Isamu's Blog『Reboot』

【 雑記ブログ 】

ハッキング・クラッキングについて

f:id:futurecre8:20190728043136j:plain

 

ハッキング・クラッキングとは

他人のコンピューターに悪意を持って侵入したりすることをクラッキングといいます。

ハッキングとは、もともとコンピューターを熟知した人がエンジニアリングを行うことですが、クラッキングの意味でも浸透してしまいましたので、この記事ではハッキング・クラッキングを同義に扱っています。

 

ハッキング・クラッキングの被害体験

最初に被害を受けたのは東京の自宅でウェブ関連の仕事をしていた2002年頃、病気を発症したときでした。

ADSLで接続していた時代です。

セキュリティソフトは当然導入していました。

あまりにショックだったので、記憶から抜け落ちていました。

病気の発症の一因になった出来事と言ってもいいかもしれません。

具体的には、PCのデータを消されてしまいました。

結果、PCのクリーンインストールを余儀なくされました。

病気の症状がひどくて余裕がなく、警察に通報することはしませんでした。

 

それから田舎に戻ることになり、ADSLでPCは使用していました。

ハッキング・クラッキングを継続してされている感じはありました。

 

何か異常や不審なところがあったら、その都度そこについて対応するということを繰り返していました。

 

2019年6月18日、PowerShellなどが勝手に立ち上がり、ハッキングされているのでそこからプロセスを切ったりしましたが、切っても切っても立ち上がりました。

数日前にLenovoのタブレットの記事を書いて公開した後、Lenovoのサイトからダウンロードしたソフトウェアがセキュリティソフトに引っかかるという出来事がありました。

スマートフォンは乗っ取られて随分前から重くなっていました。

所有している2台のPCには様々な形跡が残っていましたが、クリーンインストールをすることにしました。

しかし、ハッキング・クラッキングを受けたPCでUSBを作成しクリーンインストールをしたため、クリーンインストール後も不審なサービスが残り、デバイスはめちゃくちゃで使用することはできませんでした。

クリーンインストールで消滅したデータとしては、写真データ、音楽データなどです。

 

警察へ相談

2019年6月20日、地元の警察に相談しました。

しかし、明確な証拠がなければ対応できないとのことでした。

 

2019年6月23日、警察のサイバー対策へ電話し相談しました。

SDカードがデバイス異常で使えなくなっていたので、不審なサービスや怪しい実行ファイル、system32の中身などの画面写真をとり、コンビニで印刷して地元警察に持っていきました。

そこでようやく、サイバー対策に対応してもらえることになりました。

 

2019年6月26日、サイバー対策から2名、地元警察から1名が自宅に調査に入りました。

経緯など説明して、PCの調査をしてもらいました。

警察の対応はハッキング・クラッキングではない可能性を言うのがメインで、被害届を出させたくないような対応でした。

サイバー対策の巡査部長が来ましたが、スキルとしてはそれほど高くないと感じました。

2台のPCを見てもらう予定でしたが、1台は数日前にログインできていたのにパスワードが違うと弾かれてログインできなくなっていました。

被害届の話もなく、帰っていきました。

 

結局、もう一度初期状態からクリーンインストールすべく試行錯誤しながら、なんとか復旧はしましたが、ハッキング・クラッキングの脅威は残ったままです。

 

IIS

侵入してIISを立ち上げ、Web経由で操作をしていた形跡がありました。

また、ローカルアカウントを作成してOne Driveにファイルを上げていた形跡もありました。

IISのサービスは無効にしておくことをおすすめします。

 

スマートフォンの乗っ取り

スマートフォンはバックグラウンドでいろいろと動いていたようです。

スタートアップをオン・オフできるアプリ(全能ツールボックス)を入れて、怪しいものは起動させないようにしました。

しかしcom系のアプリの詳細がよくわからず、どれを停止していいのか判断がつかないものがあり、依然として操作をされているようですので必要な時以外は電源をオフにしています。

 

Googleアカウント

Googleアカウントは乗っ取られていましたので、Chromeに保存していたパスワードが完全に洩れました。

面倒ですが、パスワードはデジタルで残さないほうが賢明です。

Googleアカウント復旧の際、アカウントを作成した年と月の入力を求められることがあります。

「覚えていないよ」という方が大半だと思いますが、Gmailで「Google」と「ようこそ」をキーワードに検索すると作成日がわかるかと思います。

参考にしてください。

 

クレジットカード

毎日のようにAmazonで少額の決済をしていたのでどれがどうという判断がつきませんでしたが、不審なキャンセルの決済がありました。

ハッキング・クラッキングの被害を受けてからカードはすぐに使えなくしました。

 

怪しい電話

自宅に急に電話がかかってくるようになりました。

家族には電話を取らないように言いました。

電話がかかってきても、相手は伝言を残すことはありません。

Twitterで被害のことを書いたら、電話はあまりかかってこなくなりました。

 

個人情報

個人情報は、ある程度あるときから積極的に公開する方向にしていました。

これからは、個人情報はもう守れないという考えに至ったからです。

逆に出すことで、第3者の目が働くことになると思います。

今回のハッキング・クラッキングの直接的な原因ではありません。

 

目的

日本の個人でなく、集団的な犯行だと思われます。

ネットにつながる機器がほぼすべてやられているので、個人の犯行とは思えません。

 

また、中国の組織もからんでいると思われます。

ブログの中国の記事などが気に入らないのだと思います。

 

ウォッチしているのか、LinkedInに米国陸軍からの検索がありました。

またTwitterにも少しの間ですが、米軍の人のフォローがありました。

 

エロサイトを見ながら、ひとりエッチをしているときカメラを物理的には見えなくしていなかったので、もしかしたらその様子の動画や画像を持っているかもしれません。

脅迫するネタとしては、それくらいかなぁと思います。

 

東京でのハッキング・クラッキングのときは、ヤフーチャットがらみの事が大きいように思います。

それからずっと目をつけられているのだと思っています。

 

ハッキング・クラッキングの被害にあわないために

これはわかっているなら私が知りたいですが、これからの時代避けることの出来ない問題だと思います。

前述したようにパスワードは使い回さず、英数字記号を織り交ぜてデジタルで残さないことです。

 

国のサイバー対策がもっと本腰を入れて対応してくれることを望みます。