ネット社会が少し怖くなる?体験談(現在進行形)
1.はじめに
ハッキング被害体験をこれまで何度か、におわせておりましたが、つぶやき(2024.3.13、3.20、3.21)、記事(2024.3.15確定申告)など。
まとまった形で少し書いておこうと思います。
あらためて記事に書こうと考えたのは、あるnoterさんのネットストーカー実体験の記事を読んだことが後押しになりました。
その方は気持ちの負担になるからとリンク等は遠慮してほしいと書かれていたと思うので、それ以上は触れません。
この数日で、未解決でめどの立たない事案でも、ある意味で公に記録を残し、またここで書くことで自分の気持ちの整理も少しはマシになるのかもしれないと、考え直しました。
そしてデジタル社会・ネット社会での理不尽との遭遇と、そんな中でどう過ごすかを模索しているさまを示したいと思いました。
不安になるだけで学びなんてないと思われるかもですが。あるいは、うっかり目をつけられた奴の泣き言と思うかも?
先にすいません。いまだ渦中なので、解決策など提示できません。というか、それできるくらいなら自分自身が今すぐ解決したいです。
なので、もとから未完成品です。
ですので、デジタル社会ではもしかしたら誰もが遭遇する可能性がある、もらい事故みたいなものかも、と考えた時のネタ・材料ぐらいの気持ちで、斜め読みしてもらえれば、と。
2.ハッキング ~自分の被害なかなか認めたくない心理で後手後手
わかった風のことを言いましたが、最初からかなり後になるまで、ごまかしようのないほど明白におかしな事象に直面しないと、なかなか被害を受けていると認めにくい心理がはたらきます。
その結果、対応が遅れて被害が拡大しますので気を付けてください。。。
そういう話をニュースなどで見聞きしますが、高齢者の話だと思い込んでいました。
特に金銭被害などのイメージばかりでした。実際、最近急増しているとニュースでも取り上げられます。
金銭狙い以外のタイプのハッキングには警戒が十分でしょうか?
例えば、嫌がらせ目的だとひたすら粘着しておかしなメッセージ送ってくるとかウイルス感染させてクラッシュさせるとか。
個人情報を盗む目的や、ハッキングして乗っ取ってそのPCやルーターを経由地にして別の犯罪に使う(いわゆる「踏み台」にする)などは、むしろなるべく気づかれないよう長期間潜伏してじわじわ浸食するらしいです。私が遭遇したのは、基本は後者のタイプのようですが、全部かもしれません。
3.実際に体験したケース
今思い返すとうかつですが、軽度の現象は3年前くらい2020年や2021年ごろから兆候があって、たぶん徐々に浸食され、下記の(1)~(4)みたいに目立つのは、主に去年2023年6月ごろから秋11月ごろまでひどくて、その後、少し落ち着いたものの現在進行形でも発生中です。
(1)個人情報の内容が検索欄に勝手に表示される
PC内の保存ファイル内容(個人情報)がwebトップページを開いた途端に表示される。←トップの検索欄の履歴にいきなり表示される
もちろん自分で検索した事実はない。
何者かがハッキングし、PC内の保存ファイルが覗かれ、検索欄に内容表示をする操作をおこなったと考えられる。
しかも検索の履歴に残さないこともできたはずなので、おそらく意図的に履歴に残し、個人情報などいつでもバラまけるぞと、力を誇示したり心理的プレッシャーをかける目的と思われた。
同時期に英文で「個人情報もらったぜ、いつでも晒せるぞ」(意訳適当)なメールがきていた。
でも請求はなく、脅しだけが何回か。
(2)脅迫メッセージ表示
PC起動しwebトップページを開いた途端に脅迫っぽい謎メッセージが表示されていた。←トップの検索欄の履歴にいきなり表示される
「お前地獄に堕ちる」とかなんとか。
カタコトだけど、「堕ちる」って使いますかね。
ふつう「落ちる」では?むしろこの言い回しは日本人っぽいかも。
内容もさることながら、メッセージが来た日付がちょっと意味深。
詳細は省きますが。
(3)ネットショッピングの決済時、不審なほど動作が重くなる現象
特定のネットショップの決済時に、以前にはなかった不審な現象。極端に動作が重くなり毎回1回エラーがでる。そして2回目は通過する。
この頃、「恒心教」関係の逮捕者のニュースでネットショップの決済ページなどに「ウェブスキミング」の仕掛けをして、本物をクリックするとそのまま偽ページに誘導していたという情報を見た。
もしやと思い、業者のページ管理者に対策などの問い合わせのため、連絡しようと準備開始した途端、まるで察知したように、まさにその日のうちに何か月も続いた不審な現象がなくなった。
確認できる限り、具体的な金銭被害はないが、金銭そのもの狙いももちろんだが、個人情報を盗み人質にあとで脅したりする目的かも知れなかった。
なお、ごく身近でネットだけではなくリアル含めて、何度も「恒心教」関係の事件が起こっている。これも詳細省きます。
(4)ルーターのパスワードが書き換えられる
ここまででPCの乗っ取りを確信し、ネット接続など配線全部切って、ルーターの設定も変更。
しばらく様子見て、不審な挙動は目立たなくなったが、どうも完全には消えてなさそうな印象。
しばらく日にち経って、ルーターの状態を確認しようとすると設定変更直後には通っていたパスワードが通らない。勝手に変更されている。
そして以前も同じことがあったのを思い出し、偶然ではないと認識をあらためた。結局、ハッキングで侵入され書き換えられていたようだ。
ここにきてようやく「これはPC乗っ取り→ルーター書き換え→自宅ネット環境全滅危機」と遅まきながら思い至る。
知識不足もありますが、いわゆる正常性バイアスの罠。
それ以来、一定期間経過するとまた突破されるの繰り返しの日々である。
毎回更新のたびにどんどん長くなる一方のパスワードを再設定しているのだが。
そんなわけで、ルーター機器変更なども年1回かそれ以上のペースを強いられており、イタチごっこ。これに汚染されたPC交換なども加わるので、これが結構、時間と手間と費用そして何より精神的な負担が馬鹿にならない。
この粘着ぶりは異常と感じさせられ、なおさら疲労するが、たぶん、それ自体がハッカーの狙いでは。
なお、私見ながら、ハッカーが一人とは限らないと思っている。
根拠は単なる直観ですが、個人のネットストーカーにしてはなんというか、大きすぎるし長すぎる。
そのうえ周辺で起こっている事情も加味するとあながち外れてないかも?
