このブログは記事を加筆訂正していますので、1度読んだ記事も気になったら何度でも読んで頂きたいと思います。
パソコンの動きが遅くなったなとか、セキュリティソフトが立ち上がらなくなったといったものは、ハッキングの可能性が高いです。
この記事は、2021年3月17日に加筆修正しています。
- ハッキング・クラッキングとは
- ハッキング・クラッキングの被害体験
- 警察へ相談
- ESET
- IIS
- Power Shell
- 資格情報マネージャー
- ローカルセキュリティポリシー
- スマートフォンの乗っ取り
- Googleアカウント
- FireFoxブラウザ
- Simeji日本語入力
- クレジットカード
- 怪しい電話
- 個人情報
- 目的
- AmazonとFire TVについて
- 日本の法律について
- ハッキング・クラッキングの被害にあわないために
- 国の取り組み
ハッキング・クラッキングとは
他人のコンピューターに悪意を持って侵入したりすることをクラッキングといいます。
ハッキングとは、もともとコンピューターを熟知した人がエンジニアリングを行うことですが、クラッキングの意味でも浸透してしまいましたので、この記事ではハッキング・クラッキングを同義に扱っています。
最近は悪いことをする方をハッカー、良いことをする方をホワイトハッカーと言うことが多くなっています。
ハッキング・クラッキングの被害体験
最初に被害を受けたのは東京の自宅でウェブ関連の仕事をしていた2002年頃、病気を発症したときでした。
ADSLで接続していた時代です。
セキュリティソフトは当然導入していました。
あまりにショックだったので、記憶から抜け落ちていました。
病気の発症の一因になった出来事と言ってもいいかもしれません。
具体的には、PCのデータを消されてしまいました。
結果、PCのクリーンインストールを余儀なくされました。
病気の症状がひどくて余裕がなく、警察に通報することはしませんでした。
それから田舎に戻ることになり、ADSLでPCは使用していました。
ハッキング・クラッキングを継続してされている感じはありました。
何か異常や不審なところがあったら、その都度そこについて対応するということを繰り返していました。
2019年6月18日、PowerShellなどが勝手に立ち上がり、ハッキングされているのでそこからプロセスを切ったりしましたが、切っても切っても立ち上がりました。
数日前にLenovoのタブレットの記事を書いて公開した後、Lenovoのサイトからダウンロードしたソフトウェアがセキュリティソフトに引っかかるという出来事がありました。
スマートフォンは乗っ取られて随分前から重くなっていました。
所有している2台のPCには様々な形跡が残っていましたが、クリーンインストールをすることにしました。
しかし、ハッキング・クラッキングを受けたPCでUSBを作成しクリーンインストールをしたため、クリーンインストール後も不審なサービスが残り、デバイスはめちゃくちゃで使用することはできませんでした。
クリーンインストールで消滅したデータとしては、写真データ、音楽データ、動画データなどです。
警察へ相談
2019年6月20日、地元の警察に相談しました。
しかし、明確な証拠がなければ対応できないとのことでした。
2019年6月23日、警察のサイバー対策へ電話し相談しました。
SDカードがデバイス異常で使えなくなっていたので、不審なサービスや怪しい実行ファイル、system32の中身などの画面写真をとり、コンビニで印刷して地元警察に持っていきました。
そこでようやく、サイバー対策に対応してもらえることになりました。
2019年6月26日、サイバー対策から2名、地元警察から1名が自宅に調査に入りました。
経緯など説明して、PCの調査をしてもらいました。
警察の対応はハッキング・クラッキングではない可能性を言うのがメインで、被害届を出させたくないような対応でした。
サイバー対策の巡査部長が来ましたが、スキルとしてはそれほど高くないと感じました。
2台のPCを見てもらう予定でしたが、1台は数日前にログインできていたのにパスワードが違うと弾かれてログインできなくなっていました。
被害届の話もなく、帰っていきました。
