検証:飛行機のボーディングパスからどれだけの個人情報がわかるのか

 

 

 

 

スポンサードリンク

 

 

 

 


バーコードを侮ることなかれ


 

誰もが空港で一度は目にしたことがあるだろう打ち捨てられた使用済みの飛行機のボーディングパス。

バーコードや暗号的な記号など何やらいろいろ書いてあるが、そこにどれだけの個人情報が含まれているかを考えたことはあるだろうか?

こういうものはちゃんとすべて安全に作られているので誰もそんなものから情報なんて得られるわけなんてない。

そんな安易な考えを持っている方が多いのではないだろうか。

アメリカ人サイバー犯罪ジャーナリストのブライアン・クレブスのブログの固定読者の一人、コーリーもちょうど同じ疑問を持っていた。

友人がフェイスブックで自分が乗った飛行機のボーディングパスの写真を載せていたのがきっかけだった。

コーリーはいったいその写真からどこまで個人情報にアクセスできるか試してみることにした。

そして出てきた結果は恐るべきものだったのである!

もうボーディングパスを捨てるなんてー、言わないよぜったいー!!

 

検証


 

まずボーディングパスについているバーコード。これを読み取れるサイトがあるらしい。

そのサイトを使うとどんな種類のバーコードでもそこに含まれる情報を解読して表示できちゃうそうだ。

 

引用元 https://upload.wikimedia.org/wikipedia/commons/7/78/American_Airlines_boarding_pass_AA_198.jpg

引用元 https://upload.wikimedia.org/wikipedia/commons/7/78/American_Airlines_boarding_pass_AA_198.jpg

 

コーリーいわく、バーコードから搭乗者の名前やマイレージプログラムに登録している航空会社や会員番号がわかるそうだ。

その中でもレコードキーという重要なナンバーがあるそうで、それをドイツ航空ルフトハンザのページに入力するとその人のアカウントにログインできてしまったそうだ。

そして過去の旅程だけでなく、これからの旅程さえ見れてしまったというのだ。

アカウント情報にはもちろん電話番号やその航空券を予約した人の情報も含まれており、やろうと思えば座席の位置を変えたり、フライト自体をキャンセルすることもできたと。

 

引用元 https://upload.wikimedia.org/wikipedia/commons/5/5f/Mobile_boarding_pass_KLM.JPG

引用元 https://upload.wikimedia.org/wikipedia/commons/5/5f/Mobile_boarding_pass_KLM.JPG

 

みなさん、ボーディングパスはちゃんと家に持ち帰りましょう笑

コメントを残す

メールアドレスが公開されることはありません。