4.「note」投稿予定やり直しの私的事情
上記3.で個人情報を脅しに使われましたが、気づいた範囲では流出はありません(裏で売買とかの可能性は否定できませんけど)
ちなみに地元の警察官の方とこの件含めて相談やり取りした時に、「僕ら個人情報出回っているの普通ッスから」とか言われました。
オイとか思いましたが。実際まあ、立場上そうでしょうけども。
私も他人事でなく、わかりますけども。
それと「通常と違う感じ。コレ金銭目的ではなさそうですね。」とも。
(1)作成メモ内容の流出
そんなわけで、ここで問題視したいのは、プライベートでの作成文書情報の流出です。具体には「note」の原稿用の元データ。
ちなみに仕事(要するに本業)の業務文書だとなかなか大事ですが、そっちのほうではなく。
なぜなら万が一、仕事(パブリック)の機密情報の流出可能性を元から考慮して、リモート業務中であっても、自宅PC内にはデータ保存しない運用にしていたからです(パブリックなし/プライベートのみ)
まあ、本当にその備えが重要になるとまでは、思いませんでしたが。
それで作成文書の流出問題とは、上記3.のケースと重なる時期、まだ「note」の投稿を本格的に始める前、何を記事にして公表するとか固める前の準備段階の話です。
今現在、私がnoteで掲載している記事と具体的な内容は違いますが、テーマ自体は近くて、記事の原型になるような材料メモを書き溜めてPCに保存していました。
しかし、その内容が立て続けに流出するケースが発生。新規の切り口や用語のアイディアを書き込んでいたメモも、、、これが痛くて。時事の事件事案に関するものも含まれていたり。
内容もさることながら、「問題提起の切り口」とか「用語とその言い回し」まで丸かぶり、というのも何度か続きまして。。。詳細には触れられませんが。
最初は偶然の一致かと思っていましたが、あまりに立て続くのでさすがにオカシイと思っていたら、上記3.の乗っ取りが発覚。
どうやら、保存していた文書ファイルがハッキングでダダ漏れだったんですね。気づくのが遅すぎた。
(2)まとめ ~現状の心境など
ネット社会の闇?の影響をまともに被り、note記事の初投稿予定をいったん白紙にせざるを得ず。
正直諦めようかと思いました。
まず気力を取り戻すのに半年近くかかり、コンセプト変更し、もう1回作り直すのに、ネタから合わせて、さらに2・3か月かかりました。
並行して警察に相談したりも。
ただし、地元警察はネットは正直専門外って感じありありで、そこはやはり自己防衛が基本ですよね。
まあ、リアルでも事案あるので、そっちが相談のメインですが、それはまた別の話。
現在このような事情なので、根拠情報はとてもアナログベースとはいかないのでほぼデジタルベースですが、アイディアや取り扱い慎重な情報などは再流出を懸念して、アナログ限定を余儀なくされ紙ベースのノートやメモに走り書きしています。
とはいえ、もともとアイディアなどはアナログのほうが頭の整理しやすい。地の部分がアナログ人間なので。これはこれでよいかも、と思っております。
自分なりにセキュリティに気をつけていたつもりではいましたが、本気で狙われるとプロでも防ぐのは難しいそうなので、もし素人の個人が何らかの理由で目をつけられると、なかなか厄介です。
セキュリティ鉄壁環境なんて、そうそうないでしょうから。
ここまでつらつらと書いてきましたが、これだけ差し込まれている人間(かつ現在進行形)のケースもあまり多くないのかもしれず、参考になるか分かりませんが、記事にしてみました。
プライベートで通常言われるセキュリティ対策に加えて、もしも私のようなnote初心者がハッカーらしき者(たち?)に付け狙われたらと考えてみて、素人なりにざっと書いてみました。参考になるかな?
(了)
学びの還流🔁とナレッジ共有📖につなげるべく書籍代等に使用します。 ただ当面は、現在進行形でハッキング被害等でネットワーク周りなどの更新に苦慮しております。セキュリティ対策費に優先的に充てさせていただきます!