どうも、太陽です。(No23)
突然ですが、不正アクセスに対する相談が以下のサイトで大量にされています。
今回、僕はハッキングされた可能性が高い件に遭遇しました。
(実は今回のを含めて、過去に2回ハッキングされています)
ハッキングは、不正アクセス禁止法違反や電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪、窃盗罪等が適用されます。
しかし、「十分な証拠がなければ警察は動かない」ということを今回の件で、痛いほど痛感しました。
今回はその体験記です。
この記事を読むことで、不正アクセス禁止法がいかにザルでほとんど役に立たないかを痛感できるでしょう。
興味がある人は続きをお読みください。
1 僕がハッキングされた経緯。
僕がハッキングされた経緯を説明します。
まず、僕は音声通話アプリGravityのヘビーユーザーでして、「そこである程度目立ってしまい、ターゲットにされた」と推測しています。
そして、DMを「誰にでも許可設定」にしていたので、以下のDMが8月11日に届きました。
(奇妙なDMが届いているとわかるでしょう)
僕は「このコタリズカミレカという人が何を言おうとしていたのか?」を好奇心で知りたいと思い、油断して画面をタップしてしまいました。
そしたら、Gravityのダウンロードページに飛ばされました。
で、画面をあまり確かめることもなく、疑うこともなくGravityの更新をインストールしてしまいました。
その後、同じ画面に戻ったら、コタリズカミレカのコメントが表示されないままだったので、すぐに「ウィルスだ!」と気づきました。
で、ウィルス?をインストールしたスマホからSIMカードを抜き、Wifiもオフにし、その後、初期化しました。
(この間、だいたい5分程度はあったかと)
5分の間に自動でいろいろな情報を抜き取るソフトが仮にインストールされていたら、以下の可能性が残ります。
つまり、ブラウザ情報を抜かれ、さらに5分の間に、他のパソコンなどにウィルスを仕込ませるなどです。
実際、別のLinuxパソコンの挙動がおかしくなっており、これも初期化しました。
(遠隔操作のような症状が起きました。また、勝手にCapsLockキーがオンにもなっていました)
さらに、僕はスマホを2台持ちですが、直接にウィルスをインストールしていない2台目のスマホも念のため、初期化しました。
この間、8月13日になっていました。
そして、Gravityに詳細な情報と証拠画像を添えて、通報しました。
その結果、規約違反が認められました。
これで、コタリズカミレカはBANされるかな?と思っていたら、ほとんどお咎めなしなことがわかりました。
(警告がいっただけだと思われます)
以下の画像のように、コタリズカミレカの8月11日の投稿から、8月14日にはもう投稿を何事もなかったかのように再開していましたからね。
また、この間に、正体不明の者(るるるるる)から、2回目の似たようなDMが届いています。
これはさすがにタップしておらず、放置ですが、おそらくウィルス入りで、Gravityに通報しました。
そしたら、8月15日に、さらに正体不明の者(ああ)から、3通目の似たようなDMが届きました。
で、「なぜ、ウィルスを送りつけてくるのですか?」と質問したら、ああはアカウントを消して、逃げました。
ちなみに、ああという人のプロフィールは以下です。
僕に近づいてきた理由、またはネットストーカー(プライバシー入手目的?)なのは、友達になりたいのでしょうか?
(プロフィールと投稿に「ともだちがほしいんだ」「コミュニケーションが苦手なんだ」と書かれていますからね)
だとしても、やり方がどうしようもないです。
さて、3件もウィルス入りのDMを送ってきた件があったので、2通目のときの、るるるるるの人を通報しました。
(以下の画像のように通報しました)
ちなみに、3通目の人のああの人のときは、DMを友達だけに設定していたのに届きました。(奇妙な話です)
つまり、以下のことが言えます。
(この事件の真相に迫ります)
「Gravity内部犯の可能性が高い」ということです!
