運営サイトがサーバー攻撃(DOS)されたので、警察に相談した時のお話

もう2年以上も前の話になりますが、何かに書き残さないと忘れてしまいそうなのでブログに残したいと思います。

私は、大乱闘スマッシュブラザーズの交流サイト、「スマメイト」を運営しています。

製作サイト2 スマメイト

ニンテンドー64から始まり、今もなお熱狂的なファンが多い「大乱闘スマッシュブラザーズシリーズ」。 自分も64→DX→X→3DS,WiiUと全シリーズをプレイし、特にスマブラXは総プレイ時間が900を超えるほどやり込みました。過去にプレ...

kinocolog.com

2016.02.15

サイト公開時はゲームが発売直後だったということで、当初想定していたアクセスの10倍ほどの人が集まり、クリエイターとして嬉しく思っていた時期です。

しかし多くの人が集まると、当然自分と考えが合わない、いわゆる「荒らし」や「迷惑プレイヤー」の存在も目立ち、痛し痒しな状態でした。

その中の一人に、対応が困難で「警察に相談するところまで波及した」ユーザーがいました。

その時の経験談を備忘録として残しておきます。

警察に相談するにまで至ったサイトのトラブルのお話

初めて異変に気付いたのは2015年の2月下旬だったと思います。

会社の昼休みにスマホでTwitterのタイムラインを眺めていると、

「スマメイト重い」「繋がらない」といったツイートがいくつか流れていました。

その時の私は、「あぁ、また人が集まりすぎてサイトが落ちたのか…」と２割のうれしさと８割のため息が入り混じるような感情だったことを今でも覚えています。

しかし、その時にこのような違和感も抱いてました。

今まではサイトが落ちたのは夜時間だったので、そこだけは喉のつっかえが取れないような気持ち悪さがありました。

仕事が終わり、家に戻りサイトのアクセスログを調べてみると…。

アクセスログをみると、おびただしい数のアクセス数がカウントされていた

アクセスログをみると、従来の比ではないアクセスが記録されていました。

しかもすべて同一のIPであることから、「多くの人が集まった結果」のログではなく、ある「特定のホストが大量のアクセスをしまくった結果」のサーバーダウンだったのです。

