このブログは記事を加筆訂正していますので、1度読んだ記事も気になったら何度でも読んで頂きたいと思います。
パソコンの動きが遅くなったなとか、セキュリティソフトが立ち上がらなくなったといったものは、ハッキングの可能性が高いです。
この記事は、2020年8月7日に加筆修正しています。
- ハッキング・クラッキングとは
- ハッキング・クラッキングの被害体験
- 警察へ相談
- ESET
- IIS
- Power Shell
- 資格情報マネージャー
- ローカルセキュリティポリシー
- スマートフォンの乗っ取り
- NoRootファイアーウォール
- LostNet Noroot Firewall
- Googleアカウント
- FireFoxブラウザ
- BRAVEブラウザ
- Simeji日本語入力
- クレジットカード
- 怪しい電話
- 個人情報
- 目的
- AmazonとFire TVについて
- 日本の法律について
- ハッキング・クラッキングの被害にあわないために
- 国の取り組み
ハッキング・クラッキングとは
他人のコンピューターに悪意を持って侵入したりすることをクラッキングといいます。
ハッキングとは、もともとコンピューターを熟知した人がエンジニアリングを行うことですが、クラッキングの意味でも浸透してしまいましたので、この記事ではハッキング・クラッキングを同義に扱っています。
最近は悪いことをする方をハッカー、良いことをする方をホワイトハッカーと言うことが多くなっています。
ハッキング・クラッキングの被害体験
最初に被害を受けたのは東京の自宅でウェブ関連の仕事をしていた2002年頃、病気を発症したときでした。
ADSLで接続していた時代です。
セキュリティソフトは当然導入していました。
あまりにショックだったので、記憶から抜け落ちていました。
病気の発症の一因になった出来事と言ってもいいかもしれません。
具体的には、PCのデータを消されてしまいました。
結果、PCのクリーンインストールを余儀なくされました。
病気の症状がひどくて余裕がなく、警察に通報することはしませんでした。
それから田舎に戻ることになり、ADSLでPCは使用していました。
ハッキング・クラッキングを継続してされている感じはありました。
何か異常や不審なところがあったら、その都度そこについて対応するということを繰り返していました。
2019年6月18日、PowerShellなどが勝手に立ち上がり、ハッキングされているのでそこからプロセスを切ったりしましたが、切っても切っても立ち上がりました。
数日前にLenovoのタブレットの記事を書いて公開した後、Lenovoのサイトからダウンロードしたソフトウェアがセキュリティソフトに引っかかるという出来事がありました。
スマートフォンは乗っ取られて随分前から重くなっていました。
所有している2台のPCには様々な形跡が残っていましたが、クリーンインストールをすることにしました。
しかし、ハッキング・クラッキングを受けたPCでUSBを作成しクリーンインストールをしたため、クリーンインストール後も不審なサービスが残り、デバイスはめちゃくちゃで使用することはできませんでした。
クリーンインストールで消滅したデータとしては、写真データ、音楽データ、動画データなどです。
警察へ相談
2019年6月20日、地元の警察に相談しました。
しかし、明確な証拠がなければ対応できないとのことでした。
2019年6月23日、警察のサイバー対策へ電話し相談しました。
SDカードがデバイス異常で使えなくなっていたので、不審なサービスや怪しい実行ファイル、system32の中身などの画面写真をとり、コンビニで印刷して地元警察に持っていきました。
そこでようやく、サイバー対策に対応してもらえることになりました。
2019年6月26日、サイバー対策から2名、地元警察から1名が自宅に調査に入りました。
経緯など説明して、PCの調査をしてもらいました。
警察の対応はハッキング・クラッキングではない可能性を言うのがメインで、被害届を出させたくないような対応でした。
サイバー対策の巡査部長が来ましたが、スキルとしてはそれほど高くないと感じました。
2台のPCを見てもらう予定でしたが、1台は数日前にログインできていたのにパスワードが違うと弾かれてログインできなくなっていました。
被害届の話もなく、帰っていきました。
結局、もう一度初期状態からクリーンインストールすべく試行錯誤しながら、なんとか復旧はしましたが、ハッキング・クラッキングの脅威は残ったままです。
ESET
私の使用しているセキュリティソフトはESETです。
その前はノートンを使用していました。
ノートンでハックされたので、ESETに切り替えたのですが・・・。
ESETにハッキング・クラッキングの件で問い合わせました。
日本ではキャノンが取り扱っていますが、キャノンが開発しているわけではないのでサポートの回答は限定的です。
特にゼロデイな攻撃に関してはまったく対処出来ないと思います。
私のPCはブートセクタに何か仕込まれて、ESETは感知しますがブートセクタなので削除が出来ません。
