ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

サイバー犯罪捜査で犯人を追跡する方法とは?

日々、多くのサイバー犯罪がメディアを賑わせていますが、サイバー犯罪捜査では具体的にどうやって犯人を見つけ、検挙するのでしょうか? 殺人や窃盗に比べ、ネット犯罪の追跡方法は単純です。被害を受けたサイトのサーバやルータに残された通信記録が、最初に取りかかる情報となります。


サイバー犯罪捜査で犯人を追跡する方法とは?

サイバー犯罪捜査での通信記録

掲示板やオークションならWebサーバに、プロバイダのメールや通信サービスならルータや認証サーバに残されたアクセスログがサイバー犯罪捜査での通信記録に該当。被害届と一緒に、プリント出力やCD-ROMで提出するのが一般的です。

よくサイバー犯罪に使われたPCのHDDやSSD、スマホのフラッシュメモリなどから痕跡が出たと報道されますが、それらのフォレンジック情報は被疑者に隠滅される前に押収できた場合のみ証拠になります。これらは追跡よりも、あくまでも本人を特定できた後に自供を促し、公判の維持が目的で使われます。

通信ログとは、一般的にサーバにアクセスがあった場合に、どのIPアドレスのPCが、いつ、どのような接続をしたかを記録。デバイスはスマホなのか、PCなのか、OSはMacなのかWindowsなのか、ブラウザは何なのかといった情報が分かります。

料金が発生するログは永久保存

Wi-FiやLANのネットサービスでは、アダプタのMACアドレス(LANアダプタごとに割り振られた世の中で唯一のID)なども同様。サーバ管理者は、トラブル(ハッカーに踏み台にされて第三者を攻撃している場合もある)発生時に責任を回避するため、通常はログを残す設定にしています。

サービスの規模にもよりますが、保存期間は大抵数年。特に、通話料やパケット代などの利用料金が発生する通信は、「ログは債権」、つまりお金そのものなので、ほぼ永久に保存しています。

ただ、アクセス数の多いサイトでは、膨大なデータになってしまうため、事案とは関係ない単なるアクセスログは、解析に1件1件IPを当たる必要があり、相当の手間と時間がかかります。


サイバー犯罪捜査の被疑者特定

もちろん、デジタルデータなのでログねつ造の危険がつきまとい、侵入されたクラッカーに変造されていないことが証拠となる必須条件です。サーバへの侵入は容易でも、そのログを消すことは難しいとよく言われますが、高度なクラッカーは、犯行後にこのログの消去を行ったり、改ざんすることもあります。

管理者は確実にログを残すため、別のサーバにコピーしたり、プリントアウトして残したり、さまざまな保護手段を採ります。が、電子データに絶対はないので、ログが絶対正しいと信じて、それだけを頼りに行動するのは危険です。

PC遠隔操作事案で誤認逮捕が起きたように、IPアドレスやHDDの記録だけに注目していると、とんでもない落とし穴にはまります。IPアドレスやMACアドレスはネット上で唯一ですが、その持ち主が犯人とは限りません。サイバー犯罪捜査でも総合的な判断から、被疑者特定が必要になるのです。

■「サイバー犯罪」おすすめ記事
スパムメールでサイバー犯罪者が収益を得る方法
「サイバー犯罪は京都」と評価される理由とは
ガンブラー攻撃はユーザーを気づかぬうちに誘導
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する
ドライブバイダウンロードでサイバー犯罪の片棒

■「警察」おすすめ記事
駐車禁止を警察が取り締まれない「植え込み」
駐禁をとられても警察に出頭する必要はない
公安警察はデモや集会に私服で必ず張っている

The following two tabs change content below.

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

あわせて読みたい記事

  • 警視庁の組織犯罪対策部に新設された部署とは?
    警視庁の組織犯罪対策部に新設された部署とは?
  • 盗撮犯罪で逮捕される事件急増!自分の身を守る方法
    盗撮犯罪で逮捕される事件急増!自分の身を守る方法
  • 五輪を控えて増加が懸念される外国人犯罪は何?
    五輪を控えて増加が懸念される外国人犯罪は何?
  • サイバー犯罪で警察が犯人を追跡する方法とは?
    サイバー犯罪で警察が犯人を追跡する方法とは?

  • オススメ記事

    逮捕者も出た「モザイク破壊」とはどんな技術?

    2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]

    最新AI技術を駆使した「モザイク除去」の到達点

    モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は[…続きを読む]

    LINEのトーク内容を盗み見する方法とその防衛策

    圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]

    盗聴はアプリを入れればできる

    盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]

    チョコボールのエンゼルを見分ける方法

    おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]