ハッキング・不正アクセストラブル

「セキュリティ」の「プロフェッショナル」があなたを「ハッキング」から守ります！OSCP認定の専門家が高いスキルであなたの安心をサポート！ハッキング対策もお任せください。

当探偵事務所は、ハッキング・不正アクセスに関する調査にも対応しています。ハッキング・不正アクセスは企業や政府だけでなく、一個人にとっても大きな脅威です。特に個人の場合は、詐欺被害を受けたり自分の端末が新たなハッキング・不正アクセス被害の引き金になる可能性も。このような被害についても、探偵は解決の為に尽力いたします。当探偵事務所が対応するハッキング・不正アクセス調査についてご紹介します。

ハッキング・不正アクセスとは

不正アクセスとは、ネットワークやシステムに不正な方法で侵入する行為の総称です。そして、不正アクセスによって侵入したネットワークやシステムに対するサイバー攻撃行為をハッキングと言います。目的としては個人情報の収集・流出や企業活動の妨害、個人への嫌がらせなど。元々ハッキングとはシステム解析・改変・検証を指す言葉ですが、現在では悪意ある解析・改変・検証行為を意味する言葉となっています。不正アクセスとハッキングは、それぞれ下記の罰則が適用される、れっきとした犯罪行為です。

不正アクセスの罰則

不正アクセス禁止法違反…３年以下の懲役又は100万円以下の罰金他人の識別符号を不正に取得・保管・入力を要求…１年以下の懲役又は50万円以下の罰金

ハッキングの罰則

電子計算機損壊等業務妨害罪…５年以下の懲役又は100万円以下の罰金（未遂も適用）電子計算機使用詐欺罪…10年以下の懲役窃盗罪…10年以下の懲役又は50万円以下の罰金

ハッキング・不正アクセスの兆候

もし会社やお手持ちのパソコン・スマホに下記のような挙動が見られたら、ハッキングや不正アクセスを受けているかもしれません。気になることがあればお気軽に当探偵事務所までご相談ください。

バッテリーの消耗が早くなる
パスワードが変更されている
携帯のカメラが勝手に起動する
記憶にない注文や請求があった
データ通信量が異常に増えている
勝手に写真やデータが消えている
身に覚えのないログイン履歴がある
端末の動作が遅くなる・フリーズする
いたずら電話や謎のメールが頻繁にくる
アカウントから不正な活動が行われている
画面に不審なメッセージや広告が表示される
見覚えのないアプリがインストールされている
友人・知人から、自分のアカウントからスパムメッセージが届いたと連絡を受ける

ハッキング・不正アクセスの手口

ハッキング・不正アクセスを対策するには、まずその手口を把握する必要があります。実際に使われる手口を理解することで、より効果的な対策が可能です。

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、情報通信技術を使用せずに不正アクセスのための情報を盗み出す手口です。実際に使われる手法としては、他人になりすましてアクセス情報を聞き出したり、操作画面の盗み見、廃棄物からのアクセス情報の入手と原始的な方法ばかり。しかし、実際に2018年の仮想通貨取引所の個人情報流出は、ソーシャルエンジニアリングによって引き起こされています。ヒューマンエラーを利用したハッキング・不正アクセス方法だと言えます。

ブルートフォースアタック（辞書攻撃）

ブルートフォースアタックとは「辞書攻撃」とも呼ばれ、考えられるすべてのパスワードの組み合わせを用いてアクセスを試みる手口です。確かに、原理上はあらゆる配列パターンを試せば何桁のパスワードでも一致しますが、途方もない労力が必要になります。しかし、この手法はコンピューターによる高速解析が用いられる場合があり、短時間で解読される危険性があります。そのため、できるだけ文字数の多いパスワードに変えることで解読される危険性を減らせます。

クロスサイトスクリプティング（XSS）

クロスサイトスクリプティング（XSS）とは、不正に埋め込まれたコードによって不特定多数のサイト閲覧者にサイバー攻撃を仕掛ける手法です。これにより、サイト閲覧者の個人情報が流出したり、マルウェア感染を引き起こす被害が生じます。攻撃用のスクリプトはいかにも本物のポップアップ通知のような見た目をしており、簡単には見分けがつきません。 Webサイト側の脆弱性を突かれることが多いため、サイト運営者側の対策は欠かせません。利用者としてもウイルス対策ソフトを導入しておくなどの対策が必要です。

