メール・ネット履歴の漏れ。

ネットセキュリティ、サイバー犯罪対策について質問です。

・メール内容が受信者以外の他人に漏れている。
・インターネットの閲覧履歴も漏れている。（履歴等、毎回削除しています。）

このような場合、どのように対策をしたら良いのでしょうか？

できればPC、ケータイそれぞれ教えていただけると有難いです。

過去質問の中から、似た相談を見つけたのでリンクさせていただきます。
https://oshiete.goo.ne.jp/qa/4450235.html

どうぞよろしくお願いします。

No.2 ベストアンサー 回答者： harshmistress 回答日時： 2017/02/24 17:41

No.1の方には申し訳ないのですが、閲覧履歴もメールも、通信経路にソフトウェア的・ハードウェア的に

割り込めればいくらでも取得可能です。
携帯だったら、浮気チェック用のロガーが一般的でしょうし、捕まった遠隔操作のやつでも取得できるでしょう。

どの位の深刻さなのかにもよりますが、
一番手っ取り早いのは
●信頼できる環境を用意した後、使用PC、携帯やメールサーバをクリーンインストールor買い直しor建て直して、まっさらにし、各種パスワードを設定し直す
です。
現状で何が仕込まれているか分からない以上、手元にある物は全て信用できません。


一般論ですが、以下つらつらと・・・。
それぞれ意味はありますが、一つ一つ解説すると凄いことになるので書きません・・・。

PCの場合
●パスワードを変更する。キーロガーや中間攻撃用の機材が仕込まれている可能性があるので、普段使っているPC・インターネット回線で変更しない。
●使用PC、メールサーバをクリーンインストール／買い直し／建て直しする
●PC、及びメールサーバ（管理しているならば）のセキュリティパッチを全て当てる
●メールサーバを管理している場合、余計なユーザを削除し、アドミンパスワードも変更する。
●ペネトレーションテストを実行する
●メールは最低でも暗号化(SSL)を使う。openGPG、AES256暗号も検討する。
●PCからインターネットまでの経路を確認し、中間攻撃を行うような機材が接続されていないか確認する
●不審なソフトウェアが無いか確認する（購入時状態が一番安全な状態、の筈（とは言いがたい昨今ですが）なので、差分確認する）
●信用できない通信環境（屋外のWI-FIなど）を使用しない
携帯の場合
●初期化するか買い直した後、メールパスワードやアカウントパスワードを変更する。
●インストールするアプリを精査（普段使いのアプリも含めて）し、余計なものを入れない
●WI-FIを使っている場合、インターネットまでの経路を確認し、中間者攻撃を行うような機材が接続されていないか確認する。アクセスポイント偽装はよくある手口です。
こんなものですかね。
大抵の場合、パスワード漏洩か、中間者攻撃かどちらかなので、まずは信頼できる環境を用意してからのパスワード変更からがお勧めです。

この回答へのお礼

詳しい回答、ありがとうございます！

質問なんですが ”信頼できる環境”とは、
”セキュリティ対策を施したネット環境”
”セキュリティ対策を施したPC・ケータイ（本体）”ということでしょうか？

自分でもセキュリティの勉強・対策をしようと思いますが
詳しい方、プロの方の力をお借りすることも検討しています。
（新しいPC・ケータイにしても、私の素人セキュリティでは暫くすると同じようなことが起こるので）

もし、おすすめのセキュリティ対策会社やソフト、webサイトがありましたら
教えていただけると大変助かります。

メール暗号化についても具体的に挙げていただき、ありがとうございました。

お礼日時：2017/02/28 20:31

No.4 回答者： harshmistress 回答日時： 2017/03/02 23:32

すみません、私は事件が既に発生している前提で書いてしまっているので、噛み合いが悪い感じでしたでしょうかね・・。

既に発生している現状から、クリーンな環境に移行して継続的な被害から抜け出す、というところを重点におこたえしたものになります。

>・メール内容が受信者以外の他人に漏れている。
>・インターネットの閲覧履歴も漏れている。（履歴等、毎回削除しています。）
が発生しているのであれば、想定される状況として
・既にメールアカウントパスワードは漏れている。
・独自にメールサーバを立てている、もしくはSSL暗号化に対応していないレンタルサーバ（意外ににあるんですよ・・・）を使用、rootもしくは相当の環境は奪取済み
・インターネットまでの経路に攻撃者側の機材（ソフト・ハード）が挟み込まれている（個人宅想定なので、ONUまでですね）
　下手したらPC自体も管理者環境が乗っ取られている
が想定され、全てを手っ取り早く回避するならば、まずは信頼出来る環境でのパスワード変更、という結論に達したと。

余談
N.3で仰るように、対策を全てやっても意味が無い、とも思います。
セキュリティは、というか何事もそうですが、上には上があって、下にはしたがあります。
たとえば家に鍵をかければ、絶対泥棒は入らないのかと言われると、絶対は無いよね、ということです。
ピッキングされるかもしれないし、サムターン回されるかもしれないし、玄関じゃ無くて窓から入られるかもしれないし、みたいなことを考えていくと、
正直キリがないことになります（行き着く先は、映画「陰謀のセオリー」の主人公の家でしょうかね・・・）。
余談終わり

信頼出来る環境ですが、１個人の特定が難しい環境において　２極力人の手を介しておらず　３間違いない実績があるソフト・ハード機材で構成された機器を使うことです。
１は、攻撃者が誰なのか不明な状況において、個人が特定される状況ですと、攻撃者が介入出来る可能性があるからです。
２は、人の手が入れば入るほど、その過程で攻撃される可能性があるからです。
３は、不必要な機材や怪しいソフトを噛ませると、それが攻撃のきっかけになるからです。
理想は（見ず知らずの）他人名義の回線とワンオフの機材ですが、そんなもの揃えられるはずが無く、上には上が～の話になってしまうので、どこかしらで妥協することになります。

