【サイバー犯罪通報事例:サイトがDoS攻撃を受けたので通報】業務妨害で相談してきた結果

DSCN1908

かれこれ半年前になります。

2015年3月24日AM5:00頃

寝る前にサイトを確認すると500エラー(サイトが見れない状態)が頻出。ナンダコレ…と思ってサーバーのログを調べたところ、どうやらDoS攻撃を受けていることが判明。

※DoS攻撃というのは、サーバーに大量に負荷をかけ、ビジー状態(アクセス過多)に陥れることで、閲覧できないようにしてくるサイバー攻撃の一種。

DoS攻撃には、より高度な「DDoS攻撃」という攻撃があるのだが、今回はどうやらDoS攻撃であることが判明し、僕の方で攻撃者のIPを特定。警察の方に被害相談に行ってきた。

でもって…
9月4日に捜査が終了。
結果を報告してみるよ。

関連記事:あまり私を怒らせないほうがいい

SPONSORED LINK

サイバー犯罪被害発覚から相談まで

police (2)

まずは相談する前に…
僕がとった行動について。

IP規制

今回受けた攻撃は特定IPによる単純DoS攻撃だった為、レンタルサーバーのアクセス規制を利用して、攻撃してきたIPアドレスをシャットアウト。遮断したことにより、サイトが通常状態に戻る。

Twitterにて犯人がいるならば名乗り出るようにツイート。寝てなかったので寝る。

※時系列:2015年3月24日

レンタルサーバーに問い合わせ

本当に攻撃があったという証明を得ようと思い、使用していたレンタルサーバー(エックスサーバー)に問い合わせてみた。

その結果「特定IPからの連続アクセスにより、サーバー負荷が高まったために500エラーが出ていた可能性が高い」という確認が得られた。しかしながら、この連続アクセスが「攻撃かどうかまでは判断しかねる」といった回答であった。

※時系列:2015年3月24日

プロバイダーに問い合わせ

相手のIPアドレスより、プロバイダーがso-netであることが特定できたため、プロバイダーにも問い合わせてみた。

その結果「個人情報保護により、そういったユーザーが存在するかどうかは答えられない」という残念だが普通の回答が送られてきた。ですが「警察等を介した正式な法的手続きを経た要請があった場合は情報開示することが可能」ということも添えられていた。

理想を言うと、so-netから攻撃者に連絡を取り、僕宛ての謝罪がもらえれば、それで済ませたかったのだが。どうやらそれは無理だと言う事が分かる。

※時系列:2015年3月25日

警察に電話:1回目

3月25日の夕方に電話。

  • 警察:はい警察です
  • ぼく:あの…DoS攻撃を受けまして…
  • 警察:DoS攻撃?なんですかそれ?
  • ぼく:えっ?ここってサイバー犯罪課ですよね?
  • 警察:ちょうど担当の勤務時間が終了しまして…
  • ぼく:…明日かけ直します

※時系列:2015年3月25日夕方

警察に電話:2回目

再び電話。

  • 警察:はい警察です
  • ぼく:DoS攻撃に関する被害相談の件で…

今度は話の分かる担当者さんが電話に出る。

僕の方でIPを調べた話、サイト運営の自営業をしている話、プロバイダーに問い合わせた話などを行う。話して見た感じでは、どうやら今回のような単純なDoS攻撃による被害相談は初めてっぽい雰囲気。

※時系列:2015年3月26日

被害実態の調査(電子計算機損壊等業務妨害)

ousyu

電話で相談した結果、まず本当に被害があったのかどうかを確認する必要があることを告げられた。

アクセスログを持参

僕のサーバーに残っていた被害があった日のアクセスログデータ&エラーログをCD-Rに焼いて警察署へ。警察側は資料を貰う受ける際に「押収品目録交付書」というものを用意する必要があるらしい。

収入実態の調査

今回、DoS攻撃を受けたことにより、サーバーが停止しました。同時に、サーバーが停止したことにより、私のサイトも見れない状態になりました。

ここで「誰が被害者なのか?」という
調査が行われることになるわけです。

単にサーバーが停止しただけであれば、その被害者というのは「サーバー会社」ということになります。ですが、今回、エックスサーバー側が警察に被害届を出すことはしていません。

※エックスサーバーは共用サーバーでありながら、一人のユーザーに負荷が偏らないようにする特殊設計になっている為、実質的な被害者は僕だけだったのである(さすがやで…)

その為、被害者が僕であることを証明するために、僕がサイト運営で生計を立てている実態調査などが行われました。ASPの収入ページを印刷等々して、合計で3~4時間くらいかかりました。すげー疲れた。

この日はこれにて終了。

※時系列:2015年4月1日

調書を取る

収入実態の調査から約1ヶ月ほど経過した後、再度、警察から署に来て欲しいとの連絡を受けたのでGO。

警察のログ調査によると、「午前3時31分~午前7時24分の間に約30万回以上」のアクセスログがあったとの説明を受ける。

秒間20回程の攻撃

そんなこんなで調書を取り、警察官の方々に調査に入ってもらう事になった。

※時系列:2015年5月あたり

調査開始から終了まで

ajisai

アジサイも終わり始めた7月。
再び警察から連絡が入ります。

犯人特定

友人の知り合い宅に綺麗なアジサイが咲いているということで二人でお邪魔し、撮影していたところ、警察から連絡が入る。

  • 警察:お久しぶりです
  • ぼく:どうもどうも
  • 警察:犯人が分かりまして「XXさんという名字」です
  • ぼく:う~ん。全然心当たりありませんね。

