被害に遭われている方へ

メール盗聴・不正アクセスの実態や手口については、
関連記事【メールの盗聴・不正アクセスの被害を受けている】
でご説明しておりますので、こちらも合わせてお読み下さい。

以下、このページでは、実際に被害に遭われている方に向けて、メール盗聴・不正アクセスのトラブルを解決するための対策・対処方法についてご説明いたします。

技術的な内容の説明がどうしても必要となってしまいますので、読んでも「いまいち意味がわからない・・・」という方も多いと思います。
その場合、ご自身だけでトラブルを解決するのはかなり厳しいかと思われますので、弊相談サロンへご相談頂けたら幸いです。

対処の流れ

メールの盗聴や不正アクセスなどといった、ハッキング被害に対する対処の流れは、次のようになります。
  • 1,どのような方法によってメール盗聴・不正アクセスが行われているか調査する。
  • 2,証拠収集調査を行う。
  • 3,犯人(加害者)を特定する。
  • 4,法的措置、和解交渉、慰謝料請求などを行い、不法行為を止めさせる。
  • 5,セキュリティを改善する。
次から各項目について詳しくご説明いたします。

1,どのような方法によってメール盗聴・不正アクセスが行われているか調査する

犯人(加害者)が、どのような方法で不法行為を行ったのかが全く分からない場合、調査に要する作業や時間がとても多くなってしまいますので、当然、調査費用も大きく膨らむことになります。

説明をイメージしやすくするために、「空き巣」に例えてみましょう。
空き巣の犯人が、家のどこから侵入したのか全く見当もつかないのでは、家中のあらゆる侵入口に対して調査をしなければならない事になります。
玄関の指紋や遺留物を調べたり、
各部屋の窓を調べたり、
トイレの窓、風呂場の窓、
床下、屋根裏、
換気口などなど、
あらゆる箇所を徹底的に調べるはめになってしまいます。
これでは調査に必要な人員や作業の手間、作業時間がとても多くかかってしまいますので、当然、調査費用も大きく膨らむことになります。
そうならないよう、まずは現場の状況などを見て当たりをつけて、詳しく調べる対象を絞り、無駄な作業を省略してコストを圧縮するのです。

メール盗聴・不正アクセスの被害の場合には、次に挙げるような項目について、まずは簡単な調査を行って当たりをつける事となります。
  • 1,サーバーやWebアプリケーションが、不正アクセスや乗っ取り被害を受けていないか確認する
  • 2,通信経路の途中で、通信が傍受・監視されていないか確認する
  • 3,LANの中で、通信が傍受・監視されていないか確認する
  • 4,スマホやパソコンが、不正アクセスや乗っ取り被害を受けていないか確認する
  • 5,ウィルスや不正プログラムにより、スマホやパソコンのデータが流出していないか確認する
これらに対して簡単な確認作業を行い、不正行為がどの方法によって行われた可能性が高いかが分かれば、可能性の低い方法については詳細に調査しなくても良くなるので、調査の効率化とコスト削減に繋がるのです。

具体的な確認方法は次の通りとなります。

■サーバーやWebアプリケーションが、不正アクセスや乗っ取り被害を受けていないか確認する方法

 ログやアクティビティなどを調べて、不審な通信が無いか確認する。

■通信経路の途中で、通信が傍受・監視されていないか確認する方法

 スマホやパソコンの設定を調べて、プロキシなどの中継サーバーに接続されていないか確認する。

■LANの中で、通信が傍受・監視されていないか確認する方法

 ローカルサーバからデータを不正取得されていないか、または、意図しない中継やポートミラーリングなどによって通信が傍受されていないか、などといった事を確認する。

■スマホやパソコンが、不正アクセスや乗っ取り被害を受けていないか確認する方法

 物理監視やロギングなどを行い、不審な動作がないかを確認する。

■ウィルスや不正プログラムにより、スマホやパソコンのデータが流出していないか確認する方法

 ウィルス・スキャンを行う、プログラムやサービスの動作状況を調べる、システムリソースをモニタリングする、などといった方法で不審な動作がないかを確認する。

これらの確認作業の結果を見て、不審な点がある項目に対して証拠収集調査を行います。

2,証拠収集調査

証拠は、理想的には「5W1H」が分かる形で記録できると良いです。
「いつ(When)、どこで(Where)、だれが(Who)、なにを(What)、※なぜ(Why)、どのように(How)」
※なぜ(Why)は犯人(加害者)にしか分からない事ですので、これは無視して良いです。