個人で私がやるならば、
身内にも教えずに（１）、
自分一人で、出来れば銀行口座からの入出金やカード履歴を残さずに（２）、
名指しは避けますが、問題を起こした実績のある中国資本の企業を除いたメーカーから、新品でノートとデータSIM、SIMフリー端末（文字打ちに苦が無いならこれだけでも）を購入し（３）て、自宅以外で一人になれる環境でテザリングし、パスワードを変更します。
多分これが個人だと限界点に近いんじゃないかなと。

もうお気づきかと思いますが、私が想定しているのは夫（妻）の浮気調査、親族からの素行調査です。
攻撃者は、少なからず質問者様に興味がある人の筈、そうなると一番怪しいのは身内になります。
定期的に同様の事態になるのであれば尚更です。
携帯にはロガーとトランスファーを仕込んで筒抜けにするでしょうし、接続されるであろうWI-FI経路にゲートウェイ機能を付けて、全ての通信を監視します。
PCにも勿論ロガーを仕込みますし、ウイルススキャンソフトは回避させます（これは結構簡単で、ウイルススキャンソフトは大抵、誤動作防止のために監視除外設定があります。また、設定変更防止用にパスワード設定まで出来るようにしてくれていますので、逆に利用して秘匿が可能になります。）。
UEFIやドライブの暗号化などしていないと推測される（失礼）ので、仕込んだ後はパスワードをどれだけ変えられようが気にしません。
インターネットまでの経路にはゲートウェイが有り、監視済み。
というように、法律的にアウトかどうかは環境・状況によりますが、そんなに手間も無く実行が可能です。
まあ、それさえも手間で、簡単な素行調査ならば、適当なペアレンタルコントロール付きのWI-FIルータ、PCや携帯はロック直前にマウスなり画面スワイプなりでロック回避して盗み見なりで済ませそうです。
他人となれば、色んなハードルは上がりますが、出来なくはない話です・・・そこまでリスクを冒してやる意味があるかどうかですが・・・。

あとは攻撃者側の力量と、防御側の本気度の話になってしまいます。
PCはクリーンインストールすれば大丈夫、と思いきや、クリーンインストール用のメディアに既に攻撃側が組み込んでいたり、bios、uefiにrootkitが仕込まれていたりするかもしれません。
メールサーバも、管理者パス変えたから大丈夫、と思いきや、オートBCC機能が付いてたりとか。脆弱性が残されていて、管理者お構いなしで乗っ取られたりとか、バックドア仕込み済みだったりとか。
せっかくパスワード変えたのに、攻撃側が弄れる有線・無線の経路を使ってしまって漏洩させたり。
最終的にはキリが無いことにはなりますので、どこかで落としどころを見つけることになるでしょう。

最後に、おすすめの～ですが、個人に対してそういったサービスを大々的に行っていらっしゃる企業様は存じ上げません。
あるとは思いますが、お金にならないのではないかなあと・・・むしろ探偵社とか、ある意味攻撃側に回ることが多そうな人達は引き受けそうですね。
防御と攻撃は表裏一体です。
ソフトもアンチウイルスくらいしか思い当たりませんね・・・ESET　https://eset-info.canon-its.jp/　は定評がありますが、完璧な何かは無いとお考え下さい。
あとは出来ればニッチな環境を使うとかでしょうか。たとえば、デスクトップやノートはlinuxを使い、携帯はwindows 10 mobileを使うとか。
ウェブサイトは、IPAの情報セキュリティ　http://www.ipa.go.jp/security/index.html　が入り口になるのではないでしょうか。
また、ライトな感じで情報を仕入れるならば、スラド　https://srad.jp/　が良いのかなあと。CNETやITmedia、@IT、ZDNETは一寸広告臭が強いかもしれませんが有用だとは思います。

この回答へのお礼

さらに詳しく、丁寧な回答ありがとうございます。

有難くじっくり読ませていただいていますが
初めて目（耳）にする単語が多く、調べながら読んでおります。
少しずつ理解しながら対策していきたいと思います。
PC・ネットの仕組みを理解することから、ですね。

信頼できる環境を用意するのも本気度が試されますね。

おすすめの～についてもおこたえいただき、ありがとうございます！

まだまだ理解不足な点が多く、短文になってしまいますがまずはお礼まで。

回答、誠にありがとうございました！

お礼日時：2017/03/04 22:16

No.3 回答者： ささこう 回答日時： 2017/03/01 12:18

現実的にあり得そうかどうかで答えたので、私の考えはマッチしてなかったかもしれないですね。

メールとインターネットの履歴ということで、確かに通信経路の盗聴が疑われるけど、メールは暗号化されてるし容易じゃないです。
メールサーバの汚染は個人のサーバなら可能だと思いますけど。

それに通信経路のどっかで盗まれたことを疑うなら経路から調べるのは難しいですよ。
偽装はものすごく簡単ですし、No.2の方の対策を全てやっても解決しないと思いますが。

この回答へのお礼

今回は”既に現実的に問題が発生している状況”のため、相談させていただきました。

万全は不可能かと思いますが
”こういうことが単なる一般人にも起こりうる”と知った上で
少しはセキュリティを意識したいと思います。

回答ありがとうございました。

お礼日時：2017/03/04 21:01

No.1 回答者： ささこう 回答日時： 2017/02/18 19:20

どういうメールをどういう通信環境で使っているか教えてください。

ブラウザも。
漏れたのはどのように発覚したのか教えてください。
消した閲覧履歴を盗むのは不可能に近いです。

この回答へのお礼

回答ありがとうございました。

お礼日時：2017/02/28 20:23