→Twitter始めました @uelog_okinawa クリックして見にいく→→

スマホ紛失して不正アクセス&乗っ取られを経験 

はいさい。

ウエハラです。

スマホ紛失して不安なのは、個人情報の流出や、写真の流布、脅迫やストーカー被害への恐れなど。考えればキリがありません。今回は二段階ログインの重要性を強く感じました。

無知は自分も家族も不幸にします。

前回の記事はこちらからどうぞ。

スマホ紛失!iphoneを無くした時に困らないポイント

拾った犯人が不正アクセス・アカウント乗っ取り?

紛失して3週間後

LINE等のアカウントは妻の新しいスマートフォン(以下スマホ)新しく作成していました。

しかし、紛失したスマホに入っているLINEのアカウントは、拾った犯人が写真やプロフィールを変更されていることがわかりました。そんなことが起こり得るのでしょうか。

スマートフォン向けアプリ版LINEでは、複数の端末から同一アカウントで使うことはできません。2台のスマートフォンや、スマートフォン・タブレットにそれぞれアプリをインストールし、同一のアカウントで使用する、ということはできない仕組みです。

携帯電話番号1つまたはメールアドレス1つにつき、1台のアプリ認証のみ行うことが可能です。

同一の電話番号またはメールアドレスでの認証を別の端末で行うと、以前利用していた端末ではアカウントが自動的に削除されるため、LINEを起動することができなくなります。

LINE公式ヘルプから

とありありますので、

妻:新しいスマホでLINEで登録(妻の友達は新規で登録)

犯人:拾ったスマホでLINEに新規登録(妻の電話帳が入っているので友達登録されている)

犯人は妻の電話帳を消さずに使用していたので、友達には直接連絡しないようにしてもらいました。
ここで重要なのは犯人のプロフィールは私も見れたこと。

スマホを拾った犯人は特定できましたが(多分)どう対処していいのかわからず、ネットでひたすら検索しましたが対応策が分わからずどうして良いかわかるはずもなく。

しかしこんなときメールが届いたんです。

妻のGmailに不審なメールが届く

【メール内容】

題名:無題

本文:アホ

添付資料:写真2枚

犯人と思われる人物からのメール内容がこれ。

挑発でしょうか。どうしたいのでしょうか。何が目的でしょうか。

しかしメールには、2枚の写真が添付されていました。

1枚目⇨某飛行機の着陸失敗写真

2枚目⇨合宿先の集合写真

%e7%b4%a0%e6%9d%90%e3%80%80%e9%9b%86%e5%90%88%e5%86%99%e7%9c%9f

『合宿楽しいー!』ぽい雰囲気

合宿で撮ったであろうイケイケの男子の集合写真。わかったのは下記

年齢⇨中高生
性別⇨男性
部活⇨ブランドで特定

胸にクラブチームマークがあったので、拡大してみましたが判別できませんでした。

非常に残念。

しかしおそらくここに写っている誰かが犯人でしょう。
顔が分かっても調べようがありませんし、もしかしたら犯人がわざと他人の画像を送りつけたのかもしれない。

でも重要だったのは犯人の手掛かりとなるメールアドレスをGETしたこと。

Googleアカウントへ不正ログイン

紛失して4週間後

妻のGmailにfacebookからメッセージが届きました。

Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています。以下よりアカウント再開を実行できます。

これヤバい。一瞬背筋が凍りました。
LINEへのアカウントが取られたことは周知の事実。でもまさか犯人がFacebookアカウントへログインしようとしていたとは。事前にログインパスワードを変更していてよかった。と思いましたが、

Googleのログインパスワードを変更していなかかったことに気づき、慌てて履歴を確認すると、

ログインされていた。

しかも結構な回数。なんですぐに変更しなかったんでしょうか。猛省することしかできません。Gmailには、楽天やアマゾンで購入した際のメールや友達とのやり取りも丸わかり。

私たちの個人情報・購入履歴・家族写真・住所・電話番号。

すぐにパスワードを変更しましたが、犯人は度々ログインに来ている様子で、数回以上アクセス履歴がありました。

ここまでくると、子供の写真もバレてる、住所も知られている、悪意を持って家に来るかもしれない。などいろいろ考えてしまい、本当に不安な毎日でした。

不正アクセス禁止法とは

不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。

「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)

この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。

  • 他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
  • なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
  • 目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる

上記3つの犯罪の場合、罰則は1年以下の懲役または50万円以下の罰金を科される。

セキュリティ用語事典より

しかし犯人の名前を特定

少しづつ情報が集まってきてはいるものの、頭の隅には犯人が来たらどうしようなどと不安な毎日を過ごしていました。

以前の犯人のLINEアカウントがどうなっているのかが気になり、妻のスマホから覗いてみると。

プロフィールに自己紹介が追加されている!

高校のゆうじ(仮名)です!友達になってー!(本文から修正しています)

高校は近くの公立高校。しかも落としたショッピングセンターからも近い。

見つけました。

早速手に入れた

・高校名

・名前(苗字不明)

・写真に写っていた部活名

で検索すると。

Twitterがヒット。リンクをクリック。

LINEと同じプロフィール写真自己紹介、送ってきていた集合写真と同じ写真がツイートされている

Twitter始めたのが、私達がiphoneを紛失して数日後。

間違いない。こいつや。

犯人みつけたー!

犯人の行動を整理してみた、

・LINEの乗っ取り(犯人ってばれるのに)

・LINEにプロフィールを載せた(犯人ってばれるのに)

・Gmailにメールを送ってきた(アドレスばれるのに)

・写真も一緒に添付(自分の顔がばれるのに)

考えると、今までの犯人の行動は計算されていたものではなくて、

バレるはずが無いと思っていた軽い行動だったんですね。

裏をかいていた私たちは考え過ぎて消耗してました。

ですがまだ犯人を特定できただけで、大事なスマホは帰ってきていません。

みなさんのスマホのセキュリティは大丈夫ですか?

それでは。ではでは~

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です