どうも、太陽です。(No24)
突然ですが、不正アクセスに対する相談が以下のサイトで大量にされています。
ちなみに、今回、僕はハッキングされた可能性が高い件に遭遇しました。(実は今回のを含めて、過去に2回ハッキングされています)
ハッキングは、不正アクセス禁止法違反や電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪、窃盗罪等が適用されるようです。
しかし、「十分な証拠がなければ警察は動かない」ということを今回の件で、痛いほど痛感しました。
今回はその体験記です。
興味がある人は続きをお読みください。
1 僕がハッキングされた経緯。
僕がハッキングされた経緯を説明します。
まず、僕は音声通話アプリGravityのヘビーユーザーでして、そこである程度目立ってしまい、ターゲットにされた可能性があります。
そして、DMを誰にでも許可設定にしていたので、届いてしまいました。
で、以下のDMが8月11日に届きました。
僕は油断して、「このコタリズカミレカという人が何を言おうとしていたのか?」を好奇心で知りたいと思い、タップしてしまいました。
そしたら、Gravityのダウンロードページに飛ばされて、あまり確かめることもなく、疑うこともなくインストールしてしまい、その後、同じ画面に戻ったら、コタリズカミレカのコメントが表示されないままだったので、すぐに「ウィルスだ!」と気づきました。
で、ウィルス?をインストールしたスマホからSIMカードを抜き、Wifiもオフにし、その後、初期化しました。(この間、だいたい5分程度はあったかと)
5分の間に自動でいろいろな情報を抜き取るソフトがインストールされていたら、ブラウザ情報なども抜かれ、さらに5分の間に、他のパソコンなどにもウィルスを仕込ませていた可能性も残ります。
実際、Linuxパソコンの挙動がおかしくなっており、これも初期化しました。(遠隔操作のような症状が起きました。また、勝手にCapsLockキーがオンにもなっていました)
さらに、僕はスマホを2台持ちですが、直接にウィルスをインストールしていないスマホも念のため、初期化しました。
この間、8月13日になっていました。
そして、Gravityに詳細な情報と証拠画像を添えて、通報しました。
その結果、規約違反が認められました。
これで、コタリズカミレカはBANされるかな?と思っていたら、ほとんどお咎めなしなことがわかりました。(警告がいっただけかもしれません)
コタリズカミレカの8月11日の投稿から、8月14日にはもう投稿を再開していました。(しかも何事もなかったかのように)
また、この間に、正体不明の者から、2回目の似たようなDMが届いています。
これはさすがにタップしておらず、放置ですが、おそらくウィルス入りで、現在、Gravityに通報済みです。
そしたら、8月15日に、さらに正体不明の者から、3通目の似たようなDMが届きました。
で、質問したら、アカウントを消して、逃げました。
ちなみに、ああという人のプロフィールは以下です。
僕に近づいてきた理由、またはネットストーカー(プライバシー入手目的?)なのは、友達になりたいのでしょうか?
