【サイバー犯罪通報事例:サイトがDoS攻撃を受けたので通報】業務妨害で相談してきた結果

DSCN1908

かれこれ半年前になります。

2015年3月24日AM5:00頃

寝る前にサイトを確認すると500エラー(サイトが見れない状態)が頻出。ナンダコレ…と思ってサーバーのログを調べたところ、どうやらDoS攻撃を受けていることが判明。

※DoS攻撃というのは、サーバーに大量に負荷をかけ、ビジー状態(アクセス過多)に陥れることで、閲覧できないようにしてくるサイバー攻撃の一種。

DoS攻撃には、より高度な「DDoS攻撃」という攻撃があるのだが、今回はどうやらDoS攻撃であることが判明し、僕の方で攻撃者のIPを特定。警察の方に被害相談に行ってきた。

でもって…
9月4日に捜査が終了。
結果を報告してみるよ。

関連記事:あまり私を怒らせないほうがいい

SPONSORED LINK

サイバー犯罪被害発覚から相談まで

police (2)

まずは相談する前に…
僕がとった行動について。

IP規制

今回受けた攻撃は特定IPによる単純DoS攻撃だった為、レンタルサーバーのアクセス規制を利用して、攻撃してきたIPアドレスをシャットアウト。遮断したことにより、サイトが通常状態に戻る。

Twitterにて犯人がいるならば名乗り出るようにツイート。寝てなかったので寝る。

※時系列:2015年3月24日

レンタルサーバーに問い合わせ

本当に攻撃があったという証明を得ようと思い、使用していたレンタルサーバー(エックスサーバー)に問い合わせてみた。

その結果「特定IPからの連続アクセスにより、サーバー負荷が高まったために500エラーが出ていた可能性が高い」という確認が得られた。しかしながら、この連続アクセスが「攻撃かどうかまでは判断しかねる」といった回答であった。

※時系列:2015年3月24日

プロバイダーに問い合わせ

相手のIPアドレスより、プロバイダーがso-netであることが特定できたため、プロバイダーにも問い合わせてみた。

その結果「個人情報保護により、そういったユーザーが存在するかどうかは答えられない」という残念だが普通の回答が送られてきた。ですが「警察等を介した正式な法的手続きを経た要請があった場合は情報開示することが可能」ということも添えられていた。

理想を言うと、so-netから攻撃者に連絡を取り、僕宛ての謝罪がもらえれば、それで済ませたかったのだが。どうやらそれは無理だと言う事が分かる。

※時系列:2015年3月25日

警察に電話:1回目

3月25日の夕方に電話。

  • 警察:はい警察です
  • ぼく:あの…DoS攻撃を受けまして…
  • 警察:DoS攻撃?なんですかそれ?
  • ぼく:えっ?ここってサイバー犯罪課ですよね?
  • 警察:ちょうど担当の勤務時間が終了しまして…
  • ぼく:…明日かけ直します

※時系列:2015年3月25日夕方

警察に電話:2回目

再び電話。

  • 警察:はい警察です
  • ぼく:DoS攻撃に関する被害相談の件で…

今度は話の分かる担当者さんが電話に出る。

僕の方でIPを調べた話、サイト運営の自営業をしている話、プロバイダーに問い合わせた話などを行う。話して見た感じでは、どうやら今回のような単純なDoS攻撃による被害相談は初めてっぽい雰囲気。

※時系列:2015年3月26日

被害実態の調査(電子計算機損壊等業務妨害)

ousyu

電話で相談した結果、まず本当に被害があったのかどうかを確認する必要があることを告げられた。

アクセスログを持参

僕のサーバーに残っていた被害があった日のアクセスログデータ&エラーログをCD-Rに焼いて警察署へ。警察側は資料を貰う受ける際に「押収品目録交付書」というものを用意する必要があるらしい。

収入実態の調査

今回、DoS攻撃を受けたことにより、サーバーが停止しました。同時に、サーバーが停止したことにより、私のサイトも見れない状態になりました。

ここで「誰が被害者なのか?」という
調査が行われることになるわけです。

単にサーバーが停止しただけであれば、その被害者というのは「サーバー会社」ということになります。ですが、今回、エックスサーバー側が警察に被害届を出すことはしていません。

※エックスサーバーは共用サーバーでありながら、一人のユーザーに負荷が偏らないようにする特殊設計になっている為、実質的な被害者は僕だけだったのである(さすがやで…)

その為、被害者が僕であることを証明するために、僕がサイト運営で生計を立てている実態調査などが行われました。ASPの収入ページを印刷等々して、合計で3~4時間くらいかかりました。すげー疲れた。

この日はこれにて終了。

※時系列:2015年4月1日

調書を取る

収入実態の調査から約1ヶ月ほど経過した後、再度、警察から署に来て欲しいとの連絡を受けたのでGO。

警察のログ調査によると、「午前3時31分~午前7時24分の間に約30万回以上」のアクセスログがあったとの説明を受ける。

秒間20回程の攻撃

そんなこんなで調書を取り、警察官の方々に調査に入ってもらう事になった。

※時系列:2015年5月あたり

調査開始から終了まで

ajisai

アジサイも終わり始めた7月。
再び警察から連絡が入ります。

犯人特定

友人の知り合い宅に綺麗なアジサイが咲いているということで二人でお邪魔し、撮影していたところ、警察から連絡が入る。

  • 警察:お久しぶりです
  • ぼく:どうもどうも
  • 警察:犯人が分かりまして「XXさんという名字」です
  • ぼく:う~ん。全然心当たりありませんね。

