事件化すれば匿名は暴かれる
【note限定記事】
10年近く前の話ですが、シンガポールの当社のホームページが何者かに攻撃されました。
友人から電話がかかってきて、「ホームページ開いたら、画面一面真っ赤になっていたよ!」と。慌てて開くとその通り。当時は今ほどホームページ作成ソフトが出回っていなかったので、専門業者に6千ドルほど払って作ってもらっていました。これを制作し直すのは手痛い出費だし、まずは原因を究明しなければ。
ということで、まずはPC持参して地域の交番に出向き説明。今やサイバーセキュリティは世界トップレベルのシンガポールですが、当時は警察に一般向けサイバーセキュリティ部門が創設されたばかりでした。そのせいか警官も張り切って対応してくれ、すぐに本署のサイバーセキュリティ部門に繋げてくれました。
本署で出てきたのはいかにもこの分野のプロといったシャープな頭脳の若いオフィサー。マルウェアが組み込まれたためと判断され、当時、契約していたM1というプロバイダーに警察から連絡を取ってくれました。
判明したのは数日前に2日間に渡って深夜のある時間帯に外部からの侵入があったとのこと。プロバイダーは侵入者を私には明かせない立場ですが、この通り事件化、つまり被害届が出され、警察が事情聴取し、ケースナンバー(事件簿記録番号)が取れた場合はサーバに侵入した何者かの情報を警察宛に提供します。
IPアドレスから判明したのは日本企業も入居しているサイエンスパークというIT関連企業の集積地区のとあるビル。もうひとつはオーチャードロードに近い古いコンドミニアムでした。シンガポール警察は週末と夜間にこのコンドミニアムを訪ね、住民に事情聴取を行い、サイエンスパークにある企業に勤務している人物を割り出そうとしてくれました。
この被害を受けたことに心当たりはあるか、と聞かれていましたので、当時、名誉毀損と営業妨害で裁判を起こしていたことを伝えました。シンガポールのディストリックトコート(地方裁判所)での裁判は私の勝訴で終わりましたので、その被告の関係者による嫌がらせである可能性があり、被告が在住日本人であること、被告自身は技術的知識は乏しいため、誰かに依頼してやらせた可能性があることなどを「仮説」として建てました。
IPアドレスが判明してもそれが誰がどのPCから犯行に及んだのかはわからないので、そこからはしらみ潰しに捜査するしかありません。被疑者の人物像は、サイエンスパークにある企業に勤務し、オーチャードのそのコンドミニアムに住んでいる日本人である可能性がある。警察があたりをつけた企業の人事部に電話をし調査しました。オフィスへの入退記録はIDカードのスキャン記録でわかりましたし、IT企業集積地ですから人事部も犯罪者が社内から出る可能性があれば早期に対応したいという意向があり協力的でした。ほどなくして可能性のある人物の割り出しができました。あとは就労ビザ発行元の省庁に問い合わせれば住所の特定もできます。
結論として日本人のとある現地採用者が犯人として浮かび上がりましたが、この人物は直後に退社し帰国。その後の連絡が取れなくなりました。しかし人物特定はできていますので被疑者として警察の記録には残っています。再入国する際に入国審査にこの情報は共有されている可能性もあります。ただ、この人物が裁判の被告と関係があったのかなかったのかは、本人から事情聴取できなかったため判明していません。
つまり、事件化し警察という国家権力を行使すれば、プロバイダの協力を得て匿名は暴かれるということです。
シンガポールの話ではありますが、どの国も捜査手法についてはさほどの違いはないと思われます。当時に比べ、今はさらにサイバー空間での犯罪は増えていることから、捜査手段も高度化していると思います。
どうせ自分は特定されないだろうとたかを括っていると痛い目に遭うということです。
また、気に入らないことを言われると即座に「誹謗中傷だぁ、訴えるぞぉ」というスラップ訴訟が横行する現代ですが、提訴するのは勝手ですが裁判所が受理するかは別。弁護士を儲からせるだけに終わるケースも多いと思います。そして誹謗中傷を立証するにはなかなか骨が折れるということも。私は入念に裁判準備をして挑みましたので勝つことができましたが、立証責任を果たせなければ反訴されてブーメランになることもあり得ます。また、裁判過程では両陣営から証拠が提示されますので、証拠固めができていなければ提訴すること自体が無謀です。SNSで「裁判起こすぞぉ」を繰り返している人達を見るたびに、どこにそんな証拠と裁判費用があるんや?酔狂な人だなぁ、と思うことも多いです。
日本人は裁判に慣れていないのでこう言われるだけでオロオロしがちですが、まずは落ち着くことが大切です。
私はその後、再び6千ドルを払ってホームページを作り直しましたが、幸い今ではホームページ制作ソフトも使いやすいものが出ているので、今では自作しています。JimdoやWordPressなどをマスターすれば割と簡単に作れます。サーバへのアップロードも手順さえ覚えれば簡単です。更新の度に業者に支払わなくても良いので結果的に安上がりです。
当社のホームページは会社案内程度のものですからサーバ負荷も軽いため、事件当時はプロバイダの提供するいわゆるオムニバスを使っていましたが、事件を契機に費用はかかっても他社のサイトと同居しないよう単独に切り替えました。外部から侵入があれば即座に通知が来ますし、セキュリティ対策は万全なのでその後の問題は生じていません。
最近はSNSでのアンチも減り淋しい限りですが(笑)、この通り経験値は高い方なので、戦い挑むなら覚悟めされよ、です。