他人のSNSのアカウントに無断でログインしたなどとして、愛知県警は6日、豊田市高上1丁目、パート吉川綾二(りょうじ)容疑者(54)を不正アクセス禁止法違反の疑いで逮捕し、発表した。「人のプライベートをのぞきたかった。4年くらい前から毎日不正アクセスをしていた」と話し、容疑を認めているという。
 豊田署によると、吉川容疑者のスマートフォンに保管されていたデータなどから、約2千件の不正アクセスをしていたとみられる。
 逮捕容疑は、2020年3月~21年2月、4回にわたり県内の10代の女子大学生のインスタグラムに不正にアクセスし、21年3~10月、不正に入手した東京都の20代の女性タレントのインスタグラムのIDとパスワードを保管したというもの。
 署によると、吉川容疑者は主にツイッターやインスタグラムなどで、アカウント名やプロフィルから名前と生年月日を推測し、それらを組み合わせてパスワードを割り出していた。ダイレクトメッセージを見たり、使い回されたパスワードでクラウドサービスにログインし情報を盗み見たりしていたという。
 県警サイバー犯罪対策課の担当者は「パスワードは名前や生年月日を組み合わせず、使い回しもやめてほしい」。他人が推測できない英数字による独自の「コアパスワード」を決め、「SNS」「shop」などの単語を、利用するサービスごとに付け加えると効果的という。(高絢実)
https://www.asahi.com/articles/ASQ166WV8Q16OIPE004.html