メール盗聴・不正アクセスの実態

「他人にメールが盗聴されいる気がするのですが、そんな事ってあり得るのでしょうか?」
というご相談が良くあります。

ズバリ、あり得ます。
しかも、「あくまで技術的に可能」という程度の話しではなく、現実によく起こっているトラブルです。
実際、弊相談サロンでもこれまでに何件も、メールの傍受・不正アクセスに関する案件に対応しております。

なぜ犯人(加害者)はメールを盗み見るのか、その目的は様々ですが、次のような目的であることが多いです。
  • ■ストーカー
  • ■嫌がらせ、イジメ
  • ■詐欺などの金銭目的
  • ■クレジットカードや銀行の情報などの不正取得

メール盗聴・不正アクセスのハッキング方法


「メールの内容を他人に読まれているようなのですが、どういう方法で盗聴や不正アクセスが行われているのでしょうか?」
というご質問がよくあります。

メールの盗聴・不正アクセスは、技術的には比較的簡単にできる事です。
特別に高度なハッキング技術など必要なく、少しでもコンピュータやネットワークを学んだ者ならば、簡単に実現できてしまうのです。
そのため被害件数も多く、弊相談サロンにもご相談が多く寄せられています。

盗聴や不正アクセスといったハッキングの方法は様々ですが、代表的なものとしては、次のような方法が挙げられます。
  • 1,サーバーやWebアプリケーションが、不正アクセスや乗っ取り被害を受けている。
  • 2,通信経路の途中で、通信が傍受・監視されている。
  • 3,LANの中で、通信が傍受・監視されている。
  • 4,スマホやパソコンが、不正アクセスや乗っ取り被害を受けている。
  • 5,ウィルスや不正プログラムにより、スマホやパソコンのデータが流出している。
これらについて、次から説明します。

1,サーバーやWebアプリケーションが、不正アクセスや乗っ取り被害を受けている。

ご利用中のメールサーバーが乗っ取られたり、Webメールなどのアプリケーションや、Gmailなどのサービスが不正アクセスされるというトラブルです。

ハッキングの方法としては、次の方なやり方が代表的な例です。
  • ①被害者のアカウントとパスワードを盗用して「なりすまし」をし、不正にログインする。
  • ②サーバーの脆弱性を突いて、セキュリティをすり抜けて不正アクセスする。
  • ③サーバーの管理者が、または管理者権限を不正取得したものが、不正に情報を盗み見ている。

2,通信経路の途中で、通信が傍受・監視されている。

被害者の端末(スマホやパソコン)とメールサーバーとの通信が、通信回線の途中で犯人(加害者)によってデータを不正取得されるというトラブルです。

ハッキングの方法としては、次の方なやり方が代表的な例です。
  • ①スマホやパソコンが、不正な通信経路で通信するように設定されている。
  • ②通信経路上にあるサーバーが、不正な通信経路で通信するように設定されている、または犯人(加害者)に乗っ取られている。
  • ③通信回線の途中に特殊な装置を接続し、不正に通信を記録されている。

3,LANの中で、通信が傍受・監視されている。

主に職場や学校など、被害者が所属する組織やグループの中で行われることが多いトラブルです。

これまでに弊相談サロンに寄せられた相談では、特に会社の中で不正が行われた事例が多くあります。
職場の人間関係のトラブルなどがきっかけとなり、不正行為の被害を受けてしまったというケースが多いのです。
  • 【例①,ストーカー】
    加害者社員A(男性)が、被害者社員B(女性)に対して、ストーカーのような目的でメールを盗聴・不正アクセスする。
  • 【例②,イジメ、嫌がらせ】
    加害者社員Cが、被害者社員Dに対して、「いじめたい、嫌がらせしたい」「仕事を辞めさせたい」というような目的を持って、メールの盗聴・不正アクセスをする。