結局、もう一度初期状態からクリーンインストールすべく試行錯誤しながら、なんとか復旧はしましたが、ハッキング・クラッキングの脅威は残ったままです。
ESET
私の使用しているセキュリティソフトはESETです。
その前はノートンを使用していました。
ノートンでハックされたので、ESETに切り替えたのですが・・・。
ESETにハッキング・クラッキングの件で問い合わせました。
日本ではキャノンが取り扱っていますが、キャノンが開発しているわけではないのでサポートの回答は限定的です。
特にゼロデイな攻撃に関してはまったく対処出来ないと思います。
私のPCはブートセクタに何か仕込まれて、ESETは感知しますがブートセクタなので削除が出来ません。
ESETでは対処出来ないようです。
セキュリティソフトを入れているからといって安全なわけではありません。
ESETについてキャノンとやり取りをしていたら、スマホやタブレットのアクセスが激減したのでGmailは監視されていると考えて間違いないと思います。
IIS
侵入してIISを立ち上げ、Web経由で操作をしていた形跡がありました。
また、ローカルアカウントを作成してOne Driveにファイルを上げていた形跡もありました。
IISのサービスは無効にしておくことをおすすめします。
Power Shell
ハッカー・クラッカーはPower Shellを操作することが多いです。
必要なければ無効にしておきましょう。
「スタートボタン」 ⇒ 「設定」 ⇒ 「更新とセキュリティ」 ⇒ 「開発者向け」 ⇒ 「Power Shell」のチェックを外します。
「更新とセキュリティ」の項目はすべて目を通し、適切に設定しましょう。
「Windows Update」はこまめにチェックしてアップデートしましょう。
また、「コントロールパネル」 ⇒ 「システム」 ⇒ 「リモートの設定」 ⇒ 「リモートアシスタンス」のチェックは外しておきましょう。
資格情報マネージャー
「コントロールパネル」を開いて、「パスワード変更」と入力します。
すると資格情報マネージャーの項目がありますので、Web資格情報とWindows資格情報に変なものが無いかチェックしてください。
リモートから悪さをするために必要なのだと思います。
私はいろいろと変な登録があったので、すべて削除しました。
しかしハッキングは続いているようで、先程も妙な登録がありました😅
この項目は常に気を付けていたほうが良いでしょう。
ローカルセキュリティポリシー
「コントロールパネル」⇒「管理ツール」の「ローカルセキュリティポリシー」で、「ローカルポリシー」の「ユーザー権利の割り当て」のGuestやEveryoneといった登録に注意してみてください。
それらに不必要な権利が割り当てられていると、リモートから操作されます。
スマートフォンの乗っ取り
androidスマートフォンはバックグラウンドでいろいろと動いていたようです。
依然として遠隔で操作をされているようです。
windowsのタスクマネージャーのように実行中のプロセスが見れると良いのですが、今のところそのようなアプリを見つけられていません。
私のハックされているスマートフォンやタブレットは、どうもandroidの上でもう1つ別のミラーのandroidを動かしているような動作をしています。
いわゆる遠隔操作のメジャーなアプリは見つかりませんでした。
セキュリティソフトに引っかかるものはないので、ゼロデイなアプリ、または攻撃だと思います。
スマートフォンを遠隔操作されるとあらゆる情報が筒抜けになり、ほぼ何でもやれてしまうのでセキュリティソフトの導入を始め、システムツール類の導入などあらゆる対策を取っておく必要があります。
別の「Network Connections」というアプリ(継続使用490円)でアクセスしてくるドメインとIPを見ながら、個別にアプリのネットワークアクセスを許可・拒否していき、問題を特定していきます。
しかし、これもハックの影響で現在上手く動いてくれません。
IPアドレスの調査には、現在以下のサイトを使用しています。
URLの調査には、以下のサイトを使用しています。
位置情報なども出るので便利です。
このサイトは、メールのヘッダ情報をコピペして情報を調査することも出来ます。
ハッカー・クラッカーはプロキシサーバーやVPNなどでほぼ間違いなくIPアドレスを偽装しているので特定することが大変難しくなっています。
