Isamu's Blog『Reboot』

【 雑記ブログ 】

ハッキング・クラッキングについて

このブログは記事を加筆訂正していますので、1度読んだ記事も気になったら何度でも読んで頂きたいと思います。

この記事は、2019年10月17日に加筆修正しています。

f:id:futurecre8:20190728043136j:plain

 

ハッキング・クラッキングとは

他人のコンピューターに悪意を持って侵入したりすることをクラッキングといいます。

ハッキングとは、もともとコンピューターを熟知した人がエンジニアリングを行うことですが、クラッキングの意味でも浸透してしまいましたので、この記事ではハッキング・クラッキングを同義に扱っています。

最近は悪いことをする方をハッカー、良いことをする方をホワイトハッカーと言うことが多くなっています。

 

ハッキング・クラッキングの被害体験

最初に被害を受けたのは東京の自宅でウェブ関連の仕事をしていた2002年頃、病気を発症したときでした。

ADSLで接続していた時代です。

セキュリティソフトは当然導入していました。

あまりにショックだったので、記憶から抜け落ちていました。

病気の発症の一因になった出来事と言ってもいいかもしれません。

具体的には、PCのデータを消されてしまいました。

結果、PCのクリーンインストールを余儀なくされました。

病気の症状がひどくて余裕がなく、警察に通報することはしませんでした。

 

それから田舎に戻ることになり、ADSLでPCは使用していました。

ハッキング・クラッキングを継続してされている感じはありました。

 

何か異常や不審なところがあったら、その都度そこについて対応するということを繰り返していました。

 

2019年6月18日、PowerShellなどが勝手に立ち上がり、ハッキングされているのでそこからプロセスを切ったりしましたが、切っても切っても立ち上がりました。

数日前にLenovoのタブレットの記事を書いて公開した後、Lenovoのサイトからダウンロードしたソフトウェアがセキュリティソフトに引っかかるという出来事がありました。

スマートフォンは乗っ取られて随分前から重くなっていました。

所有している2台のPCには様々な形跡が残っていましたが、クリーンインストールをすることにしました。

しかし、ハッキング・クラッキングを受けたPCでUSBを作成しクリーンインストールをしたため、クリーンインストール後も不審なサービスが残り、デバイスはめちゃくちゃで使用することはできませんでした。

クリーンインストールで消滅したデータとしては、写真データ、音楽データ、動画データなどです。

 

警察へ相談

2019年6月20日、地元の警察に相談しました。

しかし、明確な証拠がなければ対応できないとのことでした。

 

2019年6月23日、警察のサイバー対策へ電話し相談しました。

SDカードがデバイス異常で使えなくなっていたので、不審なサービスや怪しい実行ファイル、system32の中身などの画面写真をとり、コンビニで印刷して地元警察に持っていきました。

そこでようやく、サイバー対策に対応してもらえることになりました。

 

2019年6月26日、サイバー対策から2名、地元警察から1名が自宅に調査に入りました。

経緯など説明して、PCの調査をしてもらいました。

警察の対応はハッキング・クラッキングではない可能性を言うのがメインで、被害届を出させたくないような対応でした。

サイバー対策の巡査部長が来ましたが、スキルとしてはそれほど高くないと感じました。

2台のPCを見てもらう予定でしたが、1台は数日前にログインできていたのにパスワードが違うと弾かれてログインできなくなっていました。

被害届の話もなく、帰っていきました。

 

結局、もう一度初期状態からクリーンインストールすべく試行錯誤しながら、なんとか復旧はしましたが、ハッキング・クラッキングの脅威は残ったままです。

 

IIS

侵入してIISを立ち上げ、Web経由で操作をしていた形跡がありました。

また、ローカルアカウントを作成してOne Driveにファイルを上げていた形跡もありました。

IISのサービスは無効にしておくことをおすすめします。

 

