『悪い人たちから、また電話です。』

『ホームページを削除しろって言ってます。』

「えっ、税務署じゃないよね?また保健所?」

『いえ、今度は警察だそうです。』



pc


2017年1月10日(火)に、千葉県警サイバー犯罪対策課のKさんという方から、突然電話がありました。

電話を取り次いだ者に聞くと、「端的に言うと、ページを削除して欲しい。」と言っているとの事。



おいおいおい、ページ上で商売はしてるけど、サイバー犯罪なんて全く関係ないし、警察からページを削除しろ!なんて言われる理由はないぞ!

なんて思いながら、電話に出ると「あなたのページがウィルスに感染していて、他の人に迷惑をかけるので削除しろ!」との事。


私もネットショップやネットのカウンセリングなどの仕事して、もう20年近くになります。

セキュリティーなどもかなり勉強しましたし、ウィルスに感染しているファイルなどは一目で分かります。


「その手があったか・・・」っと思いながらも、警察の言う事が本当だったら、お客さまやアクセスしてくれた人に迷惑をかけてしまうので、すぐに細かくチェック。


まずは、セーフプラウジングでチェックすると、思った通り異常なし!

FTP接続して、各ファイルサイズや更新日、狙われるPHPファイルの中身もチェックしましたが、やっぱり異常なし!

そこで「感染の形跡が見られないんですが、具体的にどのファイルとか何のウィルスとか分かりますか?」と聞いたら

「閲覧者にマルウェアを埋め込むウィルスで、ブログのindex.phpと/wp-includes/nav-menu.phpが書き換えられている可能性がある。」との事。


すぐにリモートの該当ファイルの内容をチェックすると、やっぱり異常なし!

「やっぱり感染の形跡はありませんよ。」と言うと「//istartで始まって、//iendで終わるようなコードは埋め込まれてないですか?」との事。

あー、コレの事ね?


改ざんの標的となるCMS内のPHPファイル
https://www.jpcert.or.jp/magazine/acreport-cms.html

WordPressの改ざん事件
http://www.tamainoboru.com/falsification_of_wordpress/


このタイプは、たいてい管理画面からログインしてアカウントを乗っ取るパターン!

私の管理するブログはワードプレスですが、ログイン画面をかなりいじってあるので、ちょっとやそっとじゃ侵入は無理です。

感染している確率はほぼゼロに近い!と確信したので「お巡りさん、今も感染していませんし、感染の形跡もないですよ。」と言うと。

「お宅のページから他所のページに転送された記録が残っているので、○○というページを削除してください。」との事。



じつは、この○○というページ、ウチの店のブログの中で、アクセス・滞在時間ともに1番のページ!

仮にこのページを削除したとしたら・・・

ウチの店のアクセスや滞在時間が5%ぐらい減ります。

すると、ウチのお店の検索エンジンの表示順位が全体的に落ち込みます。

激戦区で3位以内に入っている検索ワードなどは、ガクンと落ちてしまうでしょう。

売上的には、10%~20%ぐらい落ち込むでしょうか?


「なるほど、そういう事ね!」

この辺まで来ると、相手の意図と削除しろの意味がハッキリ分かって来ました。


そこで「感染していないですよね?」強くと言うと

「こちらでも、再度調査しますので、もう一度全てのファイルをチェックして頂けますか?」との事。


・・・っとこれで終わったのかな?と思っていたら、2017年1月20日(金)にまた電話!

「とにかく、○○というページを削除してください。」との事。


おいおいおい!

とにかくって何だよ?(笑)

言いがかりかと思ったら、今度はゴリ押しかよ?

完全に頭に来たので「削除させるなら、根拠と証拠を提出して頂けますか?」

「それと、今回の内容はブログとSNSでシェアさせて頂きます。」と言って電話を切ってやりました。



・・・すると、2017年1月23日(月)にまた電話!

私が「根拠や証拠が揃ったんですか?」と聞くと

「最近のウィルスは、分かりにくいのでその説明に自宅に伺いたい」との事。

おいおい、何言ってんだ?

いくら分かりにくくなっても、感染してるかしてないかぐらい、すぐに分かるだろ?

だいたい自宅に来られたら「また悪い人たちが来た」って、家族が怖がるので県警本部に出向くことにしました。

約束は、本日1月24日(火)14:00ですので、今から昼食を摂って県警本部に行って来ます!


※ちなみに、この件は機動隊出身の先輩に経緯を全て話して、何とも心強いお言葉を頂いております。



追記:

ただいま戻りました!

体中に沸き上がる憤りと思いの丈をぶつけて参りました。

もちろん、ブログやSNSで事の次第を公表している事も伝えました。

結果・・・

ページを削除しろ!から

改ざん部分のみの削除をお願いしたが、ページを削除しろとは言ってない。

phpファイルを全て渡せ!から

ご自分でチェックされたなら、今後も同じ要領でチェックして頂きたい。

っとそれぞれトーンダウンしました。



これで終わらない可能性もありますので、担当の警察官の方に

「今後まだ何かあるなら、直接上司の方とお話します。」と伝えました。

公安だか背乗りだかカルトだか知りませんが、裏でコソコソしてないで、文句があるなら表に出てくるべきです。

また、今回先方の許可を取らずに音声を録音して来ましたので、これ以上何かあった場合は、それをネットに公開します。

ちなみに・・・

不審に思った場合は、相手の許可を取らずに録音しても、罪にはならないどころか証拠能力があるという判決が、平成12年の最高裁判決にある事を言い添えておきます。



『おいおい! 何で警察に嫌がらせなんかされるんだよ?』

なんて方はコチラ!

日本の現状と素晴らしい未来 >>