ITmedia NEWS > Rumors >
ニュース
2016年06月14日 17時57分 UPDATE

開始数時間で管理者権限を乗っ取られた北朝鮮SNS

対外的な面子を重んじるお国柄だが、管理者IDは「admin」、パスワードは「password」。

[大村奈都,ITmedia]

 IT情報サイトMOTHERBOARDによると、5月27日、北朝鮮(朝鮮民主主義人民共和国)発のSNS「Starcon」がインターネット上に公開された。北朝鮮当局がこの.kpドメインのSNSにどこまで関わっているかは不明だが、厳しい情報統制を敷く同国の体制から、民間が勝手にSNSを開設して全世界に公開するとは考えづらく、なんらかの管理下にあったとみられる。試験運用だった可能性もあるが、それが全世界に公開されてしまっていたのが、最初のニュースだ。Starconの外観はFacebookにそっくりだが、突っ込みどころはそこではない。phpDolphinという、Facebookに似たSNSを作成するソフトウェアがあり、おそらくこれを利用していたものと思われる。

photo MOTHERBOARDの記事

 同SNSの公開がネットメディアで報じられてからすぐ、世界中の物好きが見物に訪れた。その中に、英国スコットランドの18歳の大学生であるアンドリュー・マッキーン氏もいた。誰でもそうするように、ページ内のあちこちをクリックしたり、ログインできないか試みたりしているうちに、彼はページ下部にボタンがあるのを見つけた。「Admin(管理)」。まさか、と思いながらクリックすると、本当にIDとパスワードを入力する画面が現れた。

 そこになにを入力するべきか、マッキーン氏が試してみた組み合わせはとてもありがちなものだった。IDに「admin」、パスワードに「password」。phpDolphinのデフォルトIDとパスワードが「admin」と「password」であることを、マッキーン氏は知っていたのだ。そしてありえないことに、この組み合わせはそのまま通ってしまった。「簡単すぎた」と、マッキーン氏はインタビューに答えている。

 もっとも、彼はそのサイトに管理者ログインしてどうするというプランを持っていなかったので、たとえばアカウントを削除したり、メールを覗き見したり、反北朝鮮サイトにリダイレクトさせるようなことはせずに、おとなしく立ち去ったという。

 現在接続不能になっているこのサイトが、将来どうなるかはわからない。ただ、もし復活するなら、その管理者権限のひとつはスコットランドのティーンエイジャーに握られている。

Copyright © ITmedia, Inc. All Rights Reserved.

Rumors- 注目のうわさランキング