もう2年以上も前の話になりますが、何かに書き残さないと忘れてしまいそうなのでブログに残したいと思います。
私は、大乱闘スマッシュブラザーズの交流サイト、「スマメイト」を運営しています。
サイト公開時はゲームが発売直後だったということで、当初想定していたアクセスの10倍ほどの人が集まり、クリエイターとして嬉しく思っていた時期です。
しかし多くの人が集まると、当然自分と考えが合わない、いわゆる「荒らし」や「迷惑プレイヤー」の存在も目立ち、痛し痒しな状態でした。
その中の一人に、対応が困難で「警察に相談するところまで波及した」ユーザーがいました。
その時の経験談を備忘録として残しておきます。
警察に相談するにまで至ったサイトのトラブルのお話
初めて異変に気付いたのは2015年の2月下旬だったと思います。
会社の昼休みにスマホでTwitterのタイムラインを眺めていると、
「スマメイト重い」「繋がらない」といったツイートがいくつか流れていました。
その時の私は、「あぁ、また人が集まりすぎてサイトが落ちたのか…」と2割のうれしさと8割のため息が入り混じるような感情だったことを今でも覚えています。
しかし、その時にこのような違和感も抱いてました。
今までこんな風にサイトが落ちたのは、大体夜の21時〜24時ごろだったはず。
人が集まりにくい、平日の昼間にサイトが落ちるようなことがあるのか…?
今まではサイトが落ちたのは夜時間だったので、そこだけは喉のつっかえが取れないような気持ち悪さがありました。
仕事が終わり、家に戻りサイトのアクセスログを調べてみると…。
なんだこれは!?
アクセスログをみると、おびただしい数のアクセス数がカウントされていた
アクセスログをみると、従来の比ではないアクセスが記録されていました。
しかもすべて同一のIPであることから、「多くの人が集まった結果」のログではなく、ある「特定のホストが大量のアクセスをしまくった結果」のサーバーダウンだったのです。
さらにそのIPについて調べていると、「サイトの登録ユーザー」からのアクセスであったことがわかりました。
スマメイトは登録にTwitterアカウントが必要なので、必然的にアクセス元のTwitterアカウントも分かることになります。
恐る恐るそのTwitterアカウントを覗いてみると、目を疑いたくなるようなツイートがされていました。
※当時のツイートです。特定に繋がる部分はモザイクを施しています。
そのツイートは、「DOS攻撃している」と堂々と呟いている内容でした。
ウェブサービスを稼働しているサーバやネットワークに、意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃。
これにより、特定の人間が、悪意を持ってサイトを攻撃していることが明らかになりました。
何か対策を、と考えていましたが、当時契約しているサーバーの権限では、契約者側で出来る対応は、たかが知れている状態です。
そのため、サーバーの管理会社に相談したりもしましたが、
「IPブロック機能で対応してください」
と、匙を投げたような返答でした。
IPアドレスはその気になれば簡単に変更できるので、この対応に意味がないことはハッキリわかりました。
(駄目元でやってみましたが案の定意味がありませんでした)
つまり、「契約者側で出来る対応はない」「サーバー管理会社が用意する、DOS攻撃に対する対応策は意味がない」ということになり、八方塞がりな状態でした。
唯一希望があるとすれば、この攻撃者が飽きてくれることでしたが、なかなか攻撃は止まりません。
かくなる上は・・・ということで、この攻撃者IPのプロバイダと、警察(サイバー対策課)に被害を受けているとメールを駄目元で送ってみました。
メール送信からしばらく日が経ち、もうメールを送ったことを忘れてたころに一通の電話が。
警察「メールみましたよ!」
メールを確認しましたよ!
メールを送ってから数日後、警察の方からお電話が頂けました。
しかし・・・。
この声を聞いて、「あぁ、警察でもダメか・・・。」と思った矢先。
私よくわからないから!
なんと、しっかり話を聞いてもらえることになりました。
この時は対応策が浮かばず、誰にも相談することができず、やきもきしていた所だったので、少し救われた気がします。
そして某日某警察署で、事情聴取をしてもらえることになりました。
人生初の、警察にお世話になった瞬間です。
警察署にて
初めて入る取り調べ室は、「あぁドラマで見た通りだ・・・」って感じでした。
中に入ると外の様子は全く確認できず、悪いことをしていないのに何か悪いことをしたような感覚を覚えさせる、妙な緊張感がありました。
私は○○課のKです。
よろしくね。
今回わざわざ来て頂いた刑事さんは、貫禄のある中年男性でした。
そしてその刑事さんのカバンから、なんと「自分のサイトの情報(スクリーンショット等)がまとめられたクリアファイルホルダー」が取り出されました。
なんかすごく恥ずかしかったことを今でも鮮明に覚えています。
そしてまず年齢住所、職業などを聞かれ、その後に被害内容にお伝えしました。
刑事さんも親身に話を聞いてくれました。
そしてアクセスログを提出すると、このような会話が。
ちなみにアクセスログではなくて、サーバーが止まった時間とかが分かるログも出せる?