ESETでは対処出来ないようです。
セキュリティソフトを入れているからといって安全なわけではありません。
ESETについてキャノンとやり取りをしていたら、スマホやタブレットのアクセスが激減したのでGmailは監視されていると考えて間違いないと思います。
IIS
侵入してIISを立ち上げ、Web経由で操作をしていた形跡がありました。
また、ローカルアカウントを作成してOne Driveにファイルを上げていた形跡もありました。
IISのサービスは無効にしておくことをおすすめします。
Power Shell
ハッカー・クラッカーはPower Shellを操作することが多いです。
必要なければ無効にしておきましょう。
「スタートボタン」 ⇒ 「設定」 ⇒ 「更新とセキュリティ」 ⇒ 「開発者向け」 ⇒ 「Power Shell」のチェックを外します。
「更新とセキュリティ」の項目はすべて目を通し、適切に設定しましょう。
「Windows Update」はこまめにチェックしてアップデートしましょう。
また、「コントロールパネル」 ⇒ 「システム」 ⇒ 「リモートの設定」 ⇒ 「リモートアシスタンス」のチェックは外しておきましょう。
資格情報マネージャー
「コントロールパネル」を開いて、「パスワード変更」と入力します。
すると資格情報マネージャーの項目がありますので、Web資格情報とWindows資格情報に変なものが無いかチェックしてください。
リモートから悪さをするために必要なのだと思います。
私はいろいろと変な登録があったので、すべて削除しました。
しかしハッキングは続いているようで、先程も妙な登録がありました😅
この項目は常に気を付けていたほうが良いでしょう。
ローカルセキュリティポリシー
「コントロールパネル」⇒「管理ツール」の「ローカルセキュリティポリシー」で、「ローカルポリシー」の「ユーザー権利の割り当て」のGuestやEveryoneといった登録に注意してみてください。
それらに不必要な権利が割り当てられていると、リモートから操作されます。
スマートフォンの乗っ取り
androidスマートフォンはバックグラウンドでいろいろと動いていたようです。
スタートアップをオン・オフできるアプリ(全能ツールボックス)を入れて、怪しいものは起動させないようにしました。
しかし、「全能ツールボックス」というアプリは共有という機能があり、遠隔で操作されかねないのでアンインストールしました。
依然として遠隔で操作をされているようです。
windowsのタスクマネージャーのように実行中のプロセスが見れると良いのですが、今のところそのようなアプリを見つけられていません。
私のハックされているスマートフォンやタブレットは、どうもandroidの上でもう1つ別のミラーのandroidを動かしているような動作をしています。
いわゆる遠隔操作のメジャーなアプリは見つかりませんでした。
セキュリティソフトに引っかかるものはないので、ゼロデイなアプリ、または攻撃だと思います。
スマートフォンを遠隔操作されるとあらゆる情報が筒抜けになり、ほぼ何でもやれてしまうのでセキュリティソフトの導入を始め、システムツール類の導入などあらゆる対策を取っておく必要があります。
NoRootファイアーウォール
様々なネットワークツールを試してみましたが、ハッキング・クラッキングの被害に遭われている方はまず「NoRootファイアーウォール」の導入をおすすめします。
既存のセキュリティソフトで対応できない侵入アプリや不正なネットのアクセスを遮断します。
別の「Network Connections」というアプリ(継続使用490円)でアクセスしてくるドメインとIPを見ながら、個別にアプリのネットワークアクセスを許可・拒否していき、問題を特定していきます。
IPアドレスの調査には、現在以下のサイトを使用しています。
URLの調査には、以下のサイトを使用しています。
位置情報なども出るので便利です。
このサイトは、メールのヘッダ情報をコピペして情報を調査することも出来ます。
ハッカー・クラッカーはプロキシサーバーやVPNなどでほぼ間違いなくIPアドレスを偽装しているので、アクセスしてきたIPがプロキシサーバーなどでなく、GoogleやAmazon、Yahooなど使用しているアプリのサーバーであることを確認して許可していきます。
プロキシサーバーなどは基本的に弾きます。
ポート80はhttp、ポート443はhttpsでSSLで通信しています。
ポート80は暗号化していないので基本的に弾きます。
「NoRootファイアーウォール」でネットのアクセスを細かく設定していったところ、スマートフォンやタブレットの動作が相当軽くなりました。
買い替えを検討していましたが、5G対応スマホの発売まで買い替えなくて良さそうです。
本来の動きなのでしょうが、今までいかに不正なアクセスが多かったかがわかります。
もちろんハッキング・クラッキングのアクセスは無くならないでしょうから、それを踏まえて今後も対応していきます。
今のところ対症療法ですので、根本的な原因を探っていきます。