Gravityはもともと、外部リンク(URL)に飛ばない仕様になっています。
URLを貼っても、飛ばず、ブラウザにコピペしないと飛びません。
ですから、タップして外部ページに飛んだ時点で、Gravityのサーバーが乗っ取られています。
で、僕は通報したわけですから、Gravity側はサーバーが乗っ取られたことを認識しています。
しかし、コタリズカミレカを放置したことから、以下のことが想像できます。
Gravityサーバーを一部?でも乗っ取られているのに対処しないことから、評判を気にしていること。
(ユーザーに注意喚起もしてない。おそらく被害届も出していない)
または、Gravityの内部犯(社員?)による犯行です。
しかし、GravityはそもそもGravity内で話した内容は簡単にデータを取得できますから、僕のプライバシー情報をさらに欲しい以外に、僕を狙う理由がありません。
ですが、僕を執拗にターゲットにしたのであれば、それも考えられます。
そもそも、Gravityのサーバーが乗っ取られており、一大事なのです。
もしくは、単に「外部ページに飛ばされた」ということだけ確認していて、ウィルスが入っているか?まで確認していない可能性もあります。
(外部リンクは規約違反です)
しかし、外部に飛ばせるということはやはりGravityのサーバーが乗っ取られたわけです。
ということは、なぜ、コタリズカミレカに警告ぐらいの処罰しかないのか?が非常に気になります。
(不正アクセス禁止法違反です)
しかも、僕に3通もDMが届いており、同じ者か、別人かわかりませんが、3回も起こしており、悪質です。
このことから、Gravityの内部犯の可能性が高いと睨んでいます。
(3通目の人のああの人のときは、DMを友達だけに設定していたのに届いたことからも、異常なことが起きています)
皆さんはこんな突拍子もない事件を信じられますか?
ほとんどの人は「そんなわけない」と思うかもしれません。
しかし、事実から僕が推測していることは理解してください。
さて、Gravityにログや証拠はすべて残っているわけですが、警察はGravity側が拒否したら、調査できません。
また、僕に重大な被害(例えば、勝手にクレジットカードを使われたなど)がなければ、警察は動けません。
以下の記事によれば、今回のケースはフィッシング詐欺行為に該当しそうですが、明確な被害がなければ警察は動きません。
また、ウィスル取得・保管罪も該当しますね。
さて、ここからは「僕が警察に相談してどうなったのか?」を書いていきます。
いよいよ、「不正アクセス禁止法がいかにザルか?」の実態を暴いていきます。
2 ハッキング事件を警察に相談したらどうなったか?
ハッキング事件を警察に相談したいきさつを書きます。
まず、警察に電話する前に「スマホをハッキングされたらどうすればいいのか?」をネットで調べました。
そしたら、フォレンジック調査会社や、警察相談専用電話「#9110」に電話すればいいことがわかりました。
で、フォレンジック会社に上記のハッキング過程を説明したら、以下のように言われました。
調査費用として、だいたい最低3万から100万ぐらいかかると。
(ウィルス関連調査だと、50万ぐらい?)
「これは高すぎる!」と思い、「#9110」に電話しました。
そしたら、「証拠を確保してください!」と言われ、警察本部にある総合相談センター「048 822 9110」と近くの警察の電話番号を教えてくれました。
総合相談センターに電話したら、同じく「証拠を確保してください」となったので、近くの警察に電話しました。
そしたら、「証拠を確保してください!警察にはウィルスなどの調査能力や機器がない!携帯会社のほうが詳しいのでそちらに電話してください!」と言われました。
(僕は警察は「同じことを言うものだな」と感じました)
さて、僕が契約している格安SIM(MVNO)のNuroモバイル(電話番号03 6705 5840)に電話したら、「対応できません」と言われました。
次に、契約しているプロバイダに電話しても似たような対応でした。(どちらも親切な対応でした)
仕方なく、近くのドコモショップに電話したら、「ウィルスを調査するサービスはやっていません」とのこと。(「本部のNTTドコモもやっていない」と言っていました)
これは「警察の言っていることがおかしい!」と思い、再度、警察に事情を説明したら、再び「携帯会社のほうが詳しい」と言われました。
で、さらにしつこく質問したら、生活安全課というもっとITに詳しい部署に回されたのです。
生活安全課に事情を説明したら、「携帯会社のほうが詳しいですよ」と言われて、僕は呆れました。
で、僕が「携帯会社はウィルス調査をやっていない。フォレンジック調査会社ならやっている」というと、「そんなのがあるのですか?」と言われたのです。
警察はITに詳しい生活安全課でも「何も知らないこと」に驚きました。
また、生活安全課に以下のことを聞きました。
「サイバー警察などありますよね?重大事件やかなりの被害が遭ったら、警察は調査するわけです。警察はウィルスが入った端末があったら、調べてくれるのですか?」と。
そしたら、生活安全課は「ケースバイケースです」といい、さらに「明確な被害がない限り、基本的に動きません」と言いました。
僕は唖然としました。
一連の流れを見て、皆さんはどう感じたでしょうか?
