【サイバー犯罪通報事例:サイトがDoS攻撃を受けたので通報】業務妨害で相談してきた結果

DSCN1908

かれこれ半年前になります。

2015年3月24日AM5:00頃

寝る前にサイトを確認すると500エラー(サイトが見れない状態)が頻出。ナンダコレ…と思ってサーバーのログを調べたところ、どうやらDoS攻撃を受けていることが判明。

※DoS攻撃というのは、サーバーに大量に負荷をかけ、ビジー状態(アクセス過多)に陥れることで、閲覧できないようにしてくるサイバー攻撃の一種。

DoS攻撃には、より高度な「DDoS攻撃」という攻撃があるのだが、今回はどうやらDoS攻撃であることが判明し、僕の方で攻撃者のIPを特定。警察の方に被害相談に行ってきた。

でもって…
9月4日に捜査が終了。
結果を報告してみるよ。

関連記事:あまり私を怒らせないほうがいい

SPONSORED LINK

サイバー犯罪被害発覚から相談まで

police (2)

まずは相談する前に…
僕がとった行動について。

IP規制

今回受けた攻撃は特定IPによる単純DoS攻撃だった為、レンタルサーバーのアクセス規制を利用して、攻撃してきたIPアドレスをシャットアウト。遮断したことにより、サイトが通常状態に戻る。

Twitterにて犯人がいるならば名乗り出るようにツイート。寝てなかったので寝る。

※時系列:2015年3月24日

レンタルサーバーに問い合わせ

本当に攻撃があったという証明を得ようと思い、使用していたレンタルサーバー(エックスサーバー)に問い合わせてみた。

その結果「特定IPからの連続アクセスにより、サーバー負荷が高まったために500エラーが出ていた可能性が高い」という確認が得られた。しかしながら、この連続アクセスが「攻撃かどうかまでは判断しかねる」といった回答であった。

※時系列:2015年3月24日

プロバイダーに問い合わせ

相手のIPアドレスより、プロバイダーがso-netであることが特定できたため、プロバイダーにも問い合わせてみた。

その結果「個人情報保護により、そういったユーザーが存在するかどうかは答えられない」という残念だが普通の回答が送られてきた。ですが「警察等を介した正式な法的手続きを経た要請があった場合は情報開示することが可能」ということも添えられていた。

理想を言うと、so-netから攻撃者に連絡を取り、僕宛ての謝罪がもらえれば、それで済ませたかったのだが。どうやらそれは無理だと言う事が分かる。

※時系列:2015年3月25日

警察に電話:1回目

3月25日の夕方に電話。

  • 警察:はい警察です
  • ぼく:あの…DoS攻撃を受けまして…
  • 警察:DoS攻撃?なんですかそれ?
  • ぼく:えっ?ここってサイバー犯罪課ですよね?
  • 警察:ちょうど担当の勤務時間が終了しまして…
  • ぼく:…明日かけ直します

※時系列:2015年3月25日夕方

警察に電話:2回目

再び電話。

  • 警察:はい警察です
  • ぼく:DoS攻撃に関する被害相談の件で…

今度は話の分かる担当者さんが電話に出る。

僕の方でIPを調べた話、サイト運営の自営業をしている話、プロバイダーに問い合わせた話などを行う。話して見た感じでは、どうやら今回のような単純なDoS攻撃による被害相談は初めてっぽい雰囲気。

※時系列:2015年3月26日

被害実態の調査(電子計算機損壊等業務妨害)

ousyu

電話で相談した結果、まず本当に被害があったのかどうかを確認する必要があることを告げられた。

アクセスログを持参

僕のサーバーに残っていた被害があった日のアクセスログデータ&エラーログをCD-Rに焼いて警察署へ。警察側は資料を貰う受ける際に「押収品目録交付書」というものを用意する必要があるらしい。

収入実態の調査

今回、DoS攻撃を受けたことにより、サーバーが停止しました。同時に、サーバーが停止したことにより、私のサイトも見れない状態になりました。

ここで「誰が被害者なのか?」という
調査が行われることになるわけです。

単にサーバーが停止しただけであれば、その被害者というのは「サーバー会社」ということになります。ですが、今回、エックスサーバー側が警察に被害届を出すことはしていません。

※エックスサーバーは共用サーバーでありながら、一人のユーザーに負荷が偏らないようにする特殊設計になっている為、実質的な被害者は僕だけだったのである(さすがやで…)

その為、被害者が僕であることを証明するために、僕がサイト運営で生計を立てている実態調査などが行われました。ASPの収入ページを印刷等々して、合計で3~4時間くらいかかりました。すげー疲れた。

この日はこれにて終了。

※時系列:2015年4月1日

調書を取る

収入実態の調査から約1ヶ月ほど経過した後、再度、警察から署に来て欲しいとの連絡を受けたのでGO。

警察のログ調査によると、「午前3時31分~午前7時24分の間に約30万回以上」のアクセスログがあったとの説明を受ける。

秒間20回程の攻撃

そんなこんなで調書を取り、警察官の方々に調査に入ってもらう事になった。

※時系列:2015年5月あたり

調査開始から終了まで

ajisai

アジサイも終わり始めた7月。
再び警察から連絡が入ります。

犯人特定

友人の知り合い宅に綺麗なアジサイが咲いているということで二人でお邪魔し、撮影していたところ、警察から連絡が入る。

  • 警察:お久しぶりです
  • ぼく:どうもどうも
  • 警察:犯人が分かりまして「XXさんという名字」です
  • ぼく:う~ん。全然心当たりありませんね。