スマートフォンの乗っ取り

androidスマートフォンはバックグラウンドでいろいろと動いていたようです。

スタートアップをオン・オフできるアプリ(全能ツールボックス)を入れて、怪しいものは起動させないようにしました。

しかし、「全能ツールボックス」というアプリは共有という機能があり、遠隔で操作されかねないのでアンインストールしました。

依然として遠隔で操作をされているようです。

windowsのタスクマネージャーのように実行中のプロセスが見れると良いのですが、今のところそのようなアプリを見つけられていません。

私のハックされているスマートフォンやタブレットは、どうもandroidの上でもう1つ別のミラーのandroidを動かしているような動作をしています。

いわゆる遠隔操作のメジャーなアプリは見つかりませんでした。

セキュリティソフトに引っかかるものはないので、ゼロデイなアプリ、または攻撃だと思います。

 

スマートフォンを遠隔操作されるとあらゆる情報が筒抜けになり、ほぼ何でもやれてしまうのでセキュリティソフトの導入を始め、システムツール類の導入などあらゆる対策を取っておく必要があります。

 

NoRootファイアーウォール

様々なネットワークツールを試してみましたが、ハッキング・クラッキングの被害に遭われている方は「NoRootファイアーウォール」の導入をおすすめします。

既存のセキュリティソフトで対応できない侵入アプリや不正なネットのアクセスを遮断します。

別の「Network Connections」というアプリでアクセスしてくるドメインとIPを見ながら、個別にアプリのネットワークアクセスを許可・拒否していき、問題を特定していきます。

IPアドレスの調査には、現在以下のサイトを使用しています。

www.cman.jp

URLの調査には、以下のサイトを使用しています。

位置情報なども出るので便利です。

このサイトは、メールのヘッダ情報をコピペして情報を調査することも出来ます。

www.aguse.jp

ハッカー・クラッカーはプロキシサーバーやVPNなどでほぼ間違いなくIPアドレスを偽装しているので、アクセスしてきたIPがプロキシサーバーなどでなく、GoogleやYahooなど使用しているアプリのサーバーであることを確認して許可していきます。

プロキシサーバーなどは基本的に弾きます。

ポート80はhttp、ポート443はhttpsでSSLで通信しています。

ポート80は暗号化していないので基本的に弾きます。

 

「NoRootファイアーウォール」でネットのアクセスを細かく設定していったところ、相当スマートフォンやタブレットの動作が軽くなりました。

買い替えを検討していましたが、5G対応スマホの発売まで買い替えなくて良さそうです。

本来の動きなのでしょうが、今までいかに不正なアクセスが多かったかがわかります。

もちろんハッキング・クラッキングのアクセスは無くならないでしょうから、それを踏まえて今後も対応していきます。

今のところ対症療法ですので、根本的な原因を探っていきます。

 

Googleアカウント

Googleアカウントは乗っ取られていましたので、Chromeに保存していたパスワードが完全に洩れました。

面倒ですが、パスワードはデジタルで残さないほうが賢明です。

Googleアカウント復旧の際、アカウントを作成した年と月の入力を求められることがあります。

「覚えていないよ」という方が大半だと思いますが、Gmailで「Google」と「ようこそ」をキーワードに検索すると作成日がわかるかと思います。

参考にしてください。

 

FireFoxブラウザ

ブラウザはFireFoxを使用することをおすすめします。

オープンソースゆえのリスクはあるのですが、セキュリティホールを突かれた後の修正で、最近はかなりプライバシーに配慮した構成になってきました。

Google Chromeは常にターゲットにされているので、FireFoxブラウザでアドオンのリコメンドをすべて追加して使用するようにすれば、Chromeを使用するよりセキュリティの面では効果があると考えます。

FireFoxにおいても、万全を期すならパスワードはデジタルで残さないことを推奨します。

さらにプライバシーを保護するためには、後述するTorブラウザを使用してください。

 