さて、結論ですが、プライバシー侵害程度では警察は動かず、「ウィルスを送り込む者のやりたい放題だ」ということが判明しました。
ウィルスをインストールしてしまったと気づいたら、すぐに初期化が正しい対応であり、僕の判断は正しかったのです。
ウィルスが入ったとしても、ウィルス把握のために、フォレンジック調査会社に頼めば50万ぐらいかかります。
しかも被害がなければ警察は動かない可能性が高いです。
結局は、プライバシーを守るためには、自己防衛が大事なのです。
以下の対応を取るべきです。
・ | 用心深くする(怪しいリンクは踏まない) |
・ | ウィルスを入れてしまったら、すぐに初期化。 |
・ | 金持ちなら、SIMカードを抜いて、Wifiも切った上で、ウィルス入りのスマホを50万を出してフォレンジック会社に調査してもらい、警察に相談する。 |
3番目は、警察が動かない可能性が高く、50万円が無駄金になるリスクを負わなければいけません。
昔から、僕は日本は「加害者天国だ!」と思っていました。
被害者は泣き寝入りすることが多く、処罰してもらうことも苦労が多く、予防か自己防衛するしかないのです。
ストーカーも散々、警察に相談しても被害(だいたいは殺人)が遭ってから、警察が動く(手遅れ)のです。
ともかく、不正アクセス禁止法はザルというか大して意味がありません。
(犯罪者に対して威嚇にもなっていません)
これが日本のハッキングの現実です。
みなさんも、警察も基本的に守ってくれませんから、十分、用心してネット活動をしてください。
ストーカー、ハッキングなど罠はたくさんあります。
さて、ここからは余談で、今回の件で僕が気づきを得た点をまとめただけですので、興味がある人だけ読んでください。
この相談をGravityでしたら、すごいことを言われました。
簡単にいえば「泣き寝入りしろ!」と言われました。
さらに、こんな相談をされたら、「ハッキングしたくなる、またはハッキングしたくなる人が出てくる」と言いました。
「2回引っかかった人だから、再度、引っかかるだろう、狙いをつけてくるだろう」と。
しかし、僕からすれば、さすがに2回も引っかかれば用心深くなり、引っかかりにくくなるというものです。
(今回も、すぐに初期化しましたからね)
また、泣き寝入りして、こういう記事を書かないことが「ハッキング被害をさらに増やす」と思ったので、すべてを振り払い、この記事を書きました。
ちなみに、この指摘をした人はプログラマーであり、おそらくウィルスを作れる側です。
また、以下の記事にあるように、おそらくお母さんタイプ(人口の4割程度いる)です。
とはいえ、ここまで「求めてもいないアドバイスをする」人に僕は遭遇したことがありませんでしたが。
さて、警察は無知であり、サイバー犯罪についていけていません。
プログラマーは技能と悪意があれば、やりたい放題です。
(僕はプログラマーには尊敬の念を抱いていたので、残念です)
道具も使いようです。
(プログラミング能力を、ウィルス作成に使うか、創造的なものに使うか)
また、以下の記事にあるように、自分の欠点・短所に気づいている人は少ないです。
自分の欠点・短所にすぐに気づく人は2割いて、さらに直そうと努力している人はその中の2割だといいます。
自分の欠点に気づいている人は「正しく反省できる」という長所がある一方で、「自責の念に囚われやすい欠点」もあります。
逆に、自分の欠点に気づいていない人は「明るく前向きでいられる(能天気?)」という長所がある一方、「反省できない」という欠点があります。
つまり、以下のような対応を取るのがいいです。
自分の欠点に気づいている人に対しては、叱ることなく褒めましょう。
自分の欠点に気づいていない人には欠点を気づかせるように叱るか指摘しましょう。
なぜ、この記事をもってきたかというと、以下のデータがあるからです。
令和3年のサイバー犯罪の検挙件数は1万2209件(前年比2334件(23.6%)増)とのこと。
そのうち、不正アクセス禁止法は429件、コンピュータ電磁的記録対象犯罪は729件でした。
あくまで検挙数なので、背景には検挙に至っていない数字があります。
とはいえ、これまで書いてきたように「警察は被害が起きてから、または証拠がなければ捜査しない」のが基本です。
さらに、そもそもプライバシーを覗く程度のハッキングなら、気づいていない人もかなりいるのです。
ですから、自分の欠点に気づいていない人が8割いる世の中だとしたら「ハッキング被害に気づいていない、危険察知力が低い人が多い」という意味が出てきます。
ハッキング天国日本なのかもしれません。
皆さん、気をつけましょう。
最後に、自分のAndroidスマホがハッキングされているか?心配な人は以下の記事を読んで、確認してみてください。
ではこの辺で。(4748文字)
このブログは個人的見解が多いですが、本・記事・YouTube動画などを元にしつつ、僕の感性も加えて、なるべく役立つ・正しいと思われる記事を書いています。
あくまで読者がさらに深く考えるきっかけとなればいいなぁという思いですので、その辺は了解ください。
コメント