だとしても、やり方がどうしようもないです。
さて、3件もウィルス入りのDMを送ってきた件があったので、2通目のときの、るるるるるの人を通報しました。
ちなみに、3通目の人のああの人のときは、DMを友達だけに設定していたのに届きました。
つまり、以下のことが言えます。
Gravityはもともと、外部リンク(URL)に飛ばない仕様になっています。
URLを貼っても、飛ばず、ブラウザにコピペしないと飛びません。
ですから、タップして外部ページに飛んだ時点で、Gravityのサーバーが乗っ取られています。
で、僕は通報したわけですから、Gravity側は認識しています。
しかし、コタリズカミレカを放置したことから、以下のことが想像できます。
Gravityサーバーを一部?でも乗っ取られているのに対処しないことから、評判を気にしていること。(ユーザーに注意喚起もしてない。おそらく被害届も出していない)
または、Gravityの内部犯(社員?)による犯行です。
しかし、GravityはそもそもGravity内で話した内容は簡単にデータを取得できますから、僕のプライバシー情報をさらに欲しい以外に狙う理由がありません。
ですが、僕を執拗にターゲットにしたのであれば、それも考えられます。
そもそも、Gravityのサーバーが乗っ取られており、一大事なのです。
もしくは、単に外部に飛ばされたということだけ確認していて、ウィルスが入っているか?まで確認していない可能性もあります。(外部リンクは規約違反です)
しかし、外部に飛ばせるということはやはりGravityのサーバーが乗っ取られたわけであり、なぜ、コタリズカミレカに警告?ぐらいの処罰しかないのか?が非常に気になります。(不正アクセス禁止法違反でしょう)
しかも、3通も僕にDMが届いており、同じ者か、別人かわかりませんが、3回も起こしており、悪質です。
このことから、Gravityの内部犯の可能性が高いと睨んでいます。
Gravityにログや証拠はすべて残っているわけですが、警察はGravity側が拒否したら、調査できません。
また、僕に重大な被害(例えば、勝手にクレジットカードを使われたなど)がなければ、警察は動けません。
以下の記事によれば、フィッシング詐欺行為に該当しそうですが、明確な被害がなければ警察は動けないようです。
また、ウィスル取得・保管罪も該当しますけども。
さて、ここからは僕が警察に相談してどうなったのか?を書いていきます。
2 ハッキング事件を警察に相談したらどうなったか?
まず、警察に電話する前に、スマホをハッキングされたらどうすればいいのか?をネットで調べたら、フォレンジック調査会社や、警察相談専用電話「#9110」に電話すればいいことがわかりました。
で、フォレンジック会社に上記のハッキング過程を説明したら、調査費用として、だいたい最低3万から100万ぐらいと言われました。(ウィルス関連調査だと、50万ぐらい?)
「これは高すぎる!」と思い、「#9110」に電話したら、「証拠を確保してください!」と言われ、警察本部にある総合相談センター「048 822 9110」と近くの警察の電話番号を教えてくれました。
総合相談センターに電話したら、同じく「証拠を確保してください」となったので、近くの警察に電話しました。
そしたら、「証拠を確保してください!警察にはウィルスなどの調査能力や機器がない!携帯会社のほうが詳しいのでそちらに電話してください!」と言われました。
なので、まず、僕が契約しているNuroモバイル(電話番号03 6705 5840)に電話したら、「対応できません」と言われ、次に、契約しているプロバイダに電話しても似たような対応でした。(どちらも親切な対応でした)
そこで、近くのドコモショップに電話したら、「ウィルスを調査するサービスはやっていません」とのことでした。(「本部のNTTドコモもやっていない」と言っていました)
これは「警察の言っていることがおかしい!」と思い、再度、警察に事情を説明したら、再び「携帯会社のほうが詳しい」といい、さらにしつこく質問したら、生活安全課というもっとITに詳しい部署に移されました。
生活安全課に事情を説明したら、「携帯会社のほうが詳しいですよ」といい、僕が「携帯会社はウィルス調査をやっていない。フォレンジック調査会社ならやっている」というと、「そんなのがあるのですか?」と言われ、驚きました。
警察はITに詳しい生活安全課でも何も知らないことに驚きました。
また、生活安全課に「サイバー警察などありますよね?重大事件やかなりの被害が遭ったら、警察は調査するわけです。警察はウィルスが入った端末があったら、調べてくれるのですか?」と聞いたら、「ケースバイケースです」といい、さらに「明確な被害がない限り、基本的に動きません」と言いました。
