タレントのベッキーさんとゲスの極み乙女。の川谷絵音さんの週刊文春による不倫報道。ベッキーさんの初スキャンダルの上に川上絵音さんが実は既婚者で結婚していたことを明らかにしていなかったことなど、週刊文春をはじめ、ネットニュースやワイドショーなどでも大々的に取り上げられており、ベッキーさんの謝罪会見が行われるなど大きな話題となっています。
こういった芸能人のスキャンダルはたびたび週刊誌やバラエティ番組などでも取り上げられますが、今回のベッキーさんと川谷さんの報道内容で特に驚いたのが、雑誌記者カメラマンの写真だけでなく、二人のやり取りに使われたLINEでの会話内容や、ホテルの一室でスマホなどを使って撮影されたと思われるツーショット写真までもが流出したとされ、その克明な内容が掲載されていたことです。
LINEの会話を盗み見する方法は?
LINEは世界で2億人以上が使用しているメッセンジャーツールです。登録者同士でメッセージのやり取りをしたり、電話(音声通話)を行うことができます。おもにスマートフォンアプリが利用されていますが、パソコン版(PC版)も用意されており、Google Chromeなどのブラウザからアクセスすることが可能です。
今回の報道では、ベッキーさんと川上絵音さんがLINEで行ったとされる会話内容のスクリーンショットやホテルで撮影されたとされるツーショット写真などが流出しています。そういったことがそんな簡単に可能なのでしょうか?ベッキーさんや川上絵音さんをはじめ、芸能人や著名人のLINEのやり取りが簡単に流出してしまうようなことがあれば一大事ですねぇ。
当事者本人から提供されるはずのないプライベートな情報が流出したとあれば、そこには必ず何らかのセキュリティ上の問題と、それを悪用した人間の存在があったはずです。今回の報道に使われた画像などが誰の手によってどのように入手され、漏えいされたかはわかりません。ただ、こういった情報流出の原因や悪用の手法を知ることによって、セキュリティ対策の理解を深めることができます。
まず敵を知ること。LINEの会話を盗み見する方法は?
セキュリティ対策を正しく確実に行うためには、セキュリティを悪用するための手法を知っておくことも大事です。ということで、今回のベッキーさんと川上絵音さんのケースのように、LINEのやり取りと写真を入手するにはどうしたらよいのでしょうか。
まず、一般的にLINEと写真の情報にアクセスするための方法を探ってみます。
ぱっと思いつくのは、対象者が使っているスマートフォンを手に入れてしまう方法です。近親者であれば、対象者のスマートフォンを手にすること自体はそれほど困難ではないでしょう。
- 対象者の所有するスマートフォンを入手する
- スマートフォンのロックを解除する
- LINEアプリを起動する
- やり取りされた会話と写真の内容を表示する
- 自分が所有するスマホで、表示された会話と写真を撮影する
スマホの画面上に表示さえできてしまえば、自分のスマホでその画面を撮影し、情報を記録することができます。ただ今回流出した写真は、その解像度や画質からデジタルデータで入手されている可能性が高いと想定されます。とすると、上記の手順5では、今回週刊誌に掲載されたような画像を入手することができません。
そのため、今回の事例ではLINEのタイムラインに送信された写真をデータで自分のスマホなどに転送したと考えられます。さらに、証拠を残さないようにするためには、データの転送作業の痕跡そのものを消す必要があります。
結構大変ですね。。。もしかすると今回の事例では痕跡を消すことはできていないのではないかもしれませんが、確実に行うにはかなり難易度が高いです。
LINEの会話にアクセスするもう一つの方法
LINEの会話を盗み見するもう一つの方法があります。PCを使って不正アクセスする方法です。
冒頭にも書きましたが、LINEにはPC版/MacOS版のアプリもあります。これらはIDとパスワードを使ってログインすることで、LINEの基本トーク機能(メッセージや画像の送受信など)を利用することができます。つまり、ログインアカウントさえわかれば、ほぼ痕跡を残すこと無く他人の会話がのぞき放題になります。