Emotet（エモテット）

Emotet（エモテット）とはメールに忍び込むマルウェアで、ウイルス対策ソフトでも検知されにくい特徴を持ちます。Emotet（エモテット）に感染したユーザーの端末にあるメール履歴から、感染拡大のためのメールが送信される被害が主です。感染することで個人情報の漏えいやフィッシング詐欺を受ける可能性があるでしょう。

DoS攻撃・DDoS攻撃

DoS攻撃は、対象のWebサイトに過剰なアクセスを仕掛けてサーバーダウンさせる攻撃手法です。DDoS攻撃はその発展形となり、不正アクセスした複数の端末から過剰アクセスを行なうため、より攻撃力が上がります。狙いとしてはサイト運営者への妨害行為や嫌がらせ目的が挙げられるでしょう。企業サイトであってもサーバーダウンとなるため、個人運営のサイトともなれば被害は甚大でしょう。

マルウェア感染

マルウェアとは、損害を与えるなど悪意のある目的で作られたソフトウェアの総称です。下記のような一度は耳にしたことがあるようなものも、すべてマルウェアの一種です。

コンピューターウイルス
ランサムウェア
スパイウェア
トロイの木馬
ワーム

個人情報流出やデータの改ざん、乗っ取り被害など大きな損害を受けるでしょう。

ゾンビコンピューター化

ゾンビコンピューターとは、ハッキング・不正アクセスによって乗っ取られ、操作できなくなった端末の総称です。ゾンビコンピューターにされることで、自分の端末が他者へのハッキング・不正アクセス攻撃の道具にされてしまいます。名義は乗っ取り被害者のままなので、まるで犯罪に加担していると見なされてしまいかねません。あらぬ疑いをかけられるという二次被害も生じるでしょう。

SIMスワップ攻撃

SIMスワップ攻撃とは、ターゲットの電話番号を自分のSIMカードに移し、SMSを受信することで二段階認証を突破する攻撃方法です。携帯会社に個人情報を伝達すれば、ターゲット名義のSIMカードの再発行もできてしまいます。また、ターゲットのスマートフォンに自分のSIMカードを挿入して二段階認証を突破する手口もあります。

フィッシング詐欺

フィッシング詐欺とは、偽のサイトにアクセスしたユーザーから個人情報を抜き取る手口です。これにより、身に覚えのない高額請求や口座残高の不正な引き落とし、SNSアカウントの乗っ取りなどの被害を受けます。被害を受ける経路としては、既にフィッシング詐欺を受けた他人からのメッセージなどが挙げられます。

Root化・脱獄スマホ狙いの攻撃

ハッキング・不正アクセスの加害対象としては、Root化・脱獄したスマートフォンが一番狙い目といえます。

Root化…Android端末のOS改変の権利を得ること
脱獄…スマートフォンの機能制限を解除する行為

端末の設定を自由に操作できるメリットはありますが、制限を解除する分セキュリティは脆弱になります。通常備わっているセキュリティ設定も解除されるため、被害を受ける危険性はとても高いです。

公共Wi-Fiネットワーク経由の攻撃

パスワードなし、もしくは共有されている公共のWi-Fiネットワークもハッキング・不正アクセスの温床です。Wi-Fiネットワークそのものが不正アクセス目的の偽物である可能性があります。また、Wi-Fiネットワークを狙った傍受や、ネットワーク経由の乗っ取り被害も想定されます。

ハッキング・不正アクセスがもたらす被害

ハッキング・不正アクセスによって受ける被害は、端末に保存した情報の分だけ想定されます。ケースバイケースとなる部分もありますが、代表例となる被害をご紹介します。

機密情報・個人情報の漏えい

ハッキング・不正アクセスを受けることで、端末に保存していた情報が抜き取られるでしょう。端末に自分自身の個人情報だけでなく、会社や組織の機密情報も保存していた場合は被害がより甚大になる可能性も。自分以外の情報も流出させてしまえば、被害の原因は自らのセキュリティ対策不足となりかねません。

Webページの改ざん

Webページの内容を勝手に書き換えられることも、ハッキング・不正アクセスによって発生します。この被害は単なる嫌がらせ目的だけでなく、マルウェアを忍び込ませるなど目に見えない被害も想定されます。特にWebページを運営する人にとっては、自らのページが犯罪被害の温床になるのは気が気ではないでしょう。