全く心当たりなし

恨まれてるような事は無いですか?
…みたいな質問を受けましたね。

「前の会社は喧嘩して辞められたそうですがXXさんという方はいませんでしたか?」とか…「himazinesの外注さんの名前がXXさんだったりしませんか?」とか…「ライターのりゃんこさんは彼女じゃないんですか」とか…笑。

りゃんこさんには息子がおります。
参考:ねんどろいどの記事より

管理人ばぐちゃんこと佐々木は彼女募集中です。(^ω^)ニッコリ

※時系列:2015年7月10日

捜査終了

被害から約半年。
捜査終了に関する連絡が来た。

結論から言うと「攻撃した形跡は発見できたが、意図的に攻撃したという確証までは得られなかった」という捜査結果。

調べてもらった限りでは…

  • 当サイトにアクセスした形跡アリ
  • 攻撃者のパソコンがウィルス感染中(遠隔?)
  • 攻撃者の部屋はなかなかの汚部屋だった
  • 取り調べたが故意による犯罪の可能性は薄い

ということだ。

遠隔ウィルスの場合、プロキシなどの関係から、捜査が非常に困難になる。さすがにそこまでしてもらうつもりは無いので、僕の方でも断った。

あと「攻撃者の部屋がなかなかの汚部屋だったらしく、キーボードに物が乗っかり、F5連打攻撃になってしまった可能性がある」…ってレベルの部屋だったらしい。ふぁーw

※時系列:2015年9月4日

結論

souji

1:パソコンのウィルス対策をしよう

ウィルス対策ソフトを入れずにネットを利用している人も意外と多いかなぁと思います。まぁ…自己管理できるならそれでいいですよ。

ただ、自分が加害者になる可能性も極わずかですが存在することをお忘れなく。無料のウィルス対策ソフトなどもありますので、入れてない人は入れといた方がいいよ。…うん。

★推奨:ウイルスバスタークラウド

2:部屋は掃除しましょう…w

私も部屋はあまり綺麗じゃないですけど、皆さんもキーボードの周りだけは綺麗にするようにしてくださいね…w

知らず知らずのうちにキーボードの「F5ボタン/更新ボタン」に重たい物が乗り、パソコンをつけたまま寝ると、故意じゃなかったとしても、サイバー犯罪の容疑者になる可能性があります。

※F5アタックという超原始的なサイト攻撃手法

頑張って掃除してください…w

★推奨:サイクロンクリーナー

gomibako

ということで
真相はゴミ闇の中へ

捜査して下さった警察の皆さん。
御苦労様&ありがとうございました。

*****

2ちゃんねるなんかを見ていると、「祭りだ!」ってことで、その場のノリで素人がDoS攻撃に手を染めているのを何度も目撃しています。最近見た事例だと「やらおんの管理人が闘病中のゼロ魔作者を冒涜したことで炎上し、怒ったユーザーがDoS攻撃を仕掛ける」とかね。

警察の要請とプロバイダーの協力があれば、速攻でバレて前科が付く可能性が実はあります。ネチケットを守りつつ、インターネットを楽しんでください。

以上…
サイバー犯罪通報事例でした。

SPONSORED LINK
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

DSCN5834

【香川県・お盆の帰省は危険】台風11号がやばい!夜行バスとマリンライナーが止まる可能性!困ったらネカフェに泊まれ!

雨が降らず…ダムが枯れ… うどんが茹でられないことがネタ化されている香川ですが… 今

記事を読む

spider

【PING送信とインデックス設定】サイト新設時に設定すべきWordPressの「表示設定」・「投稿設定」

この記事ではブログなどで書いた記事がどのようにして検索エンジンに反映されるかについて説明して

記事を読む

neru (2)

【早起きは三文の得…は本当か】ダメな自営業者の生活リズム改善によるメリットと直近の弊害5つ

自営業を始めてからナンダカンダ結構経ちました。起業して三年以内に7割の会社が倒産するなんて言

記事を読む

sirokuma1

癒されまくるシロクマの赤ちゃんの動画~動物園が持つ意外な役目

和歌山県白浜町にあるアドベンチャーワールドのシロクマの赤ちゃんです。 起き上がりたいけどな

記事を読む

mc

クーポン不要のマクドナルドの裏技!ピクルスやオニオンは無料で2倍にできる!!

いつの間にかハンバーガー100円にもどっとるw 120円になってから行くのやめてたんだよね

記事を読む

menkyo-center (4)

【忘れずに】運転免許更新 – 受付時間・更新料・視力確認・講習内容について!香川県の運転マナーは最悪でした。

自動車普通免許の更新に行ってきました! 学生時代に免許取らなかったものですから 29歳に

記事を読む

natamame

【スメハラしてない?】息がクサい問題!なたまめ茶による口臭予防は効果あり?

4月も中ごろ。 だんだん暖かくなってきましたね。 自分は花粉症持ちじゃないつもりだっ

記事を読む

robo2

【ブログ・アクセスアップ術】SEO効果の高いタグ4選と活用法-WEB文章の正しい書き方

久しぶりにブログ運営に関する記事を書くよ。 今回は内部SEOに関するお話。 正しいタ

記事を読む

gcx

【直し方】Google Chromeのアドレスバーに「x」と入力するとブラウザが落ちる現象

僕の愛用しているブラウザ 「Google Chrome」なのですが 先ほどから半角の「x」とタイプす

記事を読む

boruto

世界陸上ジャマイカは鳥取で合宿!ボルトに会える公開練習日は?

2年に1回開催される世界陸上、今年は北京が開催地です。 日本チームは、期待の新星 桐生祥秀

記事を読む

GAME RANKING
HOBBY

コメントを残す

PAGE TOP ↑