IT情報サイトMOTHERBOARDによると、5月27日、北朝鮮(朝鮮民主主義人民共和国)発のSNS「Starcon」がインターネット上に公開された。北朝鮮当局がこの.kpドメインのSNSにどこまで関わっているかは不明だが、厳しい情報統制を敷く同国の体制から、民間が勝手にSNSを開設して全世界に公開するとは考えづらく、なんらかの管理下にあったとみられる。試験運用だった可能性もあるが、それが全世界に公開されてしまっていたのが、最初のニュースだ。Starconの外観はFacebookにそっくりだが、突っ込みどころはそこではない。phpDolphinという、Facebookに似たSNSを作成するソフトウェアがあり、おそらくこれを利用していたものと思われる。
同SNSの公開がネットメディアで報じられてからすぐ、世界中の物好きが見物に訪れた。その中に、英国スコットランドの18歳の大学生であるアンドリュー・マッキーン氏もいた。誰でもそうするように、ページ内のあちこちをクリックしたり、ログインできないか試みたりしているうちに、彼はページ下部にボタンがあるのを見つけた。「Admin(管理)」。まさか、と思いながらクリックすると、本当にIDとパスワードを入力する画面が現れた。
そこになにを入力するべきか、マッキーン氏が試してみた組み合わせはとてもありがちなものだった。IDに「admin」、パスワードに「password」。phpDolphinのデフォルトIDとパスワードが「admin」と「password」であることを、マッキーン氏は知っていたのだ。そしてありえないことに、この組み合わせはそのまま通ってしまった。「簡単すぎた」と、マッキーン氏はインタビューに答えている。
もっとも、彼はそのサイトに管理者ログインしてどうするというプランを持っていなかったので、たとえばアカウントを削除したり、メールを覗き見したり、反北朝鮮サイトにリダイレクトさせるようなことはせずに、おとなしく立ち去ったという。
現在接続不能になっているこのサイトが、将来どうなるかはわからない。ただ、もし復活するなら、その管理者権限のひとつはスコットランドのティーンエイジャーに握られている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言
攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。
北朝鮮パロディ映画、SPE史上最高のオンライン興行成績に
ソニー・ピクチャーズ エンタテインメント(SPE)は、12月24日に一部の映画館とGoogleやMicrosoftなどのオンラインサービスで公開した北朝鮮パロディ映画「The Interview」のこれまでの興行収入が3600万ドル(約43億円)に上り、ネット配信での収入は同社史上最高だったと発表した。
Appleも北朝鮮パロディ映画「The Interview」の提供を開始
GoogleとMicrosoftに続き、Appleも北朝鮮パロディ映画「The Interview」のネット配信を、米国のiTunes Storeで開始した。