身代金の要求

ハッキング・不正アクセスによって端末のデータがすべて暗号化され、修正と引き換えにお金を要求される被害も中にはあります。このような要求には決して応じず、ただちに通信を遮断して加害者との接触を断ちましょう。

サイバー攻撃のための遠隔操作

自分の端末がハッキング・不正アクセスに使われる乗っ取り被害も起きてしまうでしょう。端末を遠隔操作できるマルウェアが仕込まれ、意図しない挙動を見せます。もしかしたら、大規模なサイバー攻撃の一端を担わされているかもしれません。最悪の場合はサイバー攻撃への関与も疑われてしまいますので、怪しいと思ったら端末の電源を切りましょう。

SNSアカウントの乗っ取り

SNS上にて、URL付きの怪しいメッセージにアクセスするとSNSアカウントの乗っ取りを受けることがあります。この場合、既に乗っ取り被害を受けた別のユーザーからのメッセージが引き金となる場合が大半です。また、乗っ取られたユーザーが全く操作せずともメッセージが送られることも。不審な内容のメッセージだと感じたら無視して、送り主のユーザーに乗っ取り被害を伝えましょう。

保存データの流出

ハッキング・不正アクセスで端末にアクセスされると、保存していたデータが抜き取られる可能性があります。中には人には秘密にしておきたい写真・動画やメッセージ履歴などが、知らぬ間に流出してしまうことも。自らの世間的な評価・名誉が毀損される被害が想定されます。データの保存は別の端末や記録媒体に移しておくのがおすすめです。

身に覚えのないサービスへの登録

もし見たことのないアプリのアイコンや利用料金の請求があった場合は、ハッキング・不正アクセスを疑いましょう。 知らぬ間にアプリのダウンロードやサービスへの登録がされていることが想定されます。この場合は有料アプリ・サービスであったり、マルウェアが含まれたアプリの可能性があるため、見かけたらすぐに削除・解約を行ないましょう。

探偵によるハッキング・不正アクセス解決方法

当探偵事務所は、多種多様なハッキング・不正アクセス被害の解決に向けて全力を尽くして対応いたします。ハッキング・不正アクセス被害を専門技術を用いて調査し、被害の実態を明らかにします。

フォレンジック調査

ハッキング・不正アクセスを証明するためには、どのような被害を受けたかを示す証拠の提示が必要です。そのために、当探偵事務所は端末を解析するフォレンジック調査を実施し、目に見えない被害の実情をつまびらかにします。一定期間端末をお預かりし、明らかになった情報を調査報告書にまとめてお渡しいたします。調査報告書は裁判でも証拠能力を有するため、事件の解決まで支え続ける力となるでしょう。フォレンジック調査は、スマートフォン・パソコン共に対応可能です。

スマートフォン

スマートフォンは、iPhone・Android共通で調査可能です。ハッキング・不正アクセスにより、端末情報や電話番号・メールアドレスなどの個人情報が流出していないかを調査いたします。また、流出のきっかけと思われる不正サイトへのアクセス不正に抜き取られた情報の主な流出先は、通常の利用ではアクセスできない上にセキュリティ面の危険性も高いダークウェブです。当探偵事務所は、サイバー対策を専門にする調査員により、ダークウェブに侵入して流出の実態を検証します。

パソコン

お手持ちのパソコンも、デスクトップ・ノートパソコン問わず調査いたします。パソコンはスマートフォンと比べて個人情報の量は少ないものの、重要なデータが保存されている場合が多いです。そのため、調査による確認事項としては保存した重要データの流出の有無になります。もし流出が確認された場合、その流出データが拡散されていないかネット上にリサーチ調査をかけます。ダークウェブのような目につかない範囲だけでなく、世界中からアクセスできる広大な表層ウェブ上もすべて調査対象です。

探偵へのハッキング・不正アクセス調査依頼事例

これまで当探偵事務所では、下記のようなハッキング・不正アクセスに関する依頼を担当してきました。もし今お困りの状況と共通のものがある、または対応可能か知りたい場合はお気軽に当探偵事務所にご連絡ください。

怪しい通知が表示された
表示される広告の数が突然増えた
急にスマートフォンの動きが悪くなった
触ったこともない知らないアプリがあった
何もしていないのにログイン通知が届いた
知人から「変なメッセージを送っている」と言われた

など