警察にサイバー捜査を受けたときの話
某TVタックル的な番組で、ホリエモンが、警察はITリテラシーが足りないと批判していましたね。
見ていて思い出したことがあったので、書いておきます。
筆者が、警察にサイバー捜査を受けたときの話です。
ある日、突然、筆者の携帯に警察から電話が掛かってきたところから話は始まります。
見覚えのない番号だったですが、とりあえず出たところ、
「恐れいります、ホニャララ警察・・・課のものですが、◯◯.com」というドメインを使っていますか?」
との公権力様からの唐突なご質問。
「えー????何だよ、おい。いきなり、警察から電話かよ」と思い、「別に捕まるようなヤバいことはやってない」とは考えながらも、さすがにちょっとビビリました。
一瞬で、
「あれー?何だ?何かヤバいことやったか?前にやってた出会い系サイトへの誘導とかか?でも、誘導しただけで捕まるか?いやいや、さすがに捕まらねぇよな。つぅか、そのサイトって、このドメインだっけ?それともメールアドレスの方か?乗っ取られて、スパムの大量送信メールに使われたとか???」
などと考えつつ、
「ええ。たぶん、利用中かとは思います。ドメインはたくさん取っているので、確認しないと間違いないとは言えませんが・・・。」
と、とりあえずの返答をしました。
すると、「はぁ、そうですか」というような、何とも迫力のないご返事。
何なんだよ。
もっと、グッと来いよ。
熱くなれよ!
もう少し頑張ってみろよ!
ダメダメダメ!諦めたら!(修造)
とは思わなかったが、何のことやら分からず、若干、困惑。
色々と想像していても仕方がないので、
「自分ではやってませんが、スパムメールの送信に使われたとか、そういう話ですか?」
と聞いたところ、
「いやぁ・・・」と、ずいぶんと煮え切らない感じ。
その後、詳しく聞いていくと、初めに向こうが言っていたけれども聞き取れなかった課の名前ですが、「薬物対策課」だそうで、その関係の話だということが分かってきました。
筆者は、当時も今も、アフィリエイトをやっています。
具体的には、ホームページで集客をし、商品を売って、宣伝費として報酬を受け取っている訳です。
アフィリをする際には、ドメインを取ることもあります。
ドメインというのは、「◯◯.com」「××.net」というような感じのアレです。
そして、ドメインを取ると、そのドメインを使ったメールアドレスも使えるようになります。
また、ドメインというのは、1年ごとに使用権を取得するようなシステムになっています。
警察が言ってきた「◯◯.com」というそのドメインは、過去に使っていた人がいる、いわゆる中古ドメインでした。
前提の話としては、そんなところです。
で。
色々と聞いて、自分でも検索してみて、分かった事実としては、
・筆者が使っている中古ドメインを過去に使っている者(犯人)がいた。
・その者が、当該ドメインのメールアドレスを使用していた。
・しかも、そのアドレスで、違法薬物の注文を受けていた。
・注文を受けていたのは、ネット上の掲示板で、そこに上記のメールアドレスが掲載されていた。
・犯人が管理人と思われるホームページもあったが、URLは、当該ドメインのものではなかった。
というようなこと。
ちなみに、上に書いた掲示板というのは、2ちゃんねるではありません。
かなり昔からある無料レンタル掲示板で、しかも犯人が開設したものではなかったようです。
おそらく、犯人は、他人の掲示板へ、自分の宣伝のために書き込みをしていたのでしょう。
話としては、そんなところです。
ただですね。
警察の方は、ドメインというのが、1年単位で使用権限が移る場合があるということを知らなかったようです。
しかも、掲示板への書き込みがあったのは、電話があったときから、5年以上前の話。
5年以上も前の掲示板の内容を見て、WHOIS検索をして、筆者の電話番号にたどり着いたようです。
つまりは、完全なトバッチリ。
ちなみに、WHOISというのは、ドメインの管理人などの情報を検索できるサービスのことです。
ドメインを取得する際には、連絡先として、情報を入力するように求められます。
けれども、そのままの情報を登録すると、当然、個人情報が「だだ漏れ」になるので、現在では、多くの人がレジストラの情報を入れているようです。
レジストラというのは、ドメインを取るところで、具体的には、お名前.comのような業者です。
現在では、筆者もレジストラの会社名や電話番号をWHOIS情報としていますが、この件があった当時は個人の住所等にしていた訳です。
それで、警察から携帯に電話が掛かってきた、と。
WHOIS検索はできたようですが、ドメインについては何も知らないようでしたので、
・1年単位で使用権を取得するようなシステムであること。
・違法薬物の販売については、過去にドメインを取っていたものがやっていたことと予想されること。
・現在、自分がドメイン取得しているレジストラの具体名。
・ただし、レジストラは多数あるため、犯人が過去に取得したレジストラが同一の業者とは限らないこと。
・WHOIS情報の内容が真正なものであることについての実際上の確認(電話を掛けたり、住所を訪れたりすること)は、行われていないと思われること。
・そのため、仮に過去に登録されたものがあったとしても、犯人が正しい情報を入れているとは考えにくいこと。
などを、教えてあげました。
まぁ、これらのことは、ドメインを実際に扱ってみないと分からないことでしょうから、仕様がないのかもしれません。
が、どうにもこうにも、かなーり「トホホな捜査」と言わざるを得ないかなぁ、とは思いました。
別に、大きな被害が合った訳ではないですから、イイんですけど。
つぅか、アレですわ。
個人的な感想としては、やはり、こう思ってしまいました。
つまり、
「そんなんじゃ、絶対捕まらねぇわ。」
と、ね。
うん。
大変、お忙しいとは思いますが、ケーサツの方々には、ホリエモンに怒られないように(?)、治安維持のために頑張っていただきたいと思っとりますデス。
はい。