【サイバー犯罪通報事例:サイトがDoS攻撃を受けたので通報】業務妨害で相談してきた結果

DSCN1908

かれこれ半年前になります。

2015年3月24日AM5:00頃

寝る前にサイトを確認すると500エラー(サイトが見れない状態)が頻出。ナンダコレ…と思ってサーバーのログを調べたところ、どうやらDoS攻撃を受けていることが判明。

※DoS攻撃というのは、サーバーに大量に負荷をかけ、ビジー状態(アクセス過多)に陥れることで、閲覧できないようにしてくるサイバー攻撃の一種。

DoS攻撃には、より高度な「DDoS攻撃」という攻撃があるのだが、今回はどうやらDoS攻撃であることが判明し、僕の方で攻撃者のIPを特定。警察の方に被害相談に行ってきた。

でもって…
9月4日に捜査が終了。
結果を報告してみるよ。

関連記事:あまり私を怒らせないほうがいい

SPONSORED LINK

サイバー犯罪被害発覚から相談まで

police (2)

まずは相談する前に…
僕がとった行動について。

IP規制

今回受けた攻撃は特定IPによる単純DoS攻撃だった為、レンタルサーバーのアクセス規制を利用して、攻撃してきたIPアドレスをシャットアウト。遮断したことにより、サイトが通常状態に戻る。

Twitterにて犯人がいるならば名乗り出るようにツイート。寝てなかったので寝る。

※時系列:2015年3月24日

レンタルサーバーに問い合わせ

本当に攻撃があったという証明を得ようと思い、使用していたレンタルサーバー(エックスサーバー)に問い合わせてみた。

その結果「特定IPからの連続アクセスにより、サーバー負荷が高まったために500エラーが出ていた可能性が高い」という確認が得られた。しかしながら、この連続アクセスが「攻撃かどうかまでは判断しかねる」といった回答であった。

※時系列:2015年3月24日

プロバイダーに問い合わせ

相手のIPアドレスより、プロバイダーがso-netであることが特定できたため、プロバイダーにも問い合わせてみた。

その結果「個人情報保護により、そういったユーザーが存在するかどうかは答えられない」という残念だが普通の回答が送られてきた。ですが「警察等を介した正式な法的手続きを経た要請があった場合は情報開示することが可能」ということも添えられていた。

理想を言うと、so-netから攻撃者に連絡を取り、僕宛ての謝罪がもらえれば、それで済ませたかったのだが。どうやらそれは無理だと言う事が分かる。

※時系列:2015年3月25日

警察に電話:1回目

3月25日の夕方に電話。

  • 警察:はい警察です
  • ぼく:あの…DoS攻撃を受けまして…
  • 警察:DoS攻撃?なんですかそれ?
  • ぼく:えっ?ここってサイバー犯罪課ですよね?
  • 警察:ちょうど担当の勤務時間が終了しまして…
  • ぼく:…明日かけ直します

※時系列:2015年3月25日夕方

警察に電話:2回目

再び電話。

  • 警察:はい警察です
  • ぼく:DoS攻撃に関する被害相談の件で…

今度は話の分かる担当者さんが電話に出る。

僕の方でIPを調べた話、サイト運営の自営業をしている話、プロバイダーに問い合わせた話などを行う。話して見た感じでは、どうやら今回のような単純なDoS攻撃による被害相談は初めてっぽい雰囲気。

※時系列:2015年3月26日

被害実態の調査(電子計算機損壊等業務妨害)

ousyu

電話で相談した結果、まず本当に被害があったのかどうかを確認する必要があることを告げられた。

アクセスログを持参

僕のサーバーに残っていた被害があった日のアクセスログデータ&エラーログをCD-Rに焼いて警察署へ。警察側は資料を貰う受ける際に「押収品目録交付書」というものを用意する必要があるらしい。

収入実態の調査

今回、DoS攻撃を受けたことにより、サーバーが停止しました。同時に、サーバーが停止したことにより、私のサイトも見れない状態になりました。

ここで「誰が被害者なのか?」という
調査が行われることになるわけです。

単にサーバーが停止しただけであれば、その被害者というのは「サーバー会社」ということになります。ですが、今回、エックスサーバー側が警察に被害届を出すことはしていません。

※エックスサーバーは共用サーバーでありながら、一人のユーザーに負荷が偏らないようにする特殊設計になっている為、実質的な被害者は僕だけだったのである(さすがやで…)

その為、被害者が僕であることを証明するために、僕がサイト運営で生計を立てている実態調査などが行われました。ASPの収入ページを印刷等々して、合計で3~4時間くらいかかりました。すげー疲れた。

この日はこれにて終了。

※時系列:2015年4月1日

調書を取る

収入実態の調査から約1ヶ月ほど経過した後、再度、警察から署に来て欲しいとの連絡を受けたのでGO。

警察のログ調査によると、「午前3時31分~午前7時24分の間に約30万回以上」のアクセスログがあったとの説明を受ける。

秒間20回程の攻撃

そんなこんなで調書を取り、警察官の方々に調査に入ってもらう事になった。

※時系列:2015年5月あたり

調査開始から終了まで

ajisai

アジサイも終わり始めた7月。
再び警察から連絡が入ります。

犯人特定

友人の知り合い宅に綺麗なアジサイが咲いているということで二人でお邪魔し、撮影していたところ、警察から連絡が入る。

  • 警察:お久しぶりです
  • ぼく:どうもどうも
  • 警察:犯人が分かりまして「XXさんという名字」です
  • ぼく:う~ん。全然心当たりありませんね。

