【前田・後藤】東京都青少年問題協議会議事録分析スレ【大葉・新谷】 - 1263645869

395：СТАЛКЕР：2010/11/24(水) 12:51:36: ネットストーカーの恐怖

最近、特に多い相談の一つに「ネットストーカー」がある。
掲示板やチャットで知り合い、相手をとことん追い回す、と言うもの。普通のストーカーと違うところは、それがネット上での出来事で、いつもの掲示板、いつものチャットルームに出入りしている人がターゲットになりやすい、と言うところだろうか。
驚いたのは、男だけではなく女ネットストーカーもいる、と言うこと。ぅわ、怖えぇなぁ、旦那
ただ追い回す程度では、あまり問題にはならないが、最近はかなり手の込んだ内容のものが増えている。
以下は実際にあった出来事で、苦戦を強いられつつも対応したもの。

■自分宛ての受信メールの内容を相手が全部知っていた。

自分宛ての受信メールの内容だけでなく、送信内容も知っていて、ネット上の掲示板にその内容を書き込まれたケースがある。
通常、メールのやり取りはユーザー名とパスワードが一致しなければ、送受信できない。 (プロバイダによっては自プロバイダ以外からの接続要求を無視するところもある)
パスワードが推測されにくい複雑なものであった場合は、別のルートで盗み見された可能性がある。こう言った場合、まずは、メールパスワードを変更し様子を見て、それでも状況が変わらないなら、スパイウェアが仕込まれているケースを疑う必要があるかも知れない。
このケースではバックドアが仕かけられており、メールファイルを裏口からタヴンロードし、インポートするなどして復元したものと考えられる。メールファイルの位置を規定の場所からセキュアなフォルダに移動し、バックドアを排除して問題は解決。しかしバックドアが有効な期間に、別のソフトウェアを仕掛けられている可能性があるので、引き続き注意が必要。

■自分がパソコンを立ち上げると、なぜか相手にわかってしまう。

パソコンのスイッチを入れて数分すると、

「やっと起きたか」

と言うメールが。これは、怖いわなっ。恐怖のあまりパソコンをつける事をためらってしまう人もいるだろう。
これは不要なサービスが起動していて、勝手にオンラインを通知するようになっている場合と、スパイウェアによる通知が行われているケースが考えられる。パソコンから出ている、インターネットに接続するための線（ＬＡＮケーブルやＤＳＬケーブル）をひっこ抜いてから、パソコンを起動してみて、やっと起きたかメールが来なければ、ほぼ原因は特定可能。この場合も、不要なサービスの停止、スパイウェアを除去する必要がある。
このケースはＰＣ起動時に自動実行され、レンタルサーバーのＴＣＰ80番ポート宛てに、オンラインを通知するようスパイウェアが仕込まれていた。送信先はレンタルサーバー。このポートへの送信は、通常ファイヤーウォールを通過する。この手のものは、海外製スパイウェアとしては定番かも知れない。

■ＷＥＢカメラ覗き見。

いざ、ＷＥＢカメラ（ウェブカメラ）を使おうとして起動操作すると、

「すでに起動していて垂れ流し」

と言うケースがある。スパイウェアにより先に起動されている場合、知らずに後から起動しようとすると、だいたいエラーが出るか起動できない。この時点で、やられてると思う人は少ないだろう。大体はカメラの異常か、パソコンがおかしい、んで、も一回起動し直せばいいやで片付けてしまいがちです。
このケースでは、スパイウェアがカメラ映像を取り込み、そのまま外部へ垂れ流しにする訳で、ＵＳＢに接続するタイプのカメラは、相当なプロセッサ資源を消費するので、極端にプロセッサ使用率やトラフィックが増え、明らかにおかしいと感じられるはず。また最近では、特定のポートで待ち受けて、接続要求があったら転送する、と言うものもある。
いずれにしても、覗きと言うか盗撮と言うか、パソコンの前でやった動作すべてが筒抜けになる訳。恐い話だが、今後はこれに対する防衛も必要だ。