【サイバー犯罪通報事例:サイトがDoS攻撃を受けたので通報】業務妨害で相談してきた結果

DSCN1908

かれこれ半年前になります。

2015年3月24日AM5:00頃

寝る前にサイトを確認すると500エラー(サイトが見れない状態)が頻出。ナンダコレ…と思ってサーバーのログを調べたところ、どうやらDoS攻撃を受けていることが判明。

※DoS攻撃というのは、サーバーに大量に負荷をかけ、ビジー状態(アクセス過多)に陥れることで、閲覧できないようにしてくるサイバー攻撃の一種。

DoS攻撃には、より高度な「DDoS攻撃」という攻撃があるのだが、今回はどうやらDoS攻撃であることが判明し、僕の方で攻撃者のIPを特定。警察の方に被害相談に行ってきた。

でもって…
9月4日に捜査が終了。
結果を報告してみるよ。

関連記事:あまり私を怒らせないほうがいい

SPONSORED LINK

サイバー犯罪被害発覚から相談まで

police (2)

まずは相談する前に…
僕がとった行動について。

IP規制

今回受けた攻撃は特定IPによる単純DoS攻撃だった為、レンタルサーバーのアクセス規制を利用して、攻撃してきたIPアドレスをシャットアウト。遮断したことにより、サイトが通常状態に戻る。

Twitterにて犯人がいるならば名乗り出るようにツイート。寝てなかったので寝る。

※時系列:2015年3月24日

レンタルサーバーに問い合わせ

本当に攻撃があったという証明を得ようと思い、使用していたレンタルサーバー(エックスサーバー)に問い合わせてみた。

その結果「特定IPからの連続アクセスにより、サーバー負荷が高まったために500エラーが出ていた可能性が高い」という確認が得られた。しかしながら、この連続アクセスが「攻撃かどうかまでは判断しかねる」といった回答であった。

※時系列:2015年3月24日

プロバイダーに問い合わせ

相手のIPアドレスより、プロバイダーがso-netであることが特定できたため、プロバイダーにも問い合わせてみた。

その結果「個人情報保護により、そういったユーザーが存在するかどうかは答えられない」という残念だが普通の回答が送られてきた。ですが「警察等を介した正式な法的手続きを経た要請があった場合は情報開示することが可能」ということも添えられていた。

理想を言うと、so-netから攻撃者に連絡を取り、僕宛ての謝罪がもらえれば、それで済ませたかったのだが。どうやらそれは無理だと言う事が分かる。

※時系列:2015年3月25日

警察に電話:1回目

3月25日の夕方に電話。

  • 警察:はい警察です
  • ぼく:あの…DoS攻撃を受けまして…
  • 警察:DoS攻撃?なんですかそれ?
  • ぼく:えっ?ここってサイバー犯罪課ですよね?
  • 警察:ちょうど担当の勤務時間が終了しまして…
  • ぼく:…明日かけ直します

※時系列:2015年3月25日夕方

警察に電話:2回目

再び電話。

  • 警察:はい警察です
  • ぼく:DoS攻撃に関する被害相談の件で…

今度は話の分かる担当者さんが電話に出る。

僕の方でIPを調べた話、サイト運営の自営業をしている話、プロバイダーに問い合わせた話などを行う。話して見た感じでは、どうやら今回のような単純なDoS攻撃による被害相談は初めてっぽい雰囲気。

※時系列:2015年3月26日

被害実態の調査(電子計算機損壊等業務妨害)

ousyu

電話で相談した結果、まず本当に被害があったのかどうかを確認する必要があることを告げられた。

アクセスログを持参

僕のサーバーに残っていた被害があった日のアクセスログデータ&エラーログをCD-Rに焼いて警察署へ。警察側は資料を貰う受ける際に「押収品目録交付書」というものを用意する必要があるらしい。

収入実態の調査

今回、DoS攻撃を受けたことにより、サーバーが停止しました。同時に、サーバーが停止したことにより、私のサイトも見れない状態になりました。

ここで「誰が被害者なのか?」という
調査が行われることになるわけです。

単にサーバーが停止しただけであれば、その被害者というのは「サーバー会社」ということになります。ですが、今回、エックスサーバー側が警察に被害届を出すことはしていません。

※エックスサーバーは共用サーバーでありながら、一人のユーザーに負荷が偏らないようにする特殊設計になっている為、実質的な被害者は僕だけだったのである(さすがやで…)

その為、被害者が僕であることを証明するために、僕がサイト運営で生計を立てている実態調査などが行われました。ASPの収入ページを印刷等々して、合計で3~4時間くらいかかりました。すげー疲れた。

この日はこれにて終了。

※時系列:2015年4月1日

調書を取る

収入実態の調査から約1ヶ月ほど経過した後、再度、警察から署に来て欲しいとの連絡を受けたのでGO。

警察のログ調査によると、「午前3時31分~午前7時24分の間に約30万回以上」のアクセスログがあったとの説明を受ける。

秒間20回程の攻撃

そんなこんなで調書を取り、警察官の方々に調査に入ってもらう事になった。

※時系列:2015年5月あたり

調査開始から終了まで

ajisai

アジサイも終わり始めた7月。
再び警察から連絡が入ります。

犯人特定

友人の知り合い宅に綺麗なアジサイが咲いているということで二人でお邪魔し、撮影していたところ、警察から連絡が入る。

  • 警察:お久しぶりです
  • ぼく:どうもどうも
  • 警察:犯人が分かりまして「XXさんという名字」です
  • ぼく:う~ん。全然心当たりありませんね。