どういうことですか?
このアクセスログを見れば、このIPからDOS攻撃を受けているのは明確だと思いますが・・・。
でも、「DOS攻撃を行ったという事実」だけでは、警察は動くことは出来ないんだ。
「DOS攻撃を受けて、サイトが止まった&利用していたユーザーが使えなくなった」という明確な’被害’の証拠があると助かるんだよ。
なるほど。
幸いそちらのログも取得できたので、話はとんとんと進んでいき、また別日に警察署に伺うことになりました。
警察が意外としっかり対応してくれていたので、うれしくなってつい自分のTwitterに「警察に行ってきたよ!(要約)」といったツイートもしちゃったり。
警察の方が親身に協力してくれて有難い限り
— のちょう (@noticoco) 2015年4月7日
警察署にて(2回目)
2回目は、「供述調書」という、被害の内容を記録する調書を書くために再び警察署に行きました。
供述調書を裁判所に出し、受理されて初めて捜査に動くとのことです。
初日に話していた内容とほとんど変わらなかったので、調書はトントン拍子で作成できました。
しかし、この日に刑事さんから痛い指摘を。
ああいうことはやめてほしい。
犯人がそれにビビって、証拠を消しちゃうかもしれないでしょ?
・・・もっともです。
みなさん、警察に被害届を出したことは、むやみに公言しないようにしましょう。
そしてこの日を境に、自分から警察に伝えることはなくなったので、警察とは一時的に疎遠になりました。
三週間ほどたった後でしょうか。
そのころになると、例のDOS攻撃はほとんどされなくなっていました。
なのでもう警察に相談していたことも忘れていたような頃に、再び警察から電話がきました。
「のちょうくんだね?」
犯人を特定!しかし・・・
件の犯人の件だけど、家に入って家宅捜査したよ。
おお!
おお!!
おお・・・おお???
だから警察と親御さんの注意という対応になる。
一応数回、少年犯罪の説明会(※すいません、うろ覚えです)みたいなところには出てもらうけどね。
驚きました。
犯人は僕よりも10歳も若い小学生の犯行で、ただの遊び半分だったそうです。
よく覚えていませんが、FireFoxのアドオンを使用しブラウザのタブを一気に10000くらい量産して、大量アクセスを行っていたとのこと。
僕としては事態が解決されれば他はどうでもよかったのですが、今回の一件で「小学生でもDOS攻撃を行える」ということに戦慄を覚えました。
あの後サーバーサイドで対策を行いましたが、こういった個人サイトの攻撃でも警察は対応してくれるか気になったので、攻撃を受けた証拠をまとめて警察に相談しました。
その後、警察側で調書を作ってもらい、捜査が始まり、先々週に家宅捜索により犯人が特定されました。— のちょう (@noticoco) 2015年6月2日
そんなこんなで、事態は収束していきました。
ただの個人の趣味サイトで起きたちょっとした嫌なことでしたが、親身に対応していただいた警察の方々には感謝の気持ちでいっぱいです。
また、インターネットでの嫌がらせは、個人情報が表面化していない分好き放題やれそうな印象があると思いますが、こういった嫌がらせに対しても、被害と判断してくれたら警察の方も協力してくれることが分かりました。
インターネットは完全に匿名ではないので、ネット上とはいえ発言や行動には気をつけよう
迷惑を被った相手は、何もしてないだけで、本気で警察に相談したらあなたも犯罪者になるかも
今回の事件で再認識しました。皆さんも、こういうこともあるから気をつけなきゃ、くらいに思ってもらえば幸いです。— のちょう (@noticoco) 2015年6月2日
もし、被害者側で心当たりがある方、または加害者側で心当たりがある方がいたら、それぞれが何かを感じ取ってくれれば幸いです。
それにしても、DOS攻撃がもはや誰でも出来るインターネット社会になっていることにも驚きです。
近いうちにDOS攻撃対策についても、記事にまとめてみたいと思います。
では!
コメント
とてもいい記事でした
12歳の子がサーバー攻撃をしていたという事実にただ驚きです
いつもサイト運営ありがとうございます
最近だとAWSにDDOS対策が標準搭載されていると聞きました
本格的に対策を考えるとサーバー会社から考えないとだめみたいですね
ただAWSだと従量制なんでお金の面で何とも言えないんですけど(^_^;)
今は平和なサイトにこのような事があったとは驚きです
体験談ありがとうございましたm(_ _)m