ハッキングチェック

当ページはHawkeye氏の文章を元に、修正を加えたものですが、著作権はHawkeye氏が有するものとします。

ネット被害対策室へ戻る


 何らかのハッキング行為があったのではないかと当サイトに相談してくる人は後を絶ちません。
しかし、実際にハッキング(クラッキング)される可能性は極めて低いと思われます。ただ、では実例が皆無かというと、非常に少数ではありますが、実際に被害に遭われた方もおられます。
 そこで、当サイトに相談される際には、まず下記の項目を全てチェックの上、詳しい状況報告をして頂きますよう、よろしくお願いします。
但し、ハッキングといっても、単にPC・Networkのテクニカルなものだけをハッキングというわけではないことをまずご認識ください。一部、相談者のプライバシーに触れる部分、もしくは不愉快になられる部分も有ろうかと思料しますので、その箇所には、あえて回答されなくとも結構です。

1.貴方のPC環境について
(1)貴方の自宅のPCの外部接続方法は、ダイヤルアップですか、それともADSL等常時接続ですか?
(2)貴方が使用されているPCは一台だけですか? たとえば職場のLAN環境からHPの更新のUpLoad等されることはありますか?
(3)何らかのウィルス対策ソフトは導入されていますか?
(4)何らかのファイヤーウォールソフトは導入されていますか?
(5)ひとつのパスワードをいろんな処で使用してますか?例えば、フリーメールのログインとプロバイダーメールのログイン等など。
(6)貴方のPCに共有ファイルはありますか?もし有るとしたらどのファイルですか?(例:マイドキュメンツ…)

2.貴方のHPについて
(1)貴方のHPのサーバーはプロバイダーのものですか?
(2)貴方がHPにUpLoadする場合は、FTPを使いますか?
(3)貴方のHPの中に、他のレンタルサーバーを利用しているコンテンツはありますか?
(4)(3)がYesの場合、UpLoadはFTPですか?またその時のログインパスワードはどうされてますか?
(5)BBS(掲示板)は自前ですか?それともレンタル掲示板ですか?

3.時系列をご教示ください。
(1)今回のハッキングにいたる経緯で、心あたりはおありですか?例えば、何処かのBBSで喧嘩になった等。
(2)ウィルス対策ソフトでチェックをされた場合、ソフト名とチェックした日時はわかりますか?

4.貴方のインターネット環境に関して
(1)以前からネット上のみの付き合いで、親しい人物はおられますか?
(2)以前友人等から、『このソフト面白いよ』といった形で送付されたソフトをインストールしたことがありますか?
(3)以前使用していたが、最近使えなくなってるソフトはありますか?
(4)貴方の使用しているPCを他の人が使用してますか?もしくは使用できる状態ですか?

5.現象面
(1)流出した個人情報は、貴方のPCに何らかの形でファイルされているものに限りますか?
(2)流出した個人情報は、以前、プロバイダー契約やフリーメール契約等に貴方が申込書に記載した内容に限られますか?
(3)貴方が設置したHP内に貴方の個人情報が記載されたコンテンツはありますか?この場合、リンクを切ってあるページも含みます。
(4)流出した個人情報の中に、極少数の人しか知らない特殊な情報は含まれていますか?
 



 
以上の情報があれば、ある程度明確に回答可能です。以下、想定を一応書いておきます。 

(1)人から恨みを買った可能性(これは貴方が自覚するしないとは無関係です) 

理由:ネットスキルの高い、本格派のハッカーにとって、個人のPCはあくまで、踏み台に利用するためであって、ハッキングされたことを当該PCの所有者に知られることは彼らにとって不利益だとご認識ください。また、比較的セキュリティチェックの甘い個人のサイトをハックすることも、彼らにとってはさほど興味を引くものでもありません。したがって、個人情報の流出等明らかに個人攻撃が目立つ、もしくは悪意が先行している場合は、やはり貴方に対してして何らかの悪感情を抱く者の”犯行”である可能性が高いといえます。 

(2)ハッキング方法は? 
 1.IE等のセキュリティホールをつく。 
 2.簡単なパスワードであれば、各種ツールを使用すれば比較的早く解析可能。 
   
 パスワード略取等であれば上記の方法で可能ですが、本格的に貴方のPCをハックしようとするならば『トロイの木馬』等のツールを、貴方に疑いを持たれることなく、インストールさせる必要があります。要するに、表面上貴方と友好的な人物をある程度疑う必要が生じます。また、メール等で貴方からパスワード等のヒントを直接聞き出した可能性も考慮すべきでしょう。要するに本格的なハッキングとは心理的な隙に乗ずる部分が大半をしめ、その方法はコンピューター技術を駆使するよりも、むしろソーシャル・ハックとよばれる技法にこそ本質があると御考えください。 

貴方のPCがハックされたかどうかは別にしても、貴方の管理されているサイト等で不正アクセス防止法違反行為があった場合は、関係資料(当初HP、改竄後HP、ログオン不可時のスクリーンイメージ)等を取り揃えた上で、地元のハイテク警察に訴えることをお勧めします。その上で犯人が特定できれば、個人情報流出等に関しては、プライバシーの侵害に基づく民事訴訟を犯人に対して、実施すべきでしょう。例えば、HP改竄の場合、少なくともHPの設置してあったサーバーには相応の足跡が残っており、時間がさほど経過していない限り、警察が介入すれば犯人の特定はさほど困難ではないと思料します。