【不正アクセス】携帯電話を紛失したときどうしたの?iphoneをなくした話 その2 

      2017/07/02

はいさい。ウエログのウエハラです。前回の携帯電話を紛失したときどうしたの?iphoneをなくした話 ~紛失編~から今回は、拾った相手が妻の携帯から不正アクセスをしていたことから、犯人特定までです。~不正アクセス編~

前回の記事はこちらからどうぞ。

【悲報】携帯電話を紛失したときどうしたの?iphoneをなくした話 その1

拾った犯人が不正アクセス

紛失して3週間後

妻のLINEのアカウントは新しいスマートフォンで新しく作成しましたが、紛失したiphoneに入っているLINEのアカウントは、拾った犯人が写真やプロフィールを変更して乗っ取られていました

犯人は妻の電話帳を消さずに使用していたので、友達には連絡してブロックしてもらい対処しました。
そしてなるべく刺激しないように犯人に連絡をとったりはしませんでした。

iphoneを拾った犯人は特定できましたが(多分)どう対処していいのかわからず、ネットでいろいろ検索しましたが対応策が分かりませんでした。

そんなときメールが届いたんです。

Gmailに知らないメールアドレスからメールが届く

本文:アホ

???

おそらく犯人と思われる奴からのメール内容がアホ

挑発でしょうか。馬鹿にしてるんでしょうか。ええ落としたこちらも悪いですが。

写真には、2枚の写真が添付されていました。

1枚目は飛行機の写真

2枚目はなぜかこんな感じの集合写真

%e7%b4%a0%e6%9d%90%e3%80%80%e9%9b%86%e5%90%88%e5%86%99%e7%9c%9f

部活の合宿などで撮ったであろうイケイケの男子の集合写真
年齢は中高生。着ている服装と、練習着のブランドで部活動までは推測できました。

それと胸にクラブチームっぽいマークがあったので、拡大してみましたが判別できず。

おそらくここに写っている誰かが犯人でしょう。
しかし顔が分かっても調べようがありませんし、もしかしたら犯人がわざと他人の画像を送りつけたのかもしれない。

でも犯人の手掛かりとなるメールアドレスを入手しました。

紛失して4週間後

Googleアカウントへログインされていた

妻のGmailにfacebookからメッセージが届きました。

Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています。以下よりアカウント再開を実行できます。

これヤバい。一瞬背筋が凍りました。
LINEへのアカウント乗っ取りは気づいていましたが、まさか拾った犯人がFacebookアカウントへログインしようとしていた模様。事前にログインパスワードを変更していてよかった。と思いましたが、

Googleのログインパスワードを変更していなかかったことに気づき、慌てて履歴を確認すると、

ログインされてました。

しかも結構な回数。なんですぐに変更しなかったんでしょうか。もう再び反省しきりです。

Gmailには、楽天やアマゾンで購入した際のメールや友達とのやり取りも丸わかり。

私たちの個人情報はダダ漏れ。。ああー。

すぐにパスワードを変更しましたが、犯人は度々ログインに来ている様子で、アクセス履歴がありました。

ここまでくると、子供の写真もバレてる、住所も知られている、悪意を持って家に来るかもしれない。などいろいろ考えてしまい、本当に不安な毎日でした。

不正アクセス禁止法は下記を参照

不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。

「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)

この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。

  • 他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
  • なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
  • 目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる

上記3つの犯罪の場合、罰則は1年以下の懲役または50万円以下の罰金を科される。

出典:セキュリティ用語事典

犯人の名前を特定

少しづつ情報が集まってきてはいるものの、頭の隅には犯人が来たらどうしようなどと不安な毎日を過ごしていました。

そういえば、乗っ取られた犯人のLINEアカウントがどうなっているのかが気になり、妻のスマホから覗いてみると。

プロフィールに自己紹介が追加されてるじゃないですか!!

○○高校のゆうじ(仮名)です!友達になってー!!(本文から修正しています)

高校は隣町の公立高校。しかも落としたショッピングセンターからも近い。

こいつや。

さっそく、

  • 高校名
  • 名前(苗字不明)
  • 写真に写っていた部活名

で検索すると。

Twitterがヒット。リンクをクリック。

LINEと同じプロフィール写真自己紹介、送ってきていた集合写真と同じ写真がツイートされている

Twitter始めたのが、私達がiphoneを紛失して数日後。

間違いない。こいつや。

犯人みつけたー!!!!

犯人の行動

犯人の行動を整理してみました。

  • LINEの乗っ取り(犯人ってばれるのに)
  • LINEにプロフィールを載せた(犯人ってばれるのに)
  • Gmailにメールを送ってきた(アドレスばれるのに)
  • 写真も一緒に添付(自分の顔がばれるのに)

答え→ITリテラシーが低かったから。
→SNSの知識が低かったから。

そう考えると、今までの犯人の行動は計算されていたものではなくて、単に身バレしないだろうと思っていた軽い行動だったんですね。

裏をかいていた私たちは考え過ぎて消耗してました。

ががが、まだ犯人を特定できただけで、大事なiphoneは帰ってきていません。

次回は、~警察へ相談編~

みなさんのスマホのセキュリティは大丈夫ですか?

それでは。ではでは~

The following two tabs change content below.

ウエハラ

2014年に家族で沖縄に移住。大阪生まれで沖縄にルーツを持つ。 移住・子育て・お店情報などを発信していきます。

 - iphoneを無くした…