SNSアカウントが突然乗っ取られ、知らない誰かから脅迫メッセージが送られる──。そんな被害は「特別な知識を持つハッカー」が起こすものと思われがちだ。
しかし、大阪地裁で開かれた裁判で明かされた手口は、あまりにも単純だった。
しかも被告人の男性は、特別な専門知識を持っていたわけではない。中学時代から「遊び感覚」で10件以上の乗っ取りを繰り返していたという。(裁判ライター・普通)
●乗っ取った相手に「着替え盗撮」を要求
大阪地裁は5月18日、不正アクセス禁止法違反と強要未遂罪に問われた20代男性の初公判を開いた。検察側は懲役1年6カ月を求刑し、結審した。
起訴状によると、被告人は不正に入手した情報を使い、当時学生だった被害者の女性のインスタグラムにログイン。過去の投稿などを確認したうえでダイレクトメッセージを送った。
「飲酒している写真ありますよね。高校に知られたら退学でしょうね」
さらに、「まぁお金ですね、50万円くらい」「でも学生なんで別のことでいいです。クラスメイトの着替え盗撮。50万円払えないならこれしかないですね」などと要求したという。
被害者が警察に相談したため、事件は未遂に終わった。被告人は起訴内容を認めた。
●手口は「組み合わせ」を試すだけ
裁判でも焦点の一つとなったのは、被告人がどうやってログインしたのかという点だった。
検察側の冒頭陳述などによると、被告人は中学生時代から友人に誘われ、「遊び感覚」でSNSの乗っ取りを繰り返していたという。
方法は極めて単純で、特定の情報の組み合わせを片っ端から試していくものだ。(なお、模倣を防ぐ観点から、具体的な手口や内容の詳細は記事では割愛する。読者におかれては、推測されやすい安易なパスワードの組み合わせを避け、適切な管理を心がけていただきたい)
被告人は捜査段階で、動機について「反応を見たい」「お金かエロ画像もらえたらラッキー」などと供述していた。
