ネット社会が少し怖くなる?体験談(現在進行形)
(※2024.6.3 記事リンク先など修正)
1.はじめに
ハッキング被害体験をこれまで何度か、
におわせておりましたが、
つぶやき(2024.3.13、3.20、3.21)、記事(2024.3.15確定申告)など。
まとまった形で少し書いておこうと思います。
あらためて記事に書こうと考えたのは、
あるnoterさんのネットストーカー実体験の記事を
読んだことが後押しになりました。
その方は気持ちの負担になるからと
リンク等は遠慮してほしいと書かれていたと思うので、
それ以上は触れません。
この数日で、未解決でめどの立たない事案でも、
ある意味で公に記録を残し、またここで書くことで
自分の気持ちの整理も
少しはマシになるのかもしれないと、考え直しました。
そしてデジタル社会・ネット社会での理不尽との遭遇と、
そんな中でどう過ごすかを模索しているさまを
示したいと思いました。
不安になるだけで学びなんてないと思われるかもですが。
あるいは、うっかり目をつけられた奴の泣き言と思うかも?
先にすいません。
いまだ渦中なので、解決策など提示できません。
というか、それできるくらいなら自分自身が今すぐ解決したいです。
なので、もとから未完成品です。
ですので、
デジタル社会ではもしかしたら誰もが遭遇する可能性がある、
もらい事故みたいなものかも、
と考えた時のネタ・材料ぐらいの気持ちで、
斜め読みしてもらえれば、と。
2.ハッキング ~自分の被害なかなか認めたくない心理で後手後手
わかった風のことを言いましたが、
最初からかなり後になるまで、
ごまかしようのないほど明白におかしな事象に直面しないと、
なかなか被害を受けていると認めにくい心理がはたらきます。
その結果、対応が遅れて被害が拡大しますので
気を付けてください。。。
そういう話をニュースなどで見聞きしますが、
高齢者の話だと思い込んでいました。
特に金銭被害などのイメージばかりでした。
実際、最近急増しているとニュースでも取り上げられます。
金銭狙い以外のタイプのハッキングには警戒が十分でしょうか?
例えば、嫌がらせ目的だとひたすら粘着して
おかしなメッセージ送ってくるとか
ウイルス感染させてクラッシュさせるとか。
個人情報を盗む目的や、ハッキングして乗っ取って
そのPCやルーターを経由地にして
別の犯罪に使う(いわゆる「踏み台」にする)などは、
むしろなるべく気づかれないよう
長期間潜伏してじわじわ浸食するらしいです。
私が遭遇したのは、
基本は後者のタイプのようですが、全部かもしれません。
3.実際に体験したケース
今思い返すとうかつですが、軽度の現象は3年前くらい
2020年や2021年ごろから兆候があって、
たぶん徐々に浸食され、
下記の(1)~(4)みたいに目立つのは、
主に去年2023年6月ごろから秋11月ごろまでひどくて、
その後、少し落ち着いたものの現在進行形でも発生中です。
(1)個人情報の内容が検索欄に勝手に表示される
PC内の保存ファイル内容(個人情報)が
webトップページを開いた途端に表示される。
↑トップの検索欄の履歴にいきなり表示される
もちろん自分で検索した事実はない。
何者かがハッキングし、PC内の保存ファイルが覗かれ、
検索欄に内容表示をする操作をおこなったと考えられる。
しかも検索の履歴に残さないこともできたはずなので、
おそらく意図的に履歴に残し、
個人情報などいつでもバラまけるぞと、
力を誇示したり心理的プレッシャーをかける目的と思われた。
同時期に英文で
「個人情報もらったぜ、いつでも晒せるぞ」(意訳適当)
なメールがきていた。
でも請求はなく、脅しだけが何回か。
(2)脅迫メッセージ表示
PC起動しwebトップページを開いた途端に
脅迫っぽい謎メッセージが表示されていた。
↑トップの検索欄の履歴にいきなり表示される
「お前地獄に堕ちる」とかなんとか。
カタコトだけど、「堕ちる」って使いますかね。
ふつう「落ちる」では?
