武器商人秘書オリガのノートブック#7 ：　　「おお昔、Ｅ－ｍａｉｌアカウントをハイジャックされたことがある、私なので言えますが．．．日本のサイバー対策大丈夫（ではないでしょう）」　

今回は「おお昔、Ｅ－ｍａｉｌアカウントをハイジャックされたことがある、私なので言えますが、日本のサイバー対策大丈夫（ではないでしょう）」について記述します。

掲題の通り、おお昔、Ｅ－ｍａｉｌアカウントをハイジャックされたことがあります。

アカウントを乗っ取られて、変なメールをばらまかれ大変な思いをしたことがあります、その結果Ｅ－ｍａｉｌのアカウントがＢＡＮになりました。　ＥーＭａｉｌデータも１Ｇ以上あったのにです。

泣きそう状態。

で、プッツンしたので調べたところ、大本はロシアで、データは世界中の本人が知らないと思われるＰＣに分割され保存、それを結合し一つのエロサイトを構築、一つのWebSiteにし、そのアドレスをばらまいていました。

実は、もともと私もネットワーク業界で少しだけ業務をしていたのでこのぐらいの逆探知はできるのですが、問題はパスワードをどうやって盗まれたか分かりませんでした。

ウイルス対策ソフトも要れていたのに、どうして？

これが分かるまで、実は１年もかかりました。

原因は？

１．ウイルス対策ソフトウエアがまずかったのでした。　欧州製の無料のものをつかっていたのですが、このソフトウェアが弱かった。

２．インターネットに接続時に、ポート（パソコンの玄関の様なもの）を言うものがあるのですが、このポートから侵入され、パスワードを盗まれた。
ポート８０という、場所だった気がします。
本来、ウイルス対策ソフトウェアがそこを締めるか、監視しているはずなのにそれが機能していなかったのです。

ウイルス対策ソフトウエアがそこまで脆弱だとは気が付きませんでした。　

そこで、ちゃんと￥を支払い、それを使っていたら、またもアタックされ、その時に新しいウイルス対策ソフトウエアがポート侵入の試みありのアラームがあり、どこのポートをアタックされたのか、相手のIPアドレス、などなど、詳細がわかり、その時にはハイジャックされずに済みました。

/＊　一言では、ハッカーのやろ～　ランダムに選んだIPに対して、片っ端からポートスキャンをかけ、通信ポートのセキュリティが弱かった場合、そこから侵入し、パスワードファイル（当時は私も脇があまくオートログインにしていたサイトがありました）を解析し、ハイジャックしていたようです。　たわけ者が～ ＊/

ここまでは、良いのですが．．．それを地元の警察のサイバー担当者に連絡したら、この一連の内容が全く理解されませんでした。

回答が「ウイルスソフトウェアははいっていますか？　立ち上げ直ししてください」と全く意味がないことを推奨されました。

「ポートスキャンをかけられたんです～」なんてどても理解できないご様子

ガックリ。

もうかなり前ですが、当時のレベルはこんなものでした。

以前「日本はデータを盗まれても気づいていないのではないか？」と書いたことがありますが、この経験がベースになっています。

警察で、これなら民間企業はもっとお粗末です。　で、時々出てくるのは三菱電機のような軍事産業がハッキングされたときです。

もっとも、誰がやっているかは分かっていますが．．．自社の弱点をさらしたくないため、気づいたとしても隠蔽も多いと思います。

警視庁のサイバー局は違うとおもいますが、日本の一般の警察のサイバー対策局はこんなものです、これじゃー　ハッカーの草刈り場です。

どうして、一般人の私の方が、警察のサイバー対策の担当者より詳しいんですか～？

とも、言いたくなります。

普通の警察では対応が無理で、ホワイトハッカーを雇うのが妥当だと思います。　ー＞　たぶん、そうなっているか、そうしていると思います。でなければ、サイバー局もあまり意味のない組織となるでしょう。

オリンピックの時にハッカーの攻撃から日本のオリンピックサイトをまもりきったぐらいなので、日本にも有能なホワイトハッカーはごろごろいるはずです。

日本　サイバー局：　↓