LostNet Noroot Firewall
私のように海外からのハッキング・クラッキングが多い場合は、LostNet Noroot Firewallの導入をおすすめしますが、Googleプレイストアから削除されました。
以下の対処なのかと思いますが広告などは表示されなかったので、別の理由があるのかもしれません。
ロシア製のアプリなのでロシアからのアクセスはどうなのか疑問ですが、地域一括や国別でアクセスを遮断できるので便利です。
LenovoのタブレットはAndroid9.0ですが、このアプリはなぜか立ち上がりません。
このようなソフトは他に見当たらないので、どうしてもインストールしたい場合は以下から自己責任でお願いします。
Googleアカウント
Googleアカウントは乗っ取られていましたので、Chromeに保存していたパスワードが完全に洩れました。
面倒ですが、パスワードはデジタルで残さないほうが賢明です。
Googleアカウント復旧の際、アカウントを作成した年と月の入力を求められることがあります。
「覚えていないよ」という方が大半だと思いますが、Gmailで「Google」と「ようこそ」をキーワードに検索すると作成日がわかるかと思います。
参考にしてください。
FireFoxブラウザ
ブラウザはFireFoxを使用することをおすすめします。
オープンソースゆえのリスクはあるのですが、セキュリティホールを突かれた後の修正で、最近はかなりプライバシーに配慮した構成になってきました。
Google Chromeは常にターゲットにされているので、FireFoxブラウザでアドオンのリコメンドをすべて追加して使用するようにすれば、Chromeを使用するよりセキュリティの面では効果があると考えます。
FireFoxにおいても、万全を期すならパスワードはデジタルで残さないことを推奨します。
さらにプライバシーを保護するためには、後述するTorブラウザを使用してください。
BRAVEブラウザ
BRAVEブラウザも評価が上がってきています。
複数のブラウザを場面により使い分けましょう。
Simeji日本語入力
Simeji日本語入力アプリは、調査してみると中国バイドゥに入力を送信しているようで大変危険です。
私は知らずに使い続けていました。
どうりでパスワードをいくら複雑にしても漏れるわけです。
どうせならGoogleにばれたほうがましなので、Google日本語入力を使用しましょう。
クレジットカード
毎日のようにAmazonで少額の決済をしていたのでどれがどうという判断がつきませんでしたが、不審なキャンセルの決済がありました。
ハッキング・クラッキングの被害を受けてからカードはすぐに使えなくしました。
怪しい電話
自宅に急に電話がかかってくるようになりました。
家族には電話を取らないように言いました。
電話がかかってきても、相手は伝言を残すことはありません。
Twitterで被害のことを書いたら、電話はあまりかかってこなくなりました。
個人情報
個人情報は、ある程度あるときから積極的に公開する方向にしていました。
これからは、個人情報はもう守れないという考えに至ったからです。
逆に出すことで、第3者の目が働くことになると思います。
今回のハッキング・クラッキングの直接的な原因ではありません。
ただ、パスワードの復旧に個人情報を利用する場合があります。
そうなると、パスワードを変えても変えてもお手上げ状態になります。
生年月日や電話番号などの情報、Googleでは登録した年月などが漏れてしまわないように注意しなければなりません。
SNSをやるということは、個人情報をさらけ出したも同然です。
個人情報はもはや守れない段階にきていると思って対処したほうが、賢明だと思われます。
目的
日本の個人でなく、集団的な犯行だと思われます。
ネットにつながる機器がほぼすべてやられているので、個人の犯行とは思えません。
また、中国の組織もからんでいると思われます。
ブログの中国の記事などが気に入らないのだと思います。
ウォッチしているのか、LinkedInに米国陸軍からの検索がありました。
またTwitterにも少しの間ですが、米軍の人のフォローがありました。
特にLinkedInにはハッキングに対処する度にコンタクトがあるので、米軍を装った中共か北朝鮮、あるいはロシアの可能性もあります。
もちろん日本人の可能性も大ですが、スマートフォンでは外国語キーボードを切っても切ってもいつのまにか有効になっているので海外の可能性は高いです。
2019年9月18日、Facebookの投稿に対し私がコメントしたものでないコメントが、私本人のコメントとしてあがっていました。
よって、日本人がハックに関与していることは間違いないことがわかりました。
また、PCもしつこくハックされているようです。
それから、LinkedInのコンタクトはアカウント偽造のフェイクのようです。
Twitterの質問箱にハッカーからのくだらない質問が来るようになりました。
無視しています。
そのうちにボロを出すことでしょう。
悪いことをする者に、神々は罰を必ず与えます。