むしろこの言い回しは日本人っぽいかも。
内容もさることながら、
メッセージが来た日付がちょっと意味深。
詳細は省きますが。
(3)ネットショッピングの決済時、不審なほど動作が重くなる現象
特定のネットショップの決済時に、
以前にはなかった不審な現象。
極端に動作が重くなり毎回1回エラーがでる。
そして2回目は通過する。
この頃、「恒心教」関係の逮捕者のニュースで
ネットショップの決済ページなどに
「ウェブスキミング」の仕掛けをして、
本物をクリックすると
そのまま偽ページに誘導していたという情報を見た。
もしやと思い、
業者のページ管理者に対策などの問い合わせのため、
連絡しようと準備開始した途端、
まるで察知したように、
まさにその日のうちに何か月も続いた不審な現象がなくなった。
確認できる限り、具体的な金銭被害はないが、
金銭そのもの狙いももちろんだが、
個人情報を盗み人質にあとで脅したりする目的かも知れなかった。
なお、ごく身近でネットだけではなくリアル含めて、
何度も「恒心教」関係の事件が起こっている。
これも詳細省きますが、参考情報はこちらに↓
Wikipediaより
ウェブスキミングは、攻撃者が悪意のあるコードをウェブサイトに挿入し、ユーザーがWebページのフォームに入力したデータを盗み取る攻撃である。そのデータはその後、攻撃者の制御下にあるサーバーに送信される。
朝日新聞デジタル 2023.11.16配信 ウェブスキミング関連記事
https://www.asahi.com/articles/ASRCH77DBRCHPLZB003.html
神戸新聞NEXT 2023.11.12配信 「恒心教」関連記事
https://www.kobe-np.co.jp/news/richb/202311/0017014763.shtml
(4)ルーターのパスワードが書き換えられる
ここまででPCの乗っ取りを確信し、
ネット接続など配線全部切って、ルーターの設定も変更。
しばらく様子見て、不審な挙動は目立たなくなったが、
どうも完全には消えてなさそうな印象。
しばらく日にち経って、
ルーターの状態を確認しようとすると
設定変更直後には通っていたパスワードが通らない。
勝手に変更されている。
そして以前も同じことがあったのを思い出し、
偶然ではないと認識をあらためた。
結局、ハッキングで侵入され書き換えられていたようだ。
ここにきてようやく
「これはPC乗っ取り
→ルーター書き換え
→自宅ネット環境全滅危機」
と遅まきながら思い至る。
知識不足もありますが、いわゆる正常性バイアスの罠。
それ以来、
一定期間経過するとまた突破されるの繰り返しの日々である。
毎回更新のたびにどんどん長くなる一方の
パスワードを再設定しているのだが。
そんなわけで、
ルーター機器変更なども年1回か
それ以上のペースを強いられており、イタチごっこ。
これに汚染されたPC交換なども加わるので、
これが結構、時間と手間と費用
そして何より精神的な負担が馬鹿にならない。
この粘着ぶりは異常と感じさせられ、
なおさら疲労するが、
たぶん、それ自体がハッカーの狙いでは。
なお、私見ながら、
ハッカーが一人とは限らないと思っている。
根拠は単なる直観ですが、
個人のネットストーカーにしてはなんというか、
大きすぎるし長すぎる。
そのうえ周辺で起こっている事情も加味すると
あながち外れてないかも?
4.「note」投稿予定やり直しの私的事情
上記3.で個人情報を脅しに使われましたが、
気づいた範囲では流出はありません
(裏で売買とかの可能性は否定できませんけど)
ちなみに地元の警察官の方とこの件含めて
相談やり取りした時に、
「僕ら個人情報出回っているの普通ッスから」とか言われました。
オイとか思いましたが。
実際まあ、立場上そうでしょうけども。
私も他人事でなく、わかりますけども。
それと
「通常と違う感じ。コレ金銭目的ではなさそうですね。」
とも。
(1)作成メモ内容の流出
そんなわけで、ここで問題視したいのは、
プライベートでの作成文書情報の流出です。
具体には「note」の原稿用の元データ。
ちなみに仕事(要するに本業)の業務文書だと
なかなか大事ですが、そっちのほうではなく。
なぜなら万が一、仕事(パブリック)の
機密情報の流出可能性を元から考慮して、
リモート業務中であっても、
自宅PC内にはデータ保存しない運用にしていたからです
(パブリックなし/プライベートのみ)
まあ、本当にその備えが重要になるとまでは、
思いませんでしたが。
それで作成文書の流出問題とは、
上記3.のケースと重なる時期、
まだ「note」の投稿を本格的に始める前、
何を記事にして公表するとか固める前の準備段階の話です。
今現在、私がnoteで掲載している記事と
具体的な内容は違いますが、テーマ自体は近くて、
記事の原型になるような材料メモを
書き溜めてPCに保存していました。
しかし、その内容が立て続けに流出するケースが発生。
新規の切り口や用語のアイディアを書き込んでいたメモも、、、
これが痛くて。
時事の事件事案に関するものも含まれていたり。
内容もさることながら、
「問題提起の切り口」とか「用語とその言い回し」まで丸かぶり、
というのも何度か続きまして。。。
詳細には触れられませんが。
最初は偶然の一致かと思っていましたが、
あまりに立て続くのでさすがにオカシイと思っていたら、
上記3.の乗っ取りが発覚。
どうやら、保存していた文書ファイルが
ハッキングでダダ漏れだったんですね。
気づくのが遅すぎた。
パターンに分けると、見えてきます
①PC保存文書 →流出アリ ネット経由での流出の疑惑
②PC保存ボイスメモ →流出アリ 上に同じ
③自宅でのスマホ音声通話※ →流出アリ 上に同じ?