全く心当たりなし

恨まれてるような事は無いですか?
…みたいな質問を受けましたね。

「前の会社は喧嘩して辞められたそうですがXXさんという方はいませんでしたか?」とか…「himazinesの外注さんの名前がXXさんだったりしませんか?」とか…「ライターのりゃんこさんは彼女じゃないんですか」とか…笑。

りゃんこさんには息子がおります。
参考:ねんどろいどの記事より

管理人ばぐちゃんこと佐々木は彼女募集中です。(^ω^)ニッコリ

※時系列:2015年7月10日

捜査終了

被害から約半年。
捜査終了に関する連絡が来た。

結論から言うと「攻撃した形跡は発見できたが、意図的に攻撃したという確証までは得られなかった」という捜査結果。

調べてもらった限りでは…

  • 当サイトにアクセスした形跡アリ
  • 攻撃者のパソコンがウィルス感染中(遠隔?)
  • 攻撃者の部屋はなかなかの汚部屋だった
  • 取り調べたが故意による犯罪の可能性は薄い

ということだ。

遠隔ウィルスの場合、プロキシなどの関係から、捜査が非常に困難になる。さすがにそこまでしてもらうつもりは無いので、僕の方でも断った。

あと「攻撃者の部屋がなかなかの汚部屋だったらしく、キーボードに物が乗っかり、F5連打攻撃になってしまった可能性がある」…ってレベルの部屋だったらしい。ふぁーw

※時系列:2015年9月4日

結論

souji

1:パソコンのウィルス対策をしよう

ウィルス対策ソフトを入れずにネットを利用している人も意外と多いかなぁと思います。まぁ…自己管理できるならそれでいいですよ。

ただ、自分が加害者になる可能性も極わずかですが存在することをお忘れなく。無料のウィルス対策ソフトなどもありますので、入れてない人は入れといた方がいいよ。…うん。

★推奨:ウイルスバスタークラウド

2:部屋は掃除しましょう…w

私も部屋はあまり綺麗じゃないですけど、皆さんもキーボードの周りだけは綺麗にするようにしてくださいね…w

知らず知らずのうちにキーボードの「F5ボタン/更新ボタン」に重たい物が乗り、パソコンをつけたまま寝ると、故意じゃなかったとしても、サイバー犯罪の容疑者になる可能性があります。

※F5アタックという超原始的なサイト攻撃手法

頑張って掃除してください…w

★推奨:サイクロンクリーナー

gomibako

ということで
真相はゴミ闇の中へ

捜査して下さった警察の皆さん。
御苦労様&ありがとうございました。

*****

2ちゃんねるなんかを見ていると、「祭りだ!」ってことで、その場のノリで素人がDoS攻撃に手を染めているのを何度も目撃しています。最近見た事例だと「やらおんの管理人が闘病中のゼロ魔作者を冒涜したことで炎上し、怒ったユーザーがDoS攻撃を仕掛ける」とかね。

警察の要請とプロバイダーの協力があれば、速攻でバレて前科が付く可能性が実はあります。ネチケットを守りつつ、インターネットを楽しんでください。

以上…
サイバー犯罪通報事例でした。

SPONSORED LINK
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

kakuteishinkoku (3)

【ブロガー・アフィリエイターの確定申告:経費と按分】レビュー消耗品費に対する経費例と按分理由

先日、無事?に青色申告を済ませてきました。 全く仕分けして無かったのでめちゃくちゃ時間かか

記事を読む

puragu

【WordPress運営者が最初に導入すべきプラグイン8個+α】後々ありがたみが出るプラグインの導入・設定方法

WordPressにてブログを作成する一番のメリット! これこそ「プラグイン」によるサイト

記事を読む

himazines-logo

【1日1万PV目標のブログSEO対策7選!初期設定編】サイト構築と必須WordPress設定!

ブログ運営を2014年2月に開始して1年が経過。 先日ブログのアクセス数を公開しました。

記事を読む

air

【移住前に知りたい田舎の治安:街灯が少ない本当の理由】予算はあんまり関係ない!?

今日は田舎移住に関する裏話。 よく田舎に移住する前に 治安を気にする人がいます。

記事を読む

server

【ブログ用おすすめレンタルサーバーの本音5選】なぜエックスサーバーが人気なのか?

仕事柄、ブログ用のサーバーについてよく質問を受けたりします。最近はあまりサイトを作っていませ

記事を読む

kaizou

【WordPress目次プラグインTOC+の改造】目次下に広告などを自動で挿入する方法

今回は超久しぶりにWordPressの技術的な話でもしてみましょうか。 私が愛用してい

記事を読む

wordpress-kyoukasyo01

【WordPressの教科書】本当にオススメの本?初めての独自テンプレート作成用に購入・レビュー!

ひょんなことからWEBサイトの作成を依頼されまして、大急ぎで…絶賛WordPressの勉強中

記事を読む

amido (13)

【すげー簡単!網戸の張り替え方法】DIY修理の目安費用とコツ!猫に破壊されたので直してみた

我が家の猫様が僕の部屋に乱入。 網戸に止まる蛾に心奪われてアタック。 網戸がズタボロ

記事を読む

sagi

【ワンクリック詐欺と架空請求の正しい対処法】IPばれた?連絡したけど大丈夫?の疑問

趣味でヤフー知恵袋に答えたりしてるんですが、恋愛相談の次くらいに多い質問として「ワンクリック

記事を読む

cano

【珍百景】広いでも長いでもない…世界一美しい川『キャノ・クリスタレス川』ってご存知?

画像引用:http://www.amusingplanet.com/ 世界一流域面積を

記事を読む

GAME RANKING
HOBBY

コメントを残す

PAGE TOP ↑