Simeji日本語入力

Simeji日本語入力アプリは、調査してみると中国バイドゥに入力を送信しているようで大変危険です。

私は知らずに使い続けていました。

どうりでパスワードをいくら複雑にしても漏れるわけです。

どうせならGoogleにばれたほうがましなので、Google日本語入力を使用しましょう。

 

クレジットカード

毎日のようにAmazonで少額の決済をしていたのでどれがどうという判断がつきませんでしたが、不審なキャンセルの決済がありました。

ハッキング・クラッキングの被害を受けてからカードはすぐに使えなくしました。

 

怪しい電話

自宅に急に電話がかかってくるようになりました。

家族には電話を取らないように言いました。

電話がかかってきても、相手は伝言を残すことはありません。

Twitterで被害のことを書いたら、電話はあまりかかってこなくなりました。

 

個人情報

個人情報は、ある程度あるときから積極的に公開する方向にしていました。

これからは、個人情報はもう守れないという考えに至ったからです。

逆に出すことで、第3者の目が働くことになると思います。

今回のハッキング・クラッキングの直接的な原因ではありません。

ただ、パスワードの復旧に個人情報を利用する場合があります。

そうなると、パスワードを変えても変えてもお手上げ状態になります。

生年月日や電話番号などの情報、Googleでは登録した年月などが漏れてしまわないように注意しなければなりません。

 

SNSをやるということは、個人情報をさらけ出したも同然です。

個人情報はもはや守れない段階にきていると思って対処したほうが、賢明だと思われます。

 

目的

日本の個人でなく、集団的な犯行だと思われます。

ネットにつながる機器がほぼすべてやられているので、個人の犯行とは思えません。

 

また、中国の組織もからんでいると思われます。

ブログの中国の記事などが気に入らないのだと思います。

 

ウォッチしているのか、LinkedInに米国陸軍からの検索がありました。

またTwitterにも少しの間ですが、米軍の人のフォローがありました。

特にLinkedInにはハッキングに対処する度にコンタクトがあるので、米軍を装った中共か北朝鮮、あるいはロシアの可能性もあります。

もちろん日本人の可能性も大ですが、スマートフォンでは外国語キーボードを切っても切ってもいつのまにか有効になっているので海外の可能性は高いです。

2019年9月18日、Facebookの投稿に対し私がコメントしたものでないコメントが、私本人のコメントとしてあがっていました。

よって、日本人がハックに関与していることは間違いないことがわかりました。

また、PCもしつこくハックされているようです。

それから、LinkedInのコンタクトはアカウント偽造のフェイクのようです。

Twitterの質問箱にハッカーからのくだらない質問が来るようになりました。

無視しています。

 

そのうちにボロを出すことでしょう。

悪いことをする者に、神々は罰を必ず与えます。

覚悟していてください。

 

エロサイトを見ながら、ひとりエッチをしているときカメラを物理的には見えなくしていなかったので、もしかしたらその様子の動画や画像を持っているかもしれません。

脅迫するネタとしては、それくらいかなぁと思います。

 

東京でのハッキング・クラッキングのときは、ヤフーチャットがらみの事が大きいように思います。

それからずっと目をつけられて情報がダークウェブにでも流れて、様々な攻撃を受けているのだと思っています。

 

AmazonとFire TV Stickについて

AmazonのFire TV Stickを使用して、サービスを利用しています。

ハッキングの被害もFire TV Stickまで及んでいました。

Fire TV Stick自体への改変というわけではなく、接続されて操作されたことがあるというかんじです。

多分Alexa経由ではないかと思ったのですが、PCのBluetooth接続機器に知らない間に登録されていたので、Bluetooth経由かと考えています。

 

ハッキングの被害に対応すべく先日回線業者を乗り換えてIPoE接続にしたところ、回線の接続はできるものの、ストリーミング再生がまったくダメになりました。

Fire TV Stickは、設定のヘルプから、「カスタマーサービスに連絡」というものがあり、これを選択すると電話がかかってきてサポートしてくれます。

対処としては、自動的にアップデートがされていない可能性があるのでアップデートの確認(設定 ⇒ My Fire TV ⇒ アップデートをチェック)、次にFire TV Stickの再起動、それでダメなら電源をはずし10秒ほど置くなどの対応をしてからの再起動がほとんどです。

