運営サイトがサーバー攻撃(DOS)されたので、警察に相談した時のお話

もう2年以上も前の話になりますが、何かに書き残さないと忘れてしまいそうなのでブログに残したいと思います。

私は、大乱闘スマッシュブラザーズの交流サイト、「スマメイト」を運営しています。

製作サイト2 スマメイト
ニンテンドー64から始まり、今もなお熱狂的なファンが多い「大乱闘スマッシュブラザーズシリーズ」。 自分も64→DX→X→3DS,Wii...

サイト公開時はゲームが発売直後だったということで、当初想定していたアクセスの10倍ほどの人が集まり、クリエイターとして嬉しく思っていた時期です。

しかし多くの人が集まると、当然自分と考えが合わない、いわゆる「荒らし」や「迷惑プレイヤー」の存在も目立ち、痛し痒しな状態でした。

その中の一人に、対応が困難で「警察に相談するところまで波及した」ユーザーがいました。

その時の経験談を備忘録として残しておきます。

スポンサーリンク
レクタングル(大)

警察に相談するにまで至ったサイトのトラブルのお話

初めて異変に気付いたのは2015年の2月下旬だったと思います。

会社の昼休みにスマホでTwitterのタイムラインを眺めていると、

「スマメイト重い」「繋がらない」といったツイートがいくつか流れていました。

その時の私は、「あぁ、また人が集まりすぎてサイトが落ちたのか…」と2割のうれしさと8割のため息が入り混じるような感情だったことを今でも覚えています。

当時はサーバーの知識のノウハウがなかったので、サイトが落ちることは頻繁にありました。

しかし、その時にこのような違和感も抱いてました。

のちょう
まてよ…
今までこんな風にサイトが落ちたのは、大体夜の21時〜24時ごろだったはず。
人が集まりにくい、平日の昼間にサイトが落ちるようなことがあるのか…?

今まではサイトが落ちたのは夜時間だったので、そこだけは喉のつっかえが取れないような気持ち悪さがありました。

仕事が終わり、家に戻りサイトのアクセスログを調べてみると…。

のちょう
!?
なんだこれは!?

アクセスログをみると、おびただしい数のアクセス数がカウントされていた

アクセスログをみると、従来の比ではないアクセスが記録されていました。

しかもすべて同一のIPであることから、「多くの人が集まった結果」のログではなく、ある「特定のホストが大量のアクセスをしまくった結果」のサーバーダウンだったのです。

さらにそのIPについて調べていると、「サイトの登録ユーザー」からのアクセスであったことがわかりました。

スマメイトは登録にTwitterアカウントが必要なので、必然的にアクセス元のTwitterアカウントも分かることになります。

恐る恐るそのTwitterアカウントを覗いてみると、目を疑いたくなるようなツイートがされていました。

dosattack

※当時のツイートです。特定に繋がる部分はモザイクを施しています。


そのツイートは、「DOS攻撃している」と堂々と呟いている内容でした。

DOS攻撃とは?
ウェブサービスを稼働しているサーバやネットワークに、意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃。

これにより、特定の人間が、悪意を持ってサイトを攻撃していることが明らかになりました。

何か対策を、と考えていましたが、当時契約しているサーバーの権限では、契約者側で出来る対応は、たかが知れている状態です。

そのため、サーバーの管理会社に相談したりもしましたが、

「IPブロック機能で対応してください」

と、匙を投げたような返答でした。

IPアドレスはその気になれば簡単に変更できるので、この対応に意味がないことはハッキリわかりました。
(駄目元でやってみましたが案の定意味がありませんでした)

つまり、「契約者側で出来る対応はない」「サーバー管理会社が用意する、DOS攻撃に対する対応策は意味がない」ということになり、八方塞がりな状態でした。

唯一希望があるとすれば、この攻撃者が飽きてくれることでしたが、なかなか攻撃は止まりません。

かくなる上は・・・ということで、この攻撃者IPのプロバイダと、警察(サイバー対策課)に被害を受けているとメールを駄目元で送ってみました。

メール送信からしばらく日が経ち、もうメールを送ったことを忘れてたころに一通の電話が。

警察「メールみましたよ!」

警察
のちょうさんのお電話ですか?
メールを確認しましたよ!

メールを送ってから数日後、警察の方からお電話が頂けました。

しかし・・・。

警察
ちょっと難しいことが多くて、私ではよくわからないんだよね〜。

この声を聞いて、「あぁ、警察でもダメか・・・。」と思った矢先。

警察
なので、○○からサイバー犯罪に詳しい人をお呼びすることになりましたので、○月○日に○○警察署に来れる?
警察
ごめんね!
私よくわからないから!

