第5回　2015.11.15発行 自分とは一生無縁の出来事だと思っていたテレビでよく見る犯罪が、実際に自分の身に起こると一瞬思考が止まるんだなぁ・・・ と、初めて気づかされた。 いやー、twitterのパスワードを破られそうになったり、生放送用のメールアドレスを勝手にどこかのエロサイトに登録されて山ほどスパムメールが来たりする 恨まれ系歌い手兼ゆっくり解説者兼煽り手の どうも、鋼兵です。 いやいやいやいや、マジでまさかの出来事が起きてしまいましたよ。 ISISから 勧誘メールが来ましたよ！ これだけでもネタになるのですが、この話はとりあえず後回し。 その前にもっとすごい事がおきましてね… 私が使っていた銀行口座が他人のPCから 不正にアクセスを受けましたよ！ しかも２社！何ヶ月も！ 事の始まりは先月の終わり、２９日の事。 携帯にA銀行からメールが来ました。 「（どうせまたフィッシングに注意しろとか言うメールだろうな）」 と、気にも留めず中身を開いたところ A銀行ダイレクトをご利用いただき、誠にありがとうございます。 2015年10月29日にインターネットバンキングのログインにおいて、 ご本人さま確認用のワンタイムパスワードをご連絡いたします。 ログインするには、以下の数字をワンタイムパスワードの入力欄に入力してください。 ○○○○○ なお、このワンタイムパスワードの有効期間は10月29日16時21分までとなっています。 有効期間を過ぎた場合は、もう一度ログインの操作をいただきますと、 新しいワンタイムパスワードをご連絡いたします。 ※万一、ログインにお心あたりのない場合は、 お手数ですがインターネットバンキング 　ヘルプデスクまでお問い合わせください。 ( ´ ▽ `　) ( づ▽ `　)ｺﾞｼｺﾞｼ ( ´ ▽ `　) ( ´ ▽ `；)・・・え？ わたくし今、電車に乗っているのですが何故にログイン…？ 最初はスマフォの画面を消さずにポケットに入れて誤作動を起こして間違ってログインしちゃったのかな？と思ったんだけど そういや今まで一度もスマフォからログインした事なかったわｗ と言うかここ一年インターネットダイレクトなんて使ってない口座だったので確認の為にA銀行に電話してみたところ、普段とは違う端末からログインされた場合に確認として一時的にパスワードを送るとの事 「それではお客様は先程ログインされた事実はないという事ですね。可能性としてある場合は、どなたかがお客様のメールアドレスとパスワードを間違えて入力してしまったかもしれません」 あー、間違って他人のメールアドレスとパスワードを正確に打ち込んじゃう事ってあるあ… ねーよ！ 「ちなみにその前にログインした記録とかって残ってたりするんですかね？」 「そうですね… ３日前にはちゃんとログインされてますね。」 「ファッ！？」 「え？その前はいつログインしてます？」 「そうですね…その４日前にログインされていますね」 私、されていませんけど！！！？？？ 担当者に限界まで遡ったらどのくらいまで見れるか聞いてみたところ、サポートセンターの範疇外だとの事だったので 仕方なく支店へ電話して担当者へ情報開示を請求した結果、２ヶ月間遡ってもらえました。 結果がコレ 9月 日 時間 10月 日 時間 4 15:10 1 16:13 8 13:58 7 14:36 11 13:10 8 17:18 14 20:50 13 18:20 18 15:44 15 15:36 24 14:59 20 13:04 28 21:31 22 16:17 30 16:31 26 21:57 29 16:12 怖 すぎィィィィィィ！！！！ しかしここで非常に珍しい事が発覚。 ここ一年近くログインの記憶が無いのに、もう一人の私が３、４日に一回のペースで私の銀行口座にログインしていた… にもかかわらず、口座の金の動きを見るだけでお金の動きは全くありません。 銀行の担当者もフィッシングによる不正アクセスでお金を不正に入金、引き出すという行為はよくあるけど、この様な事は異例だとの事。 要するに ３日に一回、私の銀行口座の金の流れだけを盗み見していただけ という事になります。 …怖すぎだろ。 ここである一つの疑念が。 「あれ？これってA銀行一社だけか？」 すぐさまB銀行にも連絡を取ってみたところ、B銀行は２週間だけならログインを遡って教えてくれるとの事。 結果 A銀行               B銀行     9月 日 時間   10月 日 時間   10月 日 時間   4 15:10     1 16:13     16 14:20   8 13:58     7 14:36     20 20:14   11 13:10     8 17:18     23 14:10   14 20:50     13 18:20     26 15:29   18 15:44     15 15:36     29 17:01   24 14:59     20 13:04           28 21:31     22 16:17           30 16:31     26 21:57                   29 16:12         やられてたｗ しかもほぼ同じペースと同じ時間帯。 こりゃ銀行自体のセキュリティーを破られたのではなく、他のルートですな。 しかも時間帯的に昼過ぎの１４～１５時付近と２０～２１時付近の時間帯に集中している。 時間が集中しているという事はこの犯人は 「しっかり時間の管理を決められた体制の中で不正ログインを行っている」という事。 つまりは昼飯の後と晩飯の後の時間帯に決まってPCを扱っている環境… ざわ．．． もしかしたらこのような不正ログインが多発しているようなら個人ではなく企業や団体などの複数人による犯行の可能性があるので、インターネット犯罪の相談窓口があるNPO法人に問い合わせてみたところ、前例がないとの事。 これは… ネタにしなければ！ という事で、この記事を書く前に大まかな流れをニコ生にて皆に伝え、警察に行く事にしました。 しかしここであるメールが。 近くの警察署に行こうとネット犯罪担当警官にアポを取ってある程度資料を集めている最中に、昨日のニコ生を見ていた視聴者から 「 先日の放送を見た後、なにげなくまとめサイトを見ていたら、放送で話していた不正アクセスの犯人らしき人物が書き込んでいたのでご報告させていただきます。 URLを張っておきますので、もしよろしければご覧ください。 」 と言うメールが来たので、半信半疑で見てみたら… おいおい、コイツじゃねーか！ しかも海外逃亡謀ってるし！！！ 先程も言いましたが私が受けた不正アクセスの案件は前例が無い稀なケース、 なのに内容が全く一緒。 しかもその書き込みは私がニコ生で公表した次の日に書かれております。 この記事の内容と色々なデータを踏まえてみると ＠鋼兵の本名、２社分の銀行口座、パスワードを知っている 　（両方の銀行と取引、または両銀行のデータを登録したサイトの関係者） ＠決まった時間にログイン 　（会社の休み時間？） ＠金目的ではない 　（金の動き、取引先を見ている？） ＠前例が無い 　（業者や対大人数の犯罪ではない） という事になる。 これって・・・ 取りあえず警視庁の担当の方とA銀行の本部サイバー犯罪担当の方と話を通して協力を得られましたので、 追加報告を待て！ 以下は犯人と思しき者がスレ主として立てた掲示板のURLと、私に来たISISことイスラム国への勧誘メールの内容です。 スゲー怖いｗｗｗｗｗｗシリアの女紹介してくるしｗｗｗｗｗｗｗｗｗｗ みたい人だけ見てね( ´ ▽ ` )ﾉ ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