ハッキングの証拠をつかみたい

Question

自分のパソコンがハッキングされています

警察に行くときのために、証拠をつかみたいです

専門的な知識を要しても構わないので

どのような方法があるでしょうか

aero1 · Accepted Answer

「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html

「無線LANのセキュリティ対策の重要性」
http://www.ipa.go.jp/security/ciadr/wirelesslan.html
上記の二つのURL先の、当たり前なセキュリティ対策が確実に行われていたら、一般家庭ではハッキング（クラッキング）等は普通はないと思います。

「キャッシュの削除」
http://support.biglobe.ne.jp/settei/browser/win-ie9/fbsw9_011.html
ブラウザは何を利用しているか不明ですが、cookie等の溜まったデータを削除してモデムやルータの電源を再起動してみてください。
これで様子を見てください。

参考URL：http://www.ipa.go.jp/security/personal/base/internet/point3.html

nerimaok · Answer

「されています」というんだったら何か判断材料が有るんでしょ?
「されてるみたいです」じゃないんだから。

まずはハイテク犯罪課(警察によって名前は違います)に相談してみたら?

Lenova2012 · Answer

どのようにハッキングされているのですか。ホームページのプログラムでも改ざんされたのですか。現象が説明されていないので、考えようがありません。

Lenova2012 · Answer

かなり気分が悪いのでしょうが、暴行などの刑事事件ではないと思われます。プロバイダーなら相手を特定できる立場ですが、余程の事件でない限り教えてくれないでしょう。どの様な書き込みサイトか分かりませんが、IDあるいはニックネームを変更して相手から特定されないようにするのが、先決ではないかと思います。

aero1 · Answer

>ハッキング対策だけでなく証拠もつかみたいんですけど
>なかなか難しいかもしれませんね

ハッキングの可能性よりも、掲示板等のサイトに書き込むと「id:g0Zkf9Eugq0」の様なIDが表示されたりしますが、このIDを確認したり書く内容や書き方の特徴で判断されている可能性の方が高いと思います。
なので、前レスに書きましたが、ルータ等を再起動してIPアドレスを変更したりブラウザのcookie等を削除して、表示されるIDを変えてみる事をお勧めしました。

あとは、パソコンにキーロガーの類の情報を漏らすマルウェアの感染がないかも確認してください。（可能性は低いと思いますが・・）
もし、外部から不正なアクセスがあるとルータやファイアーウォールにログが残ると思いますが、確認しましたか？
凄腕のクラッカーなら、痕跡を残すとは思えませんがそんな凄い内容の実害がある訳ではないですよね？

aero1 · Answer

＞デスクトップの画面そのものを見てるようです

もし、それが本当なら前レスまでにも書きましたが、無線LANを利用していたらWPA（AES）やWPA2（AES）どちらかの強度ある暗号化規格を利用して、近所から電波の傍受（解読）を防いでください。

「リモート デスクトップ接続」
http://windows.microsoft.com/ja-JP/windows7/products/features/remote-desktop-connection
http://www.microsoft.com/japan/windowsxp/pro/business/feature/remote/remotedesktop.mspx
こんな機能があるので、無効にしておいてください。
そして、やはり信頼のおける総合的なセキュリティ対策ソフトをインストールして利用してください。

「ラインスキャンによるクロスチェック」
https://www.ccc.go.jp/flow/03/340.html
https://www.ccc.go.jp/flow/03/322.html
オンラインスキャン等も使って、今現在ウィルス等に感染していないかを確認してください。
出来る事なら、思い切ってリカバリしてみるのも良いかもしれません。

「パスワードのチェック 」
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx
あと、面倒と思わずにプロバイダやメールやログインが必要なサイト等のパスワードを、強度あるパスワードに変更してください。　パソコンも、勝手に利用されない様にログオンのパスワードを設定してください。
ここまで行って様子を見てください。

aero1 · Answer

>ネット環境は有線なんですけど、無線とどっちがハッキングされにくいですか

基本的に、ハッキング（クラッキング）はネット上からの不正なアクセスを言うと思いますので、LANが有線でも無線でも同等だと思います。
どうして、無線LANの暗号化の事を書いたかというと、ネット上からではなく意外に身近の無線LANの電波が届く範囲ないの人物の仕業の可能性も、想像したからです。
接続が、有線LAN接続でもルータが無線LANルータであれば、無線LANの機能を無効にしておいた方が良いと思います。
無線LAN接続をしている機器があって、無効に出来なければやはり暗号化の強度を最強の物に変えた方が良いです。

＞パスワードは、一応割りと複雑なものにしています

パスワードも、複雑で強度があるものでも既に知られてしまっていたら意味がないですので、定期的に変更する方が安心です。　これも、もしかしたら身近な人物がパソコンその物を操作して、履歴等を見ていないかと想像したので、パスワードの変更をしてみてはと書きました。

「ハッキングの証拠」という、「事後確認」では意味がなく防ぐ方法に集中した方がいいと思いましたので、面倒かもしれませんが実行してはどうでしょうか。
ここまで行って、更に続くなら専門家に相談してみた方が良いかもしれません。

もしくは、前レスまでに書きましたが、文章に特徴があって簡単に分かるとか自ら特定出来る様なソーシャル・エンジニアリング的なミスをおかしてないでしょうか・・？

「ソーシャル・エンジニアリング - Wikipedia」
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0

aero1 · Answer

>ハッキング対策ソフトのほうの表示「これまでに何件ブロックし、何件ブロックできませんでした」
>ソフトを使ってブロックできないって、結構凄いですよね

具体的に、ソフトは何を利用されているか不明ですが・・
「セキュリティ ソフトウェア プロバイダー」
http://www.microsoft.com/japan/windows/antivirus-partners/windows-vista.aspx
このURL先に紹介されている中で、ファイアーウォールの機能も含む総合的なセキュリティ対策ソフトを導入して、ファイアーウォールの設定も強化して利用してみてはどうでしょうか。
ルータの機能も、正しく利用していればファイアーウォールと同様に、一つの砦にはなるのですが・・。
やはり、もう一度根本から対策を見直してみるといいかもしれません。

表示の詳細や意味合いがハッキリしませんが
「何件ブロックできませんでした」というログ（履歴）が、もしハッキングに該当するならそれが証拠になるかもしれません。

ハッキングの証拠をつかみたい

「されています」というんだったら何か判断材料が有るんでしょ?

どのようにハッキングされているのですか。

かなり気分が悪いのでしょうが、暴行などの刑事事件ではないと思われます。

「感染防止のための知識」

>ハッキング対策だけでなく証拠もつかみたいんですけど

＞デスクトップの画面そのものを見てるようです

>ネット環境は有線なんですけど、無線とどっちがハッキングされにくいですか

>ハッキング対策ソフトのほうの表示「これまでに何件ブロックし、何件ブロックできませんでした」

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング