案件名 2003/03/03 配信
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
携帯への悪戯メール
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
患者名 mitsu 担当医 ばく 先生 サギコフ 先生
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
●患者問診より●
こんばんは、いつも楽しく拝見しています。会員のmitsuと申します。
この度、少し困ったことが起きまして会員の皆様の力を貸して頂きたい
と思いメールしました。
内容ですが、最近私の携帯にイタズラメールが来るようになりました。
それ自体は相手にせず無視を続けていましたが先日私の誕生日の日に友
人からメールが来た直後にそのイタズラメールが届き「お誕生日オメデ
トウ」と書かれていました。明らかに私に届いているメールを見られて
います。
私も激裏を随分見ていますので以前配信された「迷惑メール防止法」を
実行しています。(@の手前に.{ドット}を入れる方法です)それにも
かかわらず私の携帯に何らかの設定を施しています。
実はイタズラメールの送信者には少し心当たりがあります。イタズラメ
ールが来る少し前に出会い系サイトに登録しまして女の子(女性かは不
明ですが)数名に携帯のアドレスを送ってしまったのです。そこで皆様
にお聞きしたいです。
1.どうやってこの人は私宛てのメールを見たのでしょうか。
2.私の個人情報を悪用されるような事はないでしょうか。
3.相手の個人情報を知る方法は無いでしょうか。
4.私の携帯(アドレスなど)はこのままでも大丈夫でしょうか。
5.PCからじゃなくてもハッキング行為は出来るんですか。
こちらが知っているのは相手の携帯アドレス(ドコモ)だけです。
よく激裏さんから出会い系サイトの個人情報アドレスが配信されますが
まさか自分がこんな目に会うとは思いませんでした。会員として恥ずか
しいです。読みづらい所もありますが皆様よろしくお願いします。
ちなみに携帯はSO504iです。
●担当医所見● ばく 先生
まさか携帯のメールアドレスの一部に「hogehoge1124@......」などと
誕生日を入れていないことを前提に書いています。
結論から言いますと、携帯宛てのメールは傍受不可能です。
なので、今回の相談は「mitsuさんの誕生日がなぜばれたか」に焦点を絞
る必要があると思われます。
>内容ですが、最近私の携帯にイタズラメールが来るようになりました。
>それ自体は相手にせず無視を続けていましたが先日私の誕生日の日に友
>人からメールが来た直後にそのイタズラメールが届き「お誕生日オメデ
>トウ」と書かれていました。明らかに私に届いているメールを見られて
>います。
一番簡単なのはmitsuさんの友人の中にいたずらメールの発信者がいると
いう場合です。友人ならmitsuさんに直接聞くかもしくは友人つてで誕生
日を知ることができます。
この場合、メールを盗み見るというよりはmitsuさんの情報が意図しない
第三者に伝わったということになります。
これを[方法1]とします。
次に考えられるのはmitsuさんの携帯を盗み見れる人です。
ほとんど「友人」と同じ意味になるかとは思いますが。クラッキングの
中でも最も基本的な「ショルダー・ハック(肩越しに対象を盗み見る)
が考えられます。この場合はmitsuさんの携帯によって受信されたメール
の盗み見となります。もしくは携帯のバックアップソフトなどで電話帳
と受信ボックスを丸ごと抜いてしまうとか。これならノートパソコンが
あれば2分もあれば作業完了です。
これを[方法2]とします。
また、最後の可能性としてはmitsuさん宛てに送信されたメールを傍受す
るという方法ですが、mitsuさんはDoCoMoのようですね。だとすると自動
転送機能のようなものはないのでこの可能性はありません。
また、白ロム携帯を入手してmitsuさんのROMをコピーして白ロム携帯を
mitsuさんの携帯に見せかけるという方法も現実的ではありません。なぜ
なら、白ロムと呼んでいるものであっても携帯毎に固有番号が振られて
おり、それを変更する事はほとんど不可能だからです。白ロム携帯は単
にプリペイドや機種変更に使えるというだけであって、他人の携帯への
成りすましには使えません。(他人への成りすましはDoCoMoセンター側
への操作が必要であり、システム的に不可能です。)
これを[方法3]とします。
>私も激裏を随分見ていますので以前配信された「迷惑メール防止法」を
>実行しています。(@の手前に.{ドット}を入れる方法です)
これは一部のインターネットサーバには有効ですが、自分でメールサー
バを立てていたりする場合は無意味です。
>それにもかかわらず私の携帯に何らかの設定を施しています。
これは意味が不明ですが、mitsuさんの携帯が誰かによって手を加えられ
た形跡があるということでしょうか??