覚悟していてください。
アダルトサイトを見ながら、ひとりエッチをしているときカメラを物理的には見えなくしていなかったので、もしかしたらその様子の動画や画像を持っているかもしれません。
脅迫するネタとしては、それくらいかなぁと思います。
東京でのハッキング・クラッキングのときは、ヤフーチャットがらみの事が大きいように思います。
それからずっと目をつけられて情報がダークウェブにでも流れて、様々な攻撃を受けているのだと思っています。
AmazonとFire TVについて
AmazonのFire TVを3台使用して、サービスを利用しています。
ハッキングの被害もFire TVまで及んでいました。
Fire TV自体への改変というわけではなく、接続されて操作されたことがあるというかんじです。
多分Alexa経由ではないかと思ったのですが、PCのBluetooth接続機器に知らない間にFire TVが登録されていたので、Bluetooth経由かと考えています。
ハッキングの被害に対応すべく先日回線業者を乗り換えてIPoE接続にしたところ、回線の接続はできるものの、ストリーミング再生がまったくダメになりました。
Fire TVは設定のヘルプから、「カスタマーサービスに連絡」というものがあり、これを選択すると電話がかかってきてサポートしてくれます。
対処としては、自動的にアップデートがされていない可能性があるのでアップデートの確認(設定 ⇒ My Fire TV ⇒ アップデートをチェック)、次にFire TVの再起動、それでダメなら電源をはずし10秒ほど置くなどの対応をしてからの再起動がほとんどです。
再起動により、アプリの更新やキャッシュのクリアが行われるものと思います。
それでダメなら、保証期間内であれば機器の交換となります。
結論としては、Fire TVはIPoEに対応していないとのことでした。
回線の接続の設定をもとに戻して、一応問題は解決しました。
Amazonのサービスを利用する方は多いと思いますので、Amazonの「アカウントサービス」の『ログインとセキュリティ』でパスワードの定期的な変更、また「デジタルコンテンツとデバイス」の『コンテンツと端末の管理』の端末を確認して、おかしなものは登録の解除をしてください。
補足ですが、Amazon Musicで不具合が起こったときの対処の手順を示します。
(設定 ⇒ アプリケーション ⇒ インストール済みアプリケーション ⇒ Amazon Music ⇒ 強制停止 ⇒ データを消去)
これでAmazon Musicアプリを立ち上げなおし、リロードしてください。
以上参考にしてください。
日本の法律について
ハッキング・クラッキングに対応した法律は、以下のものがあります。
- ・不正アクセス行為禁止法違反
- ・電子計算機使用詐欺罪
- ・電磁的公正文書原本不事実記載罪
- ・電磁的記録不正証書作出罪
- ・電磁的記録毀棄罪
- ・不実電磁的記録公正証書供用罪
- ・不正指令電磁的に関する罪
- ・ウイルス作成罪
- ・業務妨害罪
はっきりとした証拠さえつかめば、個人を特定できなくても警察等の協力を仰いで犯人を特定するために動いてもらいましょう。
他人のPCやスマホ、タブレットなどに不正に侵入するだけで、上記の法律のどれかに該当しますので、臭い飯を食わすことが可能です。
相談するところとしては
・警察本部 サイバー犯罪相談窓口
・IPAセキュリティセンター
などがあります。
また、導入しているセキュリティソフトのメーカーにも連絡しておきましょう。
ハッキング・クラッキングの被害にあわないために
これはわかっているなら私が知りたいですが、これからの時代避けることの出来ない問題だと思います。
前述したようにパスワードは使い回さず、英数字記号を織り交ぜてデジタルで残さないことです。
また、ハッキングの被害にあった時のために大事なデータはバックアップしておき、スマホやタブレットを含めPCは初期化出来るようにしておきましょう。
また、Tor(トーア)というソフトウェアがあります。
Torは、暗号化された通信をいくつものサーバーを介すことで匿名性を高めるソフトウェアです。
TorをオープンソースのFirefoxに組み込んだブラウザが、Torブラウザです。
アトリビューション(発信源などの属性)をわからなくすることで、匿名性を高めます。
ウェブサイトを見るとき、匿名性を担保したい場合は利用することをおすすめします。
特に、アダルトサイトを見るときは必須です。
サーバーをいくつも介すので通信速度は落ちますし、Torを受け付けないようにしているサイトもあるのでそこは臨機応変に対応してください。
PCの通信そのものでTorを利用するには、以下の本を参考にしました。
不正な利用は絶対にしないでください。
あなたのその行動が、社会を生きにくくします。
この本は、教科書というよりは情報源と考えたほうが良いです。
国の取り組み
国のサイバー対策は、総力をあげて取り組むべきです。
防衛省・自衛隊:自衛隊のサイバー攻撃への対応について|防衛省・自衛隊の『ここが知りたい!』
【 2020.8.7加筆訂正 】