具体的な収集方法は、犯行方法、端末やシステム環境、被害者の事情などによって異なりますので一概には言えませんが、例えば次のような方法で証拠を記録すると良いです。
  • ■サーバーやアプリケーションのログデータを記録・保存する。
  • ■スマホやパソコンと監視装置を接続し、不正な動作を記録する。
  • ■スマホやパソコンに監視アプリケーションをインストールし、不正な動作を記録する。
  • ■ネットワークの監視装置や監視プログラムなどを使用して、不正な動作を記録する。
  • ■ビデオカメラ等でスマホやパソコンの画面を録画し、不正な動作を記録する。
これらの方法によって証拠を掴むことができたら、次は犯人(加害者)を特定するステップへと進みます。

3,犯人(加害者)を特定する

犯人(加害者)を特定する方法として、代表的なものは次の3つです。
  • 1,犯人(加害者)の痕跡から管理者を調べ、その管理者に対し、犯人(加害者)を特定する調査への協力を求める。
  • 2,裁判所に訴訟を提起し、管理者に情報を開示させる。
  • 3,犯人不詳のまま、警察に刑事告訴する。
どの方法を取るべきか、案件ごとの事情によって異なりますが、これまでの事例では、1か2の方法をとる事が多いです。
3の警察に刑事告訴する方法は、警察の混雑状況や事件の内容などによって処理速度や確実性が大きく異なりますので、特定の条件が揃った限られた場合でない限り、別の方法を検討したほうが現実的だというケースが多いのです。

4,法的措置や和解交渉などを行い、不法行為を止めさせる。

被害者本人が、犯人(加害者)に対して「止めろ!」と要求しても、絶対に行為が収まるとは言い切れません。
特に、犯人(加害者)の目的がストーカーや嫌がらせ・イジメの場合では、全く効果が無いどころか、相手を喜ばせてしまう事も考えられます。
また、被害者本人が「慰謝料を払え!」と損害賠償請求をしても、無視されたり、言い逃れされたりしてしまう事が多いです。
下手をすれば、犯人(加害者)が「脅迫だ!」などと言い出して、逆に被害者が訴えられるなど、話がこじれて面倒な事になってしまう危険性もあります。
そもそも、良からぬ目的・思惑を持っている加害者に対して、被害者が直接対峙するのは大変危険ですので、当事者同士による和解交渉は行うべきではないのです。

ではどうしたら良いか。
不法行為を確実に止めさせる、かつ安全に解決させるためには、警察、裁判所、弁護士などが間に入った方が絶対に良いです。
法律専門家に依頼して、法的請求(差止請求や慰謝料請求)、民事訴訟、刑事告訴などを行いましょう。

また、犯人(加害者)に対しては、きちんと制裁を加えた方が良いケースが多いので、慰謝料請求をご検討頂けたらと思います。
慰謝料をとれば、調査や弁護士報酬にかかった費用は回収できますし。

何よりも、悪いことをしたのに何らの罰も受けないというのでは、再び犯行に及んでしまう事も考えられます。
犯人(加害者)に心を改める機会を与えるためにも、「注意だけして放免する」という詰めの甘い措置で終わらせるのではなく、きちんと責任を追求して反省させたほうが良いのです。

5,セキュリティを改善する

犯人(加害者)をやっつけたとしても、セキュリティに脆弱性があるままでは、もし別の者から再度攻撃を受けて場合は、また同じような状況に陥ってしまいます。
そうならないよう、セキュリティを改善して再び被害に遭わないように予防の対策を行うと良いでしょう。
  • ■OSやアプリをアップデートする。
  • ■パスワードを複雑なものにする。パスワードの使い回しを止める。
  • ■2段階認証、生体認証、ワンタイムパスワードなどのセキュリティ機能を積極的に使用する。
  • ■データの暗号化や、通信の暗号化を積極的に行う。
  • ■ウィルスやセキュリティの対策ソフトや、セキュリティ機器を積極的に使用する。
  • ■ユーザーやアカウントの権限設定を見直す。

まずは無料相談

プラス相談サロンでは、証拠収集の調査、法的措置、セキュリティ対策まで、問題解決に必要な全てのことについてのご相談やご依頼に対応しております。
ご不明な点などありましたらお気軽にご相談下さい。
スマホ・パソコンのサイバー攻撃検査|Dr.セキュリティ