4,スマホやパソコンが、不正アクセスや乗っ取り被害を受けている。

スマホやパソコンが犯人(加害者)から攻撃を受けて、ウィルス感染や不正プログラムのインストールをされ、乗っ取られて遠隔操作されるようになるというトラブルです。

これまでに弊相談サロンに寄せられた相談では、特に金銭や財産を盗む目的だと思われるケースが多いです。
  • ①クレジットカードやネットバンキングなどの情報を盗む。
  • ②会社役員などを狙って、機密情報を盗む。
  • ③ウィルスが原因になって、海外からの無差別攻撃を受けた。
割合としてはこのようなケースが多いですが、これだけに限ったことではありません。
ストーカーや嫌がらせ・イジメ目的で行われているケースもあります。

5,ウィルスや不正プログラムにより、スマホやパソコンのデータが流出している。

ウィルス等の不正動作により、スマホやパソコンが自動的にどこかへデータを送信してしまうというトラブルです。
このようなトラブルは過去に何度も大流行し、その度に大きな話題になっています。

典型的な例として、次のようなケースが多いです。
  • ①不正なメールを開いたことによりウィルス感染してしまい、スマホやパソコンのデータがインターネットへ流出してしまう。
  • ②インストールしたアプリケーションがウィルスに侵されていて、スマホやパソコンがウィルス感染してしまい、スマホやパソコンのデータがインターネットへ流出してしまう。
  • ③閲覧したWebサイト(ホームページ)がウィルスに侵されていて、スマホやパソコンがウィルス感染してしまい、スマホやパソコンのデータがインターネットへ流出してしまう。
他にも様々な事例があるのですが、全てを挙げるとキリがないので、ここまでとしておきます。

メール盗聴・不正アクセスに対する、基本的な3つの対処

「メールが盗聴や不正アクセスの被害に遭っている場合、どのように対処すれば良いのですか?」

犯人(加害者)がどのような手口で不法行為を行っているのか、また、どのような被害を受けているのか、個別の事情によって最適な対処方法は異なりますが、どのような状況においても基本的に、次の3つの対処が必要となります。

1,証拠収集

メール盗聴の被害を受けている「かも知れない」というのではダメです。
「かも知れない」という不明確な状況では、警察は動きませんし、裁判所も弁護士も動きません。
それどころか、家族や友人に相談しても、「気のせいだ」とか「被害妄想だ」と言って、まともに相手にしてくれないでしょう。
つまり、被害が不明確な状況では、誰も味方になってくれないのです。
ですので、「かも知れない」ではなく「間違いなく被害を受けている」と証明するために、証拠を掴む必要があります。

2,犯人(加害者)に対する対処

証拠を掴めば、法的請求(差止請求や慰謝料請求)、民事訴訟、刑事告訴などを行えるようになりますので、犯人を制裁して不正行為を確実に止めさせましょう。
「注意だけして放免する」という詰めの甘い措置で終わらすと、再犯の危険性が高いので、きちんと制裁して犯人(加害者)に反省させましょう。

3,セキュリティに対する対処

犯人(加害者)をやっつけたとしても、セキュリティに脆弱性があるままでは、再度攻撃を受けた場合に同じ状況に陥ってしまいます。
再び被害に遭わないように、脆弱性を修復する、セキュリティ機器を導入するなどといった、予防の対策を行うと良いでしょう。

以上の3つの対処を全て行うべきです。
一部の対処を行っただけでは、問題の原因を完全に取り除けないため、終局的な解決にはなりません。

メール盗聴・不正アクセスの対処方法については、
関連記事【犯人(加害者)特定や法的措置について】
でご説明しておりますので、こちらも合わせてお読み下さい。

まずは無料相談

プラス相談サロンでは、証拠収集の調査、法的措置、セキュリティ対策まで、問題解決に必要な全てのことについてのご相談やご依頼に対応しております。
ご不明な点などありましたらお気軽にご相談下さい。
スマホ・パソコンのサイバー攻撃検査|Dr.セキュリティ