールのぞき見、元SDN48メンバーも被害…容疑で岐阜県職員逮捕,2016年1月23日アクセス:魚拓

*9岐阜県職員の男逮捕、女性職員に成りすましネットサービスに接続 「捜査受けている」と自己申告,産経ニュース,2016年1月23日アクセス:魚拓

*10アイドルのアカウントに不正アクセスの疑い…岐阜県職員の男逮捕,SANSPO.COM,2016年1月23日アクセス:魚拓

*11不正アクセスで逮捕の岐阜県職員、女性医師らの健康診断も不正入手,FNN,2016年2月6日アクセス:魚拓

*12芸能人アカウント侵入疑い職員ら1万人超個人情報も,共同通信,2016年1月23日アクセス:魚拓

*13元SDN48、グラドルらのメールをのぞき見 不正アクセスの岐阜県職員逮捕,産経Biz,2016年1月23日アクセス:魚拓

*14女性のメールのぞき見、PCにアイドルのプライベート写真,TBS,2016年1月23日アクセス:魚拓

*15アイドルらに不正アクセス、情報をファイル,NNN,2016年1月24日アクセス:魚拓

*16女性の健診記録を収集 岐阜県職員を不正アクセス容疑で追送検,中日新聞,2016年2月6日アクセス:魚拓

*17女性アイドルのメールなどに不正アクセスした疑い 県職員逮捕,FNN,2016年1月23日アクセス:魚拓

*18女性アイドルの個人ページ不正閲覧か 県職員逮捕,NHK,2016年1月23日アクセス:魚拓

*19元SDN48も被害、不正アクセスでメールのぞき見,TBS,2016年1月23日アクセス:魚拓

*20芸能人らのメール不正閲覧 パスワード類推に「怖い」「不安」,産経ニュース,2016年1月23日アクセス:魚拓

*21アイドル「どうすれば」 パスワード管理に戸惑い,産経フォト,2016年1月23日アクセス:魚拓

*22アイドルの非公開SNSのぞき見容疑 岐阜の公務員逮捕,朝日新聞,2016年1月23日アクセス:魚拓