勝手に使われたメアドを取り返そうとして“犯罪者になりかけた”件:半径300メートルのIT(3/3 ページ)
自分のGmailアドレスを使って他人がさまざまなWebサービスに登録するという“事件”に巻き込まれ、ある方法でメアドを取り返そうと思ったものの、そこには大きな問題が……。
日本には「不正アクセス行為の禁止等に関する法律」があります。総務省のページに、不正アクセスの定義が説明されています。
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。
これによると、パスワードを用いるなどの方法で「アクセス制限」をしているサービスに対して、「他人のID・パスワードを入力」することが不正アクセスであるとしています。
今回の事例に照らし合わせると、マリオ氏はメールアドレスを間違えてはいるものの、その文字列は立派な「マリオ氏のID」です。それに、マリオ氏のパスワードも設定されているわけです。
もし、私がこの状態でマリオ氏のパスワードをリセットした場合、彼が設定し、彼が管理しているアカウントを不正にログインしたとも考えることができるでしょう。
そのため、現状でパスワードリセットができることは自明なのですが、それは“他人のアカウントを乗っ取る行為”ともとられてしまいます。
いかなる理由でも、他人のアカウントにアクセスしてはならない
今回の一連の騒動で、私は多くの教訓を得ました。
サービス事業者がアカウント設定時にメールアドレスの保持をきちんと確認しているかどうかということ、サポートサービスがどの程度、ことの重大さを理解できているのかということ、そしてメールを万が一他人に盗まれてしまうと、多くのアカウントを簡単に乗っ取れること、さらには興味本位で他人のアカウントにログインしようとしてはいけないこと――。
メールアドレスは皆さんが思った以上に“重要”です。そのため、例えばGmailを利用していて、そのアドレスを使って各種サービスに登録しているのであれば、Gmailを奪われると全てのアカウントが奪われることになります。
そうならぬよう、以前も紹介したように二要素認証(二段階認証)を利用し、できる限りの手を尽くしておくべきかもしれません。もちろん、メールアドレスを間違って登録しないことも重要ですよ。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- ブラジルの「マリオさん」に、勝手にメアドを使われていたでござるの巻
最近、自分のGmailアドレスを使って、誰かがさまざまなWebサービスに登録するという“事件”が起こりました。どうしようかとサポート窓口に聞いてみたところ、なんと犯人は地球の裏側にいたのです。 - あえて「無償のWindows 10」を見送った皆さまへ
7月29日、ついに終了した「Windows 10の無償アップグレード」。アップグレードを見送った人は、これからどんなことに注意すればいいのでしょうか? - Windows 10のイイところ――PCオタでなくても“掃除”ができる
アプリを入れたり、設定をいじったり。PCは使っているうちにどんどん汚くなり、不具合を起こしやすくなります。その“特効薬”として、OSの再インストールが有効な手段なのですが、昔は“PCマニア”しかできない高度な作業でした。しかし最近はというと……。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - マイナンバーカード交付、お役所の残念すぎる運用実態
申請から約半年を経てやっと届いた「マイナンバーカード」交付のお知らせ。市役所に受け取りに行ったところ、マイナンバーカードのあまりに残念な運用実態が分かったのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.