ポート80はhttp、ポート443はhttpsでSSLで通信しています。
ポート80は暗号化していません。
様々に手を尽くして対処してきましたが、もう諦めてしまったところも大きいです。
未だ不正なアクセスも大変多いです。
まだまだハッキング・クラッキングのアクセスは無くならないでしょうから、今後も負けずに対応していきます。
今のところ対症療法ですので、根本的な原因を探っていきます。
Googleアカウント
Googleアカウントは乗っ取られていましたので、Chromeに保存していたパスワードが完全に洩れました。
面倒ですが、パスワードはデジタルで残さないほうが賢明です。
Googleアカウント復旧の際、アカウントを作成した年と月の入力を求められることがあります。
「覚えていないよ」という方が大半だと思いますが、Gmailで「Google」と「ようこそ」をキーワードに検索すると作成日がわかるかと思います。
参考にしてください。
FireFoxブラウザ
オープンソースゆえのリスクがあります。
FireFoxにおいても、万全を期すならパスワードはデジタルで残さないことを推奨します。
その他のブラウザについても、パスワードの管理は慎重に行いましょう。
Simeji日本語入力
Simeji日本語入力アプリは、調査してみると中国バイドゥに入力を送信しているようで大変危険です。
私は知らずに使い続けていました。
どうりでパスワードをいくら複雑にしても漏れるわけです。
同様にGoogle日本語入力だとGoogleにばれるわけです。
どこを信頼するのかを慎重に見極めながら、言語の入力アプリは選択していく必要があるでしょう。
クレジットカード
毎日のようにAmazonで少額の決済をしていたのでどれがどうという判断がつきませんでしたが、不審なキャンセルの決済がありました。
ハッキング・クラッキングの被害を受けてからカードはすぐに使えなくしました。
おかしいと思ったら、カード会社へすぐに連絡しましょう。
現在、そのような案件で電話が繋がりにくいかとは思いますが、被害にあったらきちんと対応しましょう。
怪しい電話
自宅に急に電話がかかってくるようになりました。
家族には電話を取らないように言いました。
電話がかかってきても、相手は伝言を残すことはありません。
Twitterで被害のことを書いたら、電話はあまりかかってこなくなりました。
被害を周知したり、警鐘を鳴らすことも大事かと思います。
個人情報
個人情報は、ある程度あるときから積極的に公開する方向にしていました。
これからは、個人情報はもう守れないという考えに至ったからです。
逆に出すことで、第3者の目が働くことになると思います。
パスワードの復旧に個人情報を利用する場合があります。
そうなると、パスワードを変えても変えてもお手上げ状態になります。
生年月日や電話番号などの情報、Googleでは登録した年月などが漏れてしまわないように注意しなければなりません。
GoogleはGoogleで適時対応しているところも見受けられますが、その対応で大変苦労させられたので、Googleは社会的責任を果たすべく対応してもらいたいと思います。
セキュリティキーも導入しましたが、役に立ちませんでした。
SNSをやるということは、個人情報をさらけ出したも同然です。
個人情報はもはや守れない段階にきていると思って対処したほうが、賢明だと思われます。
目的
サイバーは情報戦になっています。
ネットにつながる機器は、サイバー攻撃の対象となります。
2019年9月18日、Facebookの投稿に対し私がコメントしたものでないコメントが、私本人のコメントとしてあがっていました。
いたちごっこの連続です。
悪いことをする者に、神々は罰を必ず与えます。
覚悟していてください。
アダルトサイトを見ながら、ひとりエッチをしているときカメラを物理的には見えなくしていなかったので、もしかしたらその様子の動画や画像を持っているかもしれません。
脅迫するネタとしては、それくらいかなぁと思います。
ですから、カメラと、画面自体にもカメラ機能があると思って注意しながら使用しましょう。
東京でのハッキング・クラッキングのときは、ヤフーチャットがらみの事が大きいように思います。