なんと、しっかり話を聞いてもらえることになりました。

この時は対応策が浮かばず、誰にも相談することができず、やきもきしていた所だったので、少し救われた気がします。

そして某日某警察署で、事情聴取をしてもらえることになりました。

人生初の、警察にお世話になった瞬間です。

警察署にて

初めて入る取り調べ室は、「あぁドラマで見た通りだ・・・」って感じでした。

中に入ると外の様子は全く確認できず、悪いことをしていないのに何か悪いことをしたような感覚を覚えさせる、妙な緊張感がありました。

kd2370p1

刑事
のちょうくんだね?
私は○○課のKです。
よろしくね。

今回わざわざ来て頂いた刑事さんは、貫禄のある中年男性でした。

そしてその刑事さんのカバンから、なんと「自分のサイトの情報(スクリーンショット等)がまとめられたクリアファイルホルダー」が取り出されました。

なんかすごく恥ずかしかったことを今でも鮮明に覚えています。

そしてまず年齢住所、職業などを聞かれ、その後に被害内容にお伝えしました。

刑事さんも親身に話を聞いてくれました。

そしてアクセスログを提出すると、このような会話が。

刑事
なるほどね。
ちなみにアクセスログではなくて、サーバーが止まった時間とかが分かるログも出せる?
のちょう

どういうことですか?
このアクセスログを見れば、このIPからDOS攻撃を受けているのは明確だと思いますが・・・。
刑事
たしかにそうだね。
でも、「DOS攻撃を行ったという事実」だけでは、警察は動くことは出来ないんだ。
「DOS攻撃を受けて、サイトが止まった&利用していたユーザーが使えなくなった」という明確な’被害’の証拠があると助かるんだよ。

なるほど。

幸いそちらのログも取得できたので、話はとんとんと進んでいき、また別日に警察署に伺うことになりました。

警察が意外としっかり対応してくれていたので、うれしくなってつい自分のTwitterに「警察に行ってきたよ!(要約)」といったツイートもしちゃったり。

警察署にて(2回目)

2回目は、「供述調書」という、被害の内容を記録する調書を書くために再び警察署に行きました。

供述調書を裁判所に出し、受理されて初めて捜査に動くとのことです。

初日に話していた内容とほとんど変わらなかったので、調書はトントン拍子で作成できました。

しかし、この日に刑事さんから痛い指摘を。

刑事
のちょうくん、Twitterで警察に行ったことを呟いたよね?
ああいうことはやめてほしい。
犯人がそれにビビって、証拠を消しちゃうかもしれないでしょ?

・・・もっともです。

みなさん、警察に被害届を出したことは、むやみに公言しないようにしましょう。


そしてこの日を境に、自分から警察に伝えることはなくなったので、警察とは一時的に疎遠になりました。

三週間ほどたった後でしょうか。

そのころになると、例のDOS攻撃はほとんどされなくなっていました。

なのでもう警察に相談していたことも忘れていたような頃に、再び警察から電話がきました。

「のちょうくんだね?」

犯人を特定!しかし・・・

刑事
のちょうくんだね?
件の犯人の件だけど、家に入って家宅捜査したよ。

おお!

刑事
犯人も、君のサイトを攻撃していたことを認めたよ。

おお!!

刑事
でも犯人は12歳の小学生だったから、逮捕とかはないからね。

おお・・・おお???

のちょう
12歳の・・・小学生ですか!?
刑事
うん。
だから警察と親御さんの注意という対応になる。
一応数回、少年犯罪の説明会(※すいません、うろ覚えです)みたいなところには出てもらうけどね。

驚きました。

犯人は僕よりも10歳も若い小学生の犯行で、ただの遊び半分だったそうです。

よく覚えていませんが、FireFoxのアドオンを使用しブラウザのタブを一気に10000くらい量産して、大量アクセスを行っていたとのこと。

僕としては事態が解決されれば他はどうでもよかったのですが、今回の一件で「小学生でもDOS攻撃を行える」ということに戦慄を覚えました。


そんなこんなで、事態は収束していきました。

ただの個人の趣味サイトで起きたちょっとした嫌なことでしたが、親身に対応していただいた警察の方々には感謝の気持ちでいっぱいです。

また、インターネットでの嫌がらせは、個人情報が表面化していない分好き放題やれそうな印象があると思いますが、こういった嫌がらせに対しても、被害と判断してくれたら警察の方も協力してくれることが分かりました。

もし、被害者側で心当たりがある方、または加害者側で心当たりがある方がいたら、それぞれが何かを感じ取ってくれれば幸いです。

それにしても、DOS攻撃がもはや誰でも出来るインターネット社会になっていることにも驚きです。

近いうちにDOS攻撃対策についても、記事にまとめてみたいと思います。

では!

スポンサーリンク
レクタングル(大)
レクタングル(大)

フォローする

コメント

  1. スマメイターZ(ベヨネッタ味) より:

    とてもいい記事でした
    12歳の子がサーバー攻撃をしていたという事実にただ驚きです
    いつもサイト運営ありがとうございます

  2. シャミ より:

    最近だとAWSにDDOS対策が標準搭載されていると聞きました
    本格的に対策を考えるとサーバー会社から考えないとだめみたいですね
    ただAWSだと従量制なんでお金の面で何とも言えないんですけど(^_^;)

  3. 黒魔 より:

    今は平和なサイトにこのような事があったとは驚きです
    体験談ありがとうございましたm(_ _)m