>実はイタズラメールの送信者には少し心当たりがあります。イタズラメ
>ールが来る少し前に出会い系サイトに登録しまして女の子(女性かは不
>明ですが)数名に携帯のアドレスを送ってしまったのです。そこで皆様
>にお聞きしたいです。
一番現実味があるのは、その数名の女性の中にネカマがいたか、mitsuさ
んの知人がいたという可能性ですね。
>1.どうやってこの人は私宛てのメールを見たのでしょうか。
これについては既に推測済み。
>2.私の個人情報を悪用されるような事はないでしょうか。
迷惑メールが来た時点で悪用されているということが言えるのではない
でしょうか。
>3.相手の個人情報を知る方法は無いでしょうか。
相手が携帯でいたずらメールを送ってきているのであれば対策のしよう
もあるかもしれませんがパソコンからいたずらメールしているのであれ
ば相手にたどり着くのはほとんど不可能でしょう。
>4.私の携帯(アドレスなど)はこのままでも大丈夫でしょうか。
個人のポリシーによるかとは思いますが、DoCoMoの場合アドレスが変更
できてしまうのでアドレス自体にはそれほどの信憑性をおかないで個人
認証がなされるようになっています。なのでメールアドレスそのものか
ら個人情報を抜く事はできません。
>5.PCからじゃなくてもハッキング行為は出来るんですか。
ハッキングというのがどういう行為を指しているのか不明ですが、個人
情報を抜いたりするには携帯は非常に力不足です。
ただ[方法2]のような方法もあるので「何かしらの個人情報」というのは
実は考えようによってはどうにでも抜けるのです。
>こちらが知っているのは相手の携帯アドレス(ドコモ)だけです。
>よく激裏さんから出会い系サイトの個人情報アドレスが配信されますが
>まさか自分がこんな目に会うとは思いませんでした。会員として恥ずか
>しいです。
あ、出会い系サイトの会員情報には会員の誕生日情報が含まれているも
のも多々ありますので出会い系サイトからmitsuさんの誕生日が漏れた可
能性もありますね。
では、実際にどのような情報が漏れているかを知る方法ですが、簡単な
所では「エサ情報」を巻く事です。「エサ情報」はそのエサ情報からし
か知ることのできない内容を特定の手段でしか入手できない方法で配布
しておきます。まあ、一種のおとり捜査ですな。
>ちなみに携帯はSO504iです。
SO504iのバグは確かまだ見つかっていなかったと思います。
なのでメールなどで情報を抜くのは難しいかと思います。
とりあえずi-modeのシステム自体は外から侵入して盗み見るのはほとん
ど一般人では不可能と考えて大丈夫ですので心苦しいですが「周りの友
人」を疑ってみてください。いたずらメールの傾向と内容をよく分析す
れば犯人はだんだん絞り込めるはずです。頑張ってください。
●担当医所見● サギコフ 先生
非常に初歩的ですがひとつ。
確かDocomoはiMENUからメール設定を選択すると迷惑メール防止云々とい
うのがあります。今までのメールアドレスは処分します。メールを送っ
てきそうな人間を数ブロックに分けましょう。出会い系サイト、親しい
友人、メール仲間、などとわけるといいでしょう。
各ブロックごとに取得したメールアドレスを配分します。
Docomoのメールアドレスというのは変更してすぐ消えるものではないら
しく、3つほどまでならばちょこちょこメールチェックすればどこのブロ
ックかが分かるはずです。
ブロックが分かればブロックに該当する人間をさらに何グループかに分
けて同じことを繰返し証拠が固まり次第「ニイタカヤマノボレ」です。
あとはソーシャルエンジニアリングやら、友人に貸してアドレス抜かれ
たという可能性も若干ながらあるでしょう。
|