国、組織、反社会的勢力、宗教がらみの団体も、サイバーで情報戦を行っています。
いい加減にしないとこの社会はもう無茶苦茶になります。
すでにそうなっているのですが・・・。
AmazonとFire TVについて
AmazonのFire TVを3台使用して、サービスを利用しています。
ハッキングの被害もFire TVまで及んでいました。
Fire TV自体への改変もあります。
Bluetooth経由のハッキングもあります。
あらゆる機器からのハックがあるということです。
Fire TVは設定のヘルプから、「カスタマーサービスに連絡」というものがあり、これを選択すると電話がかかってきてサポートしてくれます。
対処としては、自動的にアップデートがされていない可能性があるのでアップデートの確認(設定 ⇒ My Fire TV ⇒ アップデートをチェック)、次にFire TVの再起動、それでダメなら電源をはずし10秒ほど置くなどの対応をしてからの再起動がほとんどです。
再起動により、アプリの更新やキャッシュのクリアが行われるものと思います。
それでダメなら、初期化、それでも駄目なら保証期間内であれば機器の交換となります。
Amazonのサービスを利用する方は多いと思いますので、Amazonの「アカウントサービス」の『ログインとセキュリティ』でパスワードの定期的な変更、また「デジタルコンテンツとデバイス」の『コンテンツと端末の管理』の端末を確認して、おかしなものは登録の解除をしてください。
補足ですが、Amazon Musicで不具合が起こったときの対処の手順を示します。
(設定 ⇒ アプリケーション ⇒ インストール済みアプリケーション ⇒ Amazon Music ⇒ 強制停止 ⇒ データを消去)
これでAmazon Musicアプリを立ち上げなおし、リロードしてください。
以上参考にしてください。
日本の法律について
ハッキング・クラッキングに対応した法律は、以下のものがあります。
- ・不正アクセス行為禁止法違反
- ・電子計算機使用詐欺罪
- ・電磁的公正文書原本不事実記載罪
- ・電磁的記録不正証書作出罪
- ・電磁的記録毀棄罪
- ・不実電磁的記録公正証書供用罪
- ・不正指令電磁的に関する罪
- ・ウイルス作成罪
- ・業務妨害罪
はっきりとした証拠さえつかめば、個人を特定できなくても警察等の協力を仰いで犯人を特定するために動いてもらいましょう。
他人のPCやスマホ、タブレットなどに不正に侵入するだけで、上記の法律のどれかに該当するかもしれません。
諦めずに対応しましょう。
相談するところとしては
・警察本部 サイバー犯罪相談窓口
・IPAセキュリティセンター
などがあります。
また、導入しているセキュリティソフトのメーカーにも連絡しておきましょう。
ハッキング・クラッキングの被害にあわないために
これはわかっているなら私が知りたいですが、これからの時代避けることの出来ない問題だと思います。
前述したようにパスワードは使い回さず、英数字記号を織り交ぜてデジタルで残さないことです。
また、ハッキングの被害にあった時のために大事なデータはバックアップしておき、スマホやタブレットを含めPCは初期化出来るようにしておきましょう。
しかし、初期化しても初期化に対応済みのハッキングなら、もう諦めるところまできています。
Tor(トーア)というソフトウェアがあります。
Torは、暗号化された通信をいくつものサーバーを介すことで匿名性を高めるソフトウェアです。
TorをオープンソースのFirefoxに組み込んだブラウザが、Torブラウザです。
アトリビューション(発信源などの属性)をわからなくすることで、匿名性を高めます。
サーバーをいくつも介すので通信速度は落ちますし、Torを受け付けないようにしているサイトもあります。
ダークウェブはもう無くすべきではないでしょうか。
Torについては、以下の本を参考にしました。
不正な利用は絶対にしないでください。
あなたのその行動が、社会を生きにくくします。
この本は、教科書というよりは情報源と考えたほうが良いです。
国の取り組み
国のサイバー対策は、総力をあげて取り組むべきです。
防衛省・自衛隊:自衛隊のサイバー攻撃への対応について|防衛省・自衛隊の『ここが知りたい!』
【 2021.3.17加筆訂正 】