※ネット経由以外もある可能性も?
④自宅以外スマホ音声通話 →今のところ流出ナシ
⑤デジタル(PC/スマホなど)以外、紙で保存文書 →今のところ流出ナシ
以上のことから
・デジタルデータ&ネット接続 ”流出アリ”
・音声は自宅だと”流出アリ” 自宅外だと”流出ナシ”
・紙は”流出ナシ”
万が一の流出のため、機密情報はもともと含みません
正直、不気味なのが通話などの音声データ流出
長期間ハッキング(現在進行形)とかされてしまうと、
どうしても何かと疑心暗鬼になる癖がついてしまいまして。
なんとも世知辛い
(2)まとめ ~現状の心境など
ネット社会の闇?の影響をまともに被り、
note記事の初投稿予定をいったん白紙にせざるを得ず。
正直諦めようかと思いました。
まず気力を取り戻すのに半年近くかかり、
コンセプト変更し、もう1回作り直すのに、
ネタから合わせて、さらに2・3か月かかりました。
並行して警察に相談したりも。
ただし、地元警察はネットは正直専門外って感じありありで、
そこはやはり自己防衛が基本ですよね。
まあ、リアルでも事案あるので、
そっちが相談のメインですが、それはまた別の話。
現在このような事情なので、
根拠情報はとてもアナログベースとはいかないので
ほぼデジタルベースですが、
アイディアや取り扱い慎重な情報などは再流出を懸念して、
アナログ限定を余儀なくされ
紙ベースのノートやメモに走り書きしています。
とはいえ、もともとアイディアなどは
アナログのほうが頭の整理しやすい。
地の部分がアナログ人間なので。
これはこれでよいかも、と思っております。
自分なりにセキュリティに気をつけていたつもりではいましたが、
本気で狙われるとプロでも防ぐのは難しいそうなので、
もし素人の個人が何らかの理由で目をつけられると、
なかなか厄介です。
セキュリティ鉄壁環境なんて、そうそうないでしょうから。
ここまでつらつらと書いてきましたが、
これだけ差し込まれている人間(かつ現在進行形)の
ケースもあまり多くないのかもしれず、
参考になるか分かりませんが、記事にしてみました。
プライベートで通常言われるセキュリティ対策に加えて、
もしも私のようなnote初心者が
ハッカーらしき者(たち?)に付け狙われたらと考えてみて、
素人なりにざっと書いてみました。
参考になるかな?
・オープン・クローズの使い分け、
オープンにできるところはなるべくオープン前提で。
クローズ例えば機密情報は基本PC保存を避ける
・クラウドでできるところはクラウドでも
・記事情報などのキモの部分(アイディアとか付加価値情報)
はPCに寝かさず、noteで下書きに移るか、
別の環境にすぐに移す
・スマホはアプリ次第か
(そもそもスパイウェア?みたいなのもあるし)
・ルーター設定などは定期チェック。乗っ取り警戒
・ルーターなど機器変更はまめに。
技術的にイタチごっこらしい
(手間と時間と費用と心労は、つきまとう。。。)
・自宅での情報は基本漏れる覚悟で(←いや、どこのスパイ生活だよ)
・今後も記事作成するとか考えると、
プライベートでも金払ってセキュアな環境を探したほうがよい?
(了)
学びの還流🔁とナレッジ共有📖につなげるべく書籍代等に使用します。 ただ当面は、現在進行形でハッキング被害等でネットワーク周りなどの更新に苦慮しております。セキュリティ対策費に優先的に充てさせていただきます!