【4】ハッキングの手口
私が警察から聞いた最新の手口のご紹介です。
昔は(というか良く知らないけどw)、海外からのダイレクトアクセスだったかと思いますが
海外からのアクセスを封じたために、一旦は被害は減ったかと思います。
しかし、ここ近年リスト型ハックを手始めに大掛かりな被害が目立っております。
ガンホーだけではないのでご存知の方も多いかと。
で、今回の捜査から明るみになったのは、”踏み台ハック”です。(私銘銘w
結論から言いますと、架空口座の手口ですね。
具体的な手口は、
1 在日中国人などから回線契約を行ってもらいます。
2 契約だけを買い取る不正企業へ契約情報を売ります。
3 不正企業が別回線から、その契約プロバイダへアクセスできるようにしておきます。
4 不正企業へ回線契約を希望してきた人へ、貸与します。
これで、利用者は国外から、国内プロバイダを使って不正アクセスできるようになります。
勿論、回線を売ったものは一般中国人が殆どで自分のネット環境は別契約でもっていますし
売った回線が不正利用される目的を知った上で売ったと言わなければ終わりです。
更には、口座などと違って、譲渡に法律は関与しないので罪になりません。
回線事業者との契約に違反して契約破棄される程度です。。。
今回はソ○ト○ンクBBの9回線がヒットしましたが(全員中国人名でした)、
ソ○ト○ンクでは契約者確認はしていないので、このような事象が起きていると
警察からききましたが 実際、契約後の利用状況を逐一確認は困難ですし、
他の回線事業者も把握し切れていない契約も若干あるとは思います。
なお、今回捜査が打ち切りとなったのは、当該回線又貸し企業です。
ここは中国に本社を置き、日本に支点を置く回線提供とコンテンツなどを提供する会社で
ホームページを見る限り、日本語に切り替えても、しっかりした文面なので
日本人もしくは、日本語に長けているスタッフがいる、表向きは全うな会社でした。
しかし、ログは取っていないのでログの提示の協力には一切応じない、
それ以外の捜査は勝手にやって頂いて結構。 といわれたそうです・・・w
サイバー犯罪に関しての法規などは出来たばかりだし、まだ実情に対応しきれていない
のも事実で、とくにログ保存においては完全に企業側の意向(自社を守るためなど)なので
日本企業は殆どが長期間ログ保存をされているが、こういったグレーの企業となると
実際ログがない場合も多いし、個人サーバーもログが無いのが当たり前なので
大体こういう部分で行き詰るらしいです。
今回、踏み台になっていた回線提供企業は ○限○社 大任 でした。
この企業が意図的に関与していた証拠は無いので、一応伏字にしておきますw
大任ですと、色々ヒットしますので、気になる方はご自身でお探しくださいw
*コメントは本トピックに関したご質問やご指摘以外はご遠慮ください。
ご質問される方は、文頭にQ ご回答される方はAなどを付け、わかり易くお願いします。
私は余りご返答できないかもしれませんので、ご利用される方たちでの
質疑応答でご対応いただけると助かりますw