全く心当たりなし

恨まれてるような事は無いですか?
…みたいな質問を受けましたね。

「前の会社は喧嘩して辞められたそうですがXXさんという方はいませんでしたか?」とか…「himazinesの外注さんの名前がXXさんだったりしませんか?」とか…「ライターのりゃんこさんは彼女じゃないんですか」とか…笑。

りゃんこさんには息子がおります。
参考:ねんどろいどの記事より

管理人ばぐちゃんこと佐々木は彼女募集中です。(^ω^)ニッコリ

※時系列:2015年7月10日

捜査終了

被害から約半年。
捜査終了に関する連絡が来た。

結論から言うと「攻撃した形跡は発見できたが、意図的に攻撃したという確証までは得られなかった」という捜査結果。

調べてもらった限りでは…

  • 当サイトにアクセスした形跡アリ
  • 攻撃者のパソコンがウィルス感染中(遠隔?)
  • 攻撃者の部屋はなかなかの汚部屋だった
  • 取り調べたが故意による犯罪の可能性は薄い

ということだ。

遠隔ウィルスの場合、プロキシなどの関係から、捜査が非常に困難になる。さすがにそこまでしてもらうつもりは無いので、僕の方でも断った。

あと「攻撃者の部屋がなかなかの汚部屋だったらしく、キーボードに物が乗っかり、F5連打攻撃になってしまった可能性がある」…ってレベルの部屋だったらしい。ふぁーw

※時系列:2015年9月4日

結論

souji

1:パソコンのウィルス対策をしよう

ウィルス対策ソフトを入れずにネットを利用している人も意外と多いかなぁと思います。まぁ…自己管理できるならそれでいいですよ。

ただ、自分が加害者になる可能性も極わずかですが存在することをお忘れなく。無料のウィルス対策ソフトなどもありますので、入れてない人は入れといた方がいいよ。…うん。

★推奨:ウイルスバスタークラウド

2:部屋は掃除しましょう…w

私も部屋はあまり綺麗じゃないですけど、皆さんもキーボードの周りだけは綺麗にするようにしてくださいね…w

知らず知らずのうちにキーボードの「F5ボタン/更新ボタン」に重たい物が乗り、パソコンをつけたまま寝ると、故意じゃなかったとしても、サイバー犯罪の容疑者になる可能性があります。

※F5アタックという超原始的なサイト攻撃手法

頑張って掃除してください…w

★推奨:サイクロンクリーナー

gomibako

ということで
真相はゴミ闇の中へ

捜査して下さった警察の皆さん。
御苦労様&ありがとうございました。

*****

2ちゃんねるなんかを見ていると、「祭りだ!」ってことで、その場のノリで素人がDoS攻撃に手を染めているのを何度も目撃しています。最近見た事例だと「やらおんの管理人が闘病中のゼロ魔作者を冒涜したことで炎上し、怒ったユーザーがDoS攻撃を仕掛ける」とかね。

警察の要請とプロバイダーの協力があれば、速攻でバレて前科が付く可能性が実はあります。ネチケットを守りつつ、インターネットを楽しんでください。

以上…
サイバー犯罪通報事例でした。

SPONSORED LINK
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

【8%側が考える30歳のお金と仕事】元ニートのエセ起業家の場合(好きに生きる?)

1985年6月7日。 遂に30歳になりました。 広義の意味では起業家 しょっぱ

記事を読む

【田舎のネット契約「ADSLから光」への料金プラン変更解説】光コラボレーションモデルは何故安い?

遂に我が家でも光が使えるようになった! 現在NTTは「アナログ電話回線を光ケーブルにし

記事を読む

WEBデザイナーになるには-ホームページ制作の依頼を突然受けた時の話

たまたま私がHP制作(自分用)をしている事を知っている人から 突如ホームページを作ってくれ

記事を読む

【500エラー原因特定:サイトが攻撃を受けた場合のIP規制と対処法】あまり私を怒らせないほうがいい

お酒を飲みながら寝る準備をしていた午前5時すぎ。 何やらサイトが異常に重い。 こんな

記事を読む

自力で集客・宣伝・販売するための人気CMS・WordPressによる本気ブログ作成と運営方法

2月からサイト運営を開始して約5ヶ月が経過。 ようやく…ブログ開始時の一つの目標であった2

記事を読む

【田舎暮らし実際の所:それは本当にメリット?】仕事は作らないとキツイ!田舎住みブロガーの愚痴

とあるASPさんに「田舎への移転に関する広告を扱ってくれませんか?」と依頼を受ける。…が、い

記事を読む

大迫力!深海魚リュウグウノツカイが生きたまま浅瀬に迷い込む!

メキシコの西武に位置するバハ・カリフォルニア半島海岸にて、 巨大深海魚として知られるリュウ

記事を読む

【本能で選ぶ「二日酔い」に効く飲み物・食べ物・迎え酒】飲み過ぎ頭痛を緩和させる対策法

こんにちは。 苦しんでますか? ʅ(‾◡◝)ʃ チョローン 急性アル中で病院送

記事を読む

【WordPressの5つのメリット・デメリット】無料ブログ(FC2・アメブロなど)と有料ブログの違い

一般にブログといえば無料で始められるイメージがありますよね。 例えば有名どころを列挙すると

記事を読む

【WordPressの設置方法】エックスサーバーとお名前.comによるWordPressブログ作成例

今回は用意したサーバーとドメインの関連付けを行い、 実際にWordPressを開始するとこ

記事を読む

コメントを残す

PAGE TOP ↑