全く心当たりなし

恨まれてるような事は無いですか?
…みたいな質問を受けましたね。

「前の会社は喧嘩して辞められたそうですがXXさんという方はいませんでしたか?」とか…「himazinesの外注さんの名前がXXさんだったりしませんか?」とか…「ライターのりゃんこさんは彼女じゃないんですか」とか…笑。

りゃんこさんには息子がおります。
参考:ねんどろいどの記事より

管理人ばぐちゃんこと佐々木は彼女募集中です。(^ω^)ニッコリ

※時系列:2015年7月10日

捜査終了

被害から約半年。
捜査終了に関する連絡が来た。

結論から言うと「攻撃した形跡は発見できたが、意図的に攻撃したという確証までは得られなかった」という捜査結果。

調べてもらった限りでは…

  • 当サイトにアクセスした形跡アリ
  • 攻撃者のパソコンがウィルス感染中(遠隔?)
  • 攻撃者の部屋はなかなかの汚部屋だった
  • 取り調べたが故意による犯罪の可能性は薄い

ということだ。

遠隔ウィルスの場合、プロキシなどの関係から、捜査が非常に困難になる。さすがにそこまでしてもらうつもりは無いので、僕の方でも断った。

あと「攻撃者の部屋がなかなかの汚部屋だったらしく、キーボードに物が乗っかり、F5連打攻撃になってしまった可能性がある」…ってレベルの部屋だったらしい。ふぁーw

※時系列:2015年9月4日

結論

souji

1:パソコンのウィルス対策をしよう

ウィルス対策ソフトを入れずにネットを利用している人も意外と多いかなぁと思います。まぁ…自己管理できるならそれでいいですよ。

ただ、自分が加害者になる可能性も極わずかですが存在することをお忘れなく。無料のウィルス対策ソフトなどもありますので、入れてない人は入れといた方がいいよ。…うん。

★推奨:ウイルスバスタークラウド

2:部屋は掃除しましょう…w

私も部屋はあまり綺麗じゃないですけど、皆さんもキーボードの周りだけは綺麗にするようにしてくださいね…w

知らず知らずのうちにキーボードの「F5ボタン/更新ボタン」に重たい物が乗り、パソコンをつけたまま寝ると、故意じゃなかったとしても、サイバー犯罪の容疑者になる可能性があります。

※F5アタックという超原始的なサイト攻撃手法

頑張って掃除してください…w

★推奨:サイクロンクリーナー

gomibako

ということで
真相はゴミ闇の中へ

捜査して下さった警察の皆さん。
御苦労様&ありがとうございました。

*****

2ちゃんねるなんかを見ていると、「祭りだ!」ってことで、その場のノリで素人がDoS攻撃に手を染めているのを何度も目撃しています。最近見た事例だと「やらおんの管理人が闘病中のゼロ魔作者を冒涜したことで炎上し、怒ったユーザーがDoS攻撃を仕掛ける」とかね。

警察の要請とプロバイダーの協力があれば、速攻でバレて前科が付く可能性が実はあります。ネチケットを守りつつ、インターネットを楽しんでください。

以上…
サイバー犯罪通報事例でした。

SPONSORED LINK
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

suudoku

老人のボケ防止に役立ちそうな趣味・祖母が数独にハマって病気が改善した時の話

さてさて、、世間様は連休真っ只中。 単身赴任中の親父も帰ってきて、両親+僕の3人で母方祖母

記事を読む

036-01

WEBデザイナーになるには-ホームページ制作の依頼を突然受けた時の話

たまたま私がHP制作(自分用)をしている事を知っている人から 突如ホームページを作ってくれ

記事を読む

コメリのミニサボテン

固まる砂に植えてある超ミニサボテンの名前と育て方

ホームセンターの園芸コーナーに行くと、固まる砂に植えてある直径2センチ足らずの極小サボテンが

記事を読む

nintendo

【任天堂の退職(内部告発)記事炎上を見て思う事】ゲームプログラマー時代を思い出しつつ…

ご存知の方も多いと思いますが、現在、任天堂の内部告発っぽい記事が「シェア・炎上」しています。

記事を読む

kaizou

【WordPress目次プラグインTOC+の改造】目次下に広告などを自動で挿入する方法

今回は超久しぶりにWordPressの技術的な話でもしてみましょうか。 私が愛用してい

記事を読む

ryuuguunotsukai

大迫力!深海魚リュウグウノツカイが生きたまま浅瀬に迷い込む!

メキシコの西武に位置するバハ・カリフォルニア半島海岸にて、 巨大深海魚として知られるリュウ

記事を読む

oldman

初めてゲームに挑戦した84歳のじいちゃんがむちゃくちゃ可愛い!

世の中のすべてが気に入らなくて常にしかめっつらのじいちゃんがいるかと思えば 孫に誘われて生まれて初

記事を読む

boruto

世界陸上ジャマイカは鳥取で合宿!ボルトに会える公開練習日は?

2年に1回開催される世界陸上、今年は北京が開催地です。 日本チームは、期待の新星 桐生祥秀

記事を読む

blog

【日記ブログじゃない俺メディアの運営】プロブロガーを目指すためのアクセスの集まるブログ作成とは

ちょいと記事アップが遅くなりましたが… 宣言していたWEBサイト運営についての記事です。

記事を読む

oiran3

成人式2015は花魁が大量出現!これってどうなんでしょうか…

年々華美になる一方の成人式。 今年の成人式のトレンドは『花魁スタイル』だとかで 各地にこ

記事を読む

GAME RANKING
HOBBY

コメントを残す

PAGE TOP ↑