全く心当たりなし

恨まれてるような事は無いですか?
…みたいな質問を受けましたね。

「前の会社は喧嘩して辞められたそうですがXXさんという方はいませんでしたか?」とか…「himazinesの外注さんの名前がXXさんだったりしませんか?」とか…「ライターのりゃんこさんは彼女じゃないんですか」とか…笑。

りゃんこさんには息子がおります。
参考:ねんどろいどの記事より

管理人ばぐちゃんこと佐々木は彼女募集中です。(^ω^)ニッコリ

※時系列:2015年7月10日

捜査終了

被害から約半年。
捜査終了に関する連絡が来た。

結論から言うと「攻撃した形跡は発見できたが、意図的に攻撃したという確証までは得られなかった」という捜査結果。

調べてもらった限りでは…

  • 当サイトにアクセスした形跡アリ
  • 攻撃者のパソコンがウィルス感染中(遠隔?)
  • 攻撃者の部屋はなかなかの汚部屋だった
  • 取り調べたが故意による犯罪の可能性は薄い

ということだ。

遠隔ウィルスの場合、プロキシなどの関係から、捜査が非常に困難になる。さすがにそこまでしてもらうつもりは無いので、僕の方でも断った。

あと「攻撃者の部屋がなかなかの汚部屋だったらしく、キーボードに物が乗っかり、F5連打攻撃になってしまった可能性がある」…ってレベルの部屋だったらしい。ふぁーw

※時系列:2015年9月4日

結論

souji

1:パソコンのウィルス対策をしよう

ウィルス対策ソフトを入れずにネットを利用している人も意外と多いかなぁと思います。まぁ…自己管理できるならそれでいいですよ。

ただ、自分が加害者になる可能性も極わずかですが存在することをお忘れなく。無料のウィルス対策ソフトなどもありますので、入れてない人は入れといた方がいいよ。…うん。

★推奨:ウイルスバスタークラウド

2:部屋は掃除しましょう…w

私も部屋はあまり綺麗じゃないですけど、皆さんもキーボードの周りだけは綺麗にするようにしてくださいね…w

知らず知らずのうちにキーボードの「F5ボタン/更新ボタン」に重たい物が乗り、パソコンをつけたまま寝ると、故意じゃなかったとしても、サイバー犯罪の容疑者になる可能性があります。

※F5アタックという超原始的なサイト攻撃手法

頑張って掃除してください…w

★推奨:サイクロンクリーナー

gomibako

ということで
真相はゴミ闇の中へ

捜査して下さった警察の皆さん。
御苦労様&ありがとうございました。

*****

2ちゃんねるなんかを見ていると、「祭りだ!」ってことで、その場のノリで素人がDoS攻撃に手を染めているのを何度も目撃しています。最近見た事例だと「やらおんの管理人が闘病中のゼロ魔作者を冒涜したことで炎上し、怒ったユーザーがDoS攻撃を仕掛ける」とかね。

警察の要請とプロバイダーの協力があれば、速攻でバレて前科が付く可能性が実はあります。ネチケットを守りつつ、インターネットを楽しんでください。

以上…
サイバー犯罪通報事例でした。

SPONSORED LINK
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

neru (2)

【早起きは三文の得…は本当か】ダメな自営業者の生活リズム改善によるメリットと直近の弊害5つ

自営業を始めてからナンダカンダ結構経ちました。起業して三年以内に7割の会社が倒産するなんて言

記事を読む

inaka

【田舎暮らし実際の所:それは本当にメリット?】仕事は作らないとキツイ!田舎住みブロガーの愚痴

とあるASPさんに「田舎への移転に関する広告を扱ってくれませんか?」と依頼を受ける。…が、い

記事を読む

bugblo

自力で集客・宣伝・販売するための人気CMS・WordPressによる本気ブログ作成と運営方法

2月からサイト運営を開始して約5ヶ月が経過。 ようやく…ブログ開始時の一つの目標であった2

記事を読む

kurusu (45)

【秘境・来栖渓谷】大窪寺へ繋がる遍路道の清涼感がハンパナイ!(動画+画像アリ)

この日は月曜日…いつも行くうどん屋(滝音)が定休日の為、二番目によく行くさぬき市長尾町の「笠

記事を読む

世界陸上

【世界陸上】鳥取にボルトが来なかったお陰でいい人ぶりが際立った選手が

鳥取にふたたびボルトがやってくる!…と大騒ぎだった鳥取県ですが、 飛行機から降り立ったジャ

記事を読む

oldman

初めてゲームに挑戦した84歳のじいちゃんがむちゃくちゃ可愛い!

世の中のすべてが気に入らなくて常にしかめっつらのじいちゃんがいるかと思えば 孫に誘われて生まれて初

記事を読む

server

【ブログ用おすすめレンタルサーバーの本音5選】なぜエックスサーバーが人気なのか?

仕事柄、ブログ用のサーバーについてよく質問を受けたりします。最近はあまりサイトを作っていませ

記事を読む

camera

【レビュー好きブロガー推奨!オススメのブログ用カメラ選び】明るいレンズのコンデジを推す理由

カメラは色々あるけれど 何を基準に選べばよいか… 高いのを買うのは怖い 安すぎ

記事を読む

ホタル

【虫耐性がないと「田舎移住」は失敗する】わいの家に大量発生した蟲々エピソード

まだ東京で消耗してるの? …に釣られたのかしらね。 モテ貯金なるブログの管理人が四国

記事を読む

kaminari

【落雷から停電へ】急にネットが繋がらなくなった場合の対処法!モデムと電話回線のチェックについて

雨降らずの県で有名な我が地元・香川でも今年の雨はちょっと異常。 俗に言うゲリラ豪雨ってやつ

記事を読む

GAME RANKING
HOBBY

コメントを残す

PAGE TOP ↑