さらにそのIPについて調べていると、「サイトの登録ユーザー」からのアクセスであったことがわかりました。

スマメイトは登録にTwitterアカウントが必要なので、必然的にアクセス元のTwitterアカウントも分かることになります。

恐る恐るそのTwitterアカウントを覗いてみると、目を疑いたくなるようなツイートがされていました。

※当時のツイートです。特定に繋がる部分はモザイクを施しています。

---

そのツイートは、「DOS攻撃している」と堂々と呟いている内容でした。

これにより、特定の人間が、悪意を持ってサイトを攻撃していることが明らかになりました。

何か対策を、と考えていましたが、当時契約しているサーバーの権限では、契約者側で出来る対応は、たかが知れている状態です。

そのため、サーバーの管理会社に相談したりもしましたが、

「IPブロック機能で対応してください」

と、匙を投げたような返答でした。

IPアドレスはその気になれば簡単に変更できるので、この対応に意味がないことはハッキリわかりました。
（駄目元でやってみましたが案の定意味がありませんでした）

つまり、「契約者側で出来る対応はない」「サーバー管理会社が用意する、DOS攻撃に対する対応策は意味がない」ということになり、八方塞がりな状態でした。

唯一希望があるとすれば、この攻撃者が飽きてくれることでしたが、なかなか攻撃は止まりません。

かくなる上は・・・ということで、この攻撃者IPのプロバイダと、警察（サイバー対策課）に被害を受けているとメールを駄目元で送ってみました。

メール送信からしばらく日が経ち、もうメールを送ったことを忘れてたころに一通の電話が。

警察「メールみましたよ！」

メールを送ってから数日後、警察の方からお電話が頂けました。

しかし・・・。

この声を聞いて、「あぁ、警察でもダメか・・・。」と思った矢先。

なんと、しっかり話を聞いてもらえることになりました。

この時は対応策が浮かばず、誰にも相談することができず、やきもきしていた所だったので、少し救われた気がします。

そして某日某警察署で、事情聴取をしてもらえることになりました。

人生初の、警察にお世話になった瞬間です。

警察署にて

初めて入る取り調べ室は、「あぁドラマで見た通りだ・・・」って感じでした。

中に入ると外の様子は全く確認できず、悪いことをしていないのに何か悪いことをしたような感覚を覚えさせる、妙な緊張感がありました。

今回わざわざ来て頂いた刑事さんは、貫禄のある中年男性でした。

そしてその刑事さんのカバンから、なんと「自分のサイトの情報（スクリーンショット等）がまとめられたクリアファイルホルダー」が取り出されました。

なんかすごく恥ずかしかったことを今でも鮮明に覚えています。

そしてまず年齢住所、職業などを聞かれ、その後に被害内容にお伝えしました。

刑事さんも親身に話を聞いてくれました。

そしてアクセスログを提出すると、このような会話が。

なるほど。

幸いそちらのログも取得できたので、話はとんとんと進んでいき、また別日に警察署に伺うことになりました。

警察が意外としっかり対応してくれていたので、うれしくなってつい自分のTwitterに「警察に行ってきたよ！（要約）」といったツイートもしちゃったり。

警察の方が親身に協力してくれて有難い限り

— のちょう (@noticoco) 2015年4月7日

警察署にて（２回目）

２回目は、「供述調書」という、被害の内容を記録する調書を書くために再び警察署に行きました。

供述調書を裁判所に出し、受理されて初めて捜査に動くとのことです。

初日に話していた内容とほとんど変わらなかったので、調書はトントン拍子で作成できました。

しかし、この日に刑事さんから痛い指摘を。

・・・もっともです。

みなさん、警察に被害届を出したことは、むやみに公言しないようにしましょう。

---

そしてこの日を境に、自分から警察に伝えることはなくなったので、警察とは一時的に疎遠になりました。

三週間ほどたった後でしょうか。

そのころになると、例のDOS攻撃はほとんどされなくなっていました。

なのでもう警察に相談していたことも忘れていたような頃に、再び警察から電話がきました。

「のちょうくんだね？」

犯人を特定！しかし・・・

おお！

おお！！

おお・・・おお？？？

驚きました。

犯人は僕よりも１０歳も若い小学生の犯行で、ただの遊び半分だったそうです。

よく覚えていませんが、FireFoxのアドオンを使用しブラウザのタブを一気に10000くらい量産して、大量アクセスを行っていたとのこと。

僕としては事態が解決されれば他はどうでもよかったのですが、今回の一件で「小学生でもDOS攻撃を行える」ということに戦慄を覚えました。

あの後サーバーサイドで対策を行いましたが、こういった個人サイトの攻撃でも警察は対応してくれるか気になったので、攻撃を受けた証拠をまとめて警察に相談しました。
その後、警察側で調書を作ってもらい、捜査が始まり、先々週に家宅捜索により犯人が特定されました。

— のちょう (@noticoco) 2015年6月2日

---

そんなこんなで、事態は収束していきました。

ただの個人の趣味サイトで起きたちょっとした嫌なことでしたが、親身に対応していただいた警察の方々には感謝の気持ちでいっぱいです。

また、インターネットでの嫌がらせは、個人情報が表面化していない分好き放題やれそうな印象があると思いますが、こういった嫌がらせに対しても、被害と判断してくれたら警察の方も協力してくれることが分かりました。

インターネットは完全に匿名ではないので、ネット上とはいえ発言や行動には気をつけよう
迷惑を被った相手は、何もしてないだけで、本気で警察に相談したらあなたも犯罪者になるかも
今回の事件で再認識しました。皆さんも、こういうこともあるから気をつけなきゃ、くらいに思ってもらえば幸いです。

— のちょう (@noticoco) 2015年6月2日

もし、被害者側で心当たりがある方、または加害者側で心当たりがある方がいたら、それぞれが何かを感じ取ってくれれば幸いです。

それにしても、DOS攻撃がもはや誰でも出来るインターネット社会になっていることにも驚きです。

近いうちにDOS攻撃対策についても、記事にまとめてみたいと思います。

では！