過去にLINEのアカウントの大量乗っ取りが発生した事例がありました、これは、他サービスで漏えいしたID、パスワードを使ってPC版のLINEへ不正ログインされたことが原因と言われています。その時は「ちょっと手伝ってもらってもいいですか?」などというメッセージを友だちに送り、iTunes Card や WebMoney などを購入させるような手口をとっていました。この時の事例ではこの定型化されたメッセージが広く発信されたため、早期に対策がとられていきましたが、今回のような「のぞき見」は不正ログインされていることに気が付きにくいため、知らない間にずっと会話の内容を盗み見されていた、という可能性も十分あります。
ただ、現在はPC版のLINEにログインした際、スマホアプリのLINEへ通知が届く仕組みになっています。そのため、完全に不特定多数へのアクセスを行うことは困難になっています。しかし、この通知そのものを消してしまえばその後の痕跡は残らないため、結局は盗み読み放題になってしまいます。
当然PC版のLINEを使ってトークに送信された写真のデータものぞき見することができます。今回の情報流出はPC版からの覗き見が原因だった可能性も否定できません。
それよりのぞき見に気を付けろ
いずれにしても、不正アクセスに必要なのは「ログインID」と「パスワード」です。
本来、「ログインID」も「パスワード」も秘匿されるべきものですが、最近はメールアドレスをログインIDにしていたり、公開されているユーザーIDがそのままログインIDとして使われているサービスが増えています。また、Webサービスやアプリの多様化により、複数のアカウントで同一のパスワードを設定している方も多いでしょう。アカウントの情報を忘れてしまわないために、複数のアカウント情報を記録管理するための便利アプリなども増えています。これらは便利である一方で、たったひとつのパスワードの漏えいによって、個人の利用するサービス、プライバシーすべてを乗っ取りかねないリスクもあります。
パスワードの秘匿がいかに重要かがわかるかと思います。
そして、パスワードの漏えいですが、その多くは「のぞき見」によるものだということを知っておくことが重要です。
パスワードを入力している様子をのぞき見し、入手する方法を「ショルダーハック(ショルダークラック)」といいます。このショルダーハックは、肩越しの覗き見を疑われることなく行う必要があるため、近親者であるほど実行のハードルが低い手法といえるでしょう。
パスワードが複数のサービスなどで使われていたり、ショルダーハックにより一部分だけでもパスワードの情報が読み取られることで、不正ログイン被害のリスクは大幅に高まります。
そもそもスマホのロックをPINコードのみで行っているのであれば、4桁の数字を盗み見するだけで十分です。たった4ケタのコード解除によってプライバシーすべてがダダ漏れ、といった状態でスマホを運用している方も少なくないのではないでしょうか。
LINEアカウントのハッキング対策方法まとめ
少なくともPINコードやジェスチャーは「漏えいするのが当たり前」と考えておくべきです。スマホアプリによってはそのアプリの利用時にパスワード入力が必要なものもあります。すべての情報をとられてしまう事がないよう、可能であれば2重3重のパスワード、かつそれぞれ異なるフレーズでパスワードを設定しておくことが重要です。
LINEの盗み見対策
- PCからのログインを禁止する
- 「設定」→「アカウント」→「ログイン許可」のチェックを外しオフにする
- LINE起動時にパスコードを設定する
- 「設定」→「プライバシー管理」→「パスコードロック」にチェックを入れオンにする
- ログインパスワードを複雑にする
- 「設定」→「アカウント」→「メールアドレス登録」→「パスワードの変更」
- 複数アカウントを取得する
(※メニュー項目はAndroid版のVer.5.9.2のものです)
また、スマホそのもののロック不正解除を防止することも重要ですが、万が一不正なロック解除があった場合、速やかに状況を把握できるようにすることも重要です。
AndroidやiPhoneアプリには、端末のロック解除の履歴を残すことができるものがあります。これらを利用することで、端末が第三者によって勝手にロック解除されていないかどうかを確認することができます。
結局。。。
LINEに限らずTwitterやFacebookをはじめとしたSNSでの不正利用や情報漏えいなど、ネットサービスの利用からスキャンダルに発展する例も後を絶ちません。
ベッキーさんの記者会見が行われ、今後ベッキーさんと川谷絵音さんが両成敗されてしまうのか、騒動の行く末はわかりませんが、ふたりの二の舞にならないようパスワード管理やセキュリティ設定を見直し、リスク管理を行っていくことが重要ではないかと思います。