というわけで、プライバシー侵害程度では警察は動かず、「ウィルスを送り込む者のやりたい放題だ」ということが判明しました。
ウィルスをインストールしてしまったと気づいたら、すぐに初期化が正しい対応であり、僕の判断は正しかったのです。
ウィルスが入ったとしても、ウィルス把握のために、フォレンジック調査会社に頼めば50万ぐらいかかり、しかも被害がなければ警察は動かない可能性があるからです。
結局は、プライバシーを守るためには、自己防衛が大事で、用心深くする(怪しいリンクは踏まない)、ウィルスを入れてしまったら、すぐに初期化、または金持ちなら、SIMカードを抜いて、Wifiも切った上で、ウィルス入りのスマホを50万を出してフォレンジック会社に調査してもらい、警察に相談する、です。
3番目は、警察が動かない可能性があり、50万円が無駄金になる可能性があります。
昔から、僕は日本は「加害者天国だ!」と思っていましたが、被害者は泣き寝入りすることが多く、処罰してもらうことも苦労が多く、予防か自己防衛するしかないのです。
ストーカーも散々、警察に相談しても被害(だいたいは殺人)が遭ってから、警察が動く(手遅れ)のです。
ともかく、不正アクセス禁止法はザルというか意味が大してありません。(威嚇にもなっていません)
これが日本のハッキングの現実です。
みなさんも、警察も基本的に守ってくれませんから、十分、用心してネット活動をしてください。
ストーカー、ハッキングなど罠はたくさんあります。
また、この相談をGravityでしたら、すごいことを言われました。
簡単にいえば「泣き寝入りしろ!」と言われました。
さらに、こんな相談をされたら、「ハッキングしたくなる、またはハッキングしたくなる人が出てくる」と言いました。
2回引っかかった人だから、再度、引っかかるだろうと狙いをつけてくるだろうと。
しかし、僕からすれば、さすがに2回も引っかかれば用心深くなり、引っかかりにくくなるというものです。(今回も、すぐに初期化しましたからね)
また、泣き寝入りして、こういう記事を書かないことが、ハッキング被害をさらに増やすと思ったので、すべてを振り払い、この記事を書きました。
ちなみに、この指摘をした人はプログラマーであり、おそらくウィルスを作れる側です。
また、以下の記事にあるように、おそらくお母さんタイプ(人口の4割程度いるらしい)です。
とはいえ、ここまで「求めてもいないアドバイスをする」人に僕は遭遇したことがありませんでしたが。
さて、警察は無知であり、サイバー犯罪についていけていません。
プログラマーは技能と悪意があれば、やりたい放題です。(僕はプログラマーには尊敬の念を抱いていたので、残念です)
道具も使いようです。 (プログラミング能力を、ウィルス作成に使うか、創造的なものに使うか)
また、以下の記事にあるように、自分の欠点・短所に気づいている人は少ないです。
自分の欠点・短所にすぐに気づく人は2割いて、さらに直そうと努力している人はその中の2割だといいます。
自分の欠点に気づいている人は、正しく反省できるという長所ある一方で、自責の念に囚われやすい欠点もあります。
逆に、自分の欠点に気づいていない人は、明るく前向きでいられる(能天気?)という長所がある一方、反省できないという欠点があります。
自分の欠点に気づいている人は、叱ることなく褒め、自分の欠点に気づいていない人には欠点を気づかせるように叱るか指摘するのがいいのでしょう。
なぜ、この記事をもってきたかというと、以下のデータがあるからです。
令和3年のサイバー犯罪の検挙件数は、1万2209件(前年比2334件(23.6%)増)とのこと。
そのうち、不正アクセス禁止法は429件、コンピュータ電磁的記録対象犯罪は729件でした。
あくまで検挙数なので、背景には検挙に至っていない数字があるでしょう。
とはいえ、これまで書いてきたように、警察は被害が起きてから、または証拠がなければ捜査しないのが基本ですし、そもそもプライバシーを覗く程度のハッキングなら、気づいていない人もかなりいると予想します。
ですから、自分の欠点に気づいていない人が8割いる世の中だとしたら、ハッキング被害に気づいていない、危険察知力が低い人が多いという意味が出てきます。
ハッキング天国日本なのかもしれません。
皆さん、気をつけましょう。
ではこの辺で。(4748文字)
このブログは個人的見解が多いですが、本・記事・YouTube動画などを元にしつつ、僕の感性も加えて、なるべく役立つ・正しいと思われる記事を書いています。
あくまで読者がさらに深く考えるきっかけとなればいいなぁという思いですので、その辺は了解ください。
コメント