再起動により、アプリの更新やキャッシュのクリアが行われるものと思います。

それでダメなら、保証期間内であれば機器の交換となります。

結論としては、Fire TV StickはIPoEに対応していないとのことでした。

回線の接続をもとに戻して、一応問題は解決しました。

 

Amazonのサービスを利用する方は多いと思いますので、Amazonの「アカウントサービス」の『ログインとセキュリティ』でパスワードの定期的な変更、また「デジタルコンテンツとデバイス」の『コンテンツと端末の管理』の端末を確認して、おかしなものは登録の解除をしてください。

 

補足ですが、Amazon Musicで不具合が起こったときの対処の手順を示します。

(設定 ⇒ アプリケーション ⇒ インストール済みアプリケーション ⇒ Amazon Music ⇒ 強制停止 ⇒ データを消去)

これでAmazon Musicアプリを立ち上げなおし、リロードしてください。

 

以上参考にしてください。

 

日本の法律について

ハッキング・クラッキングに対応した法律は、以下のものがあります。

  • ・不正アクセス行為禁止法違反
  • ・電子計算機使用詐欺罪
  • ・電磁的公正文書原本不事実記載罪
  • ・電磁的記録不正証書作出罪
  • ・電磁的記録毀棄罪
  • ・不実電磁的記録公正証書供用罪
  • ・不正指令電磁的に関する罪
  • ・ウイルス作成罪
  • ・業務妨害罪

 

はっきりとした証拠さえつかめば、個人を特定できなくても警察等の協力を仰いで犯人を特定するために動いてもらいましょう。

他人のPCやスマホ、タブレットなどに不正に侵入するだけで、上記の法律のどれかに該当しますので、臭い飯を食わすことが可能です。

相談するところとしては

・警察本部 サイバー犯罪相談窓口

www.npa.go.jp

www.npa.go.jp

 

・IPAセキュリティセンター

www.ipa.go.jp

 

などがあります。

また、導入しているセキュリティソフトのメーカーにも連絡しておきましょう。

 

ハッキング・クラッキングの被害にあわないために

これはわかっているなら私が知りたいですが、これからの時代避けることの出来ない問題だと思います。

前述したようにパスワードは使い回さず、英数字記号を織り交ぜてデジタルで残さないことです。

また、ハッキングの被害にあった時のために大事なデータはバックアップしておき、スマホやタブレットを含めPCはクリーンインストール出来るようにしておきましょう。

 

また、Tor(トーア)というソフトウェアがあります。

Torは、暗号化された通信をいくつものサーバーを介すことで匿名性を高めるソフトウェアです。

TorをオープンソースのFirefoxに組み込んだブラウザが、Torブラウザです。

www.torproject.org

 

アトリビューション(発信源などの属性)をわからなくすることで、匿名性を高めます。

ウェブサイトを見るとき、匿名性を担保したい場合は利用することをおすすめします。

特に、アダルトサイトを見るときは必須です。

サーバーをいくつも介すので通信速度は落ちますし、Torを受け付けないようにしているサイトもあるのでそこは臨機応変に対応してください。

 

PCの通信そのものでTorを利用するには、以下の本を参考にしました。

ダークウェブの教科書 匿名化ツールの実践 (ハッカーの技術書)

ダークウェブの教科書 匿名化ツールの実践 (ハッカーの技術書)

 

 不正な利用は絶対にしないでください。

あなたのその行動が、社会を生きにくくします。

この本は、教科書というよりは情報源と考えたほうが良いです。

 

国のサイバー対策は、総力をあげて取り組むべきです。

今の政権の担当大臣の無能ぶりを見てもわかるように、現状では無理のようですので選挙の際はよく考えて投票しましょう。

 

【 2019.10.17加筆訂正 】