スマホをWiresharkでウイルストータルでチェックしても、何も見つからなかった前回でしたが、前々回の記事で症状をお伝えしましたが、ハッキングされていることに確信した後、いろいろ調べているとパソコンのOSをクリーンインストールするのがベストだということがわかりました。しかし、パソコンをクリーンインストールしてまたソフトを入れたり設定をやったりするのは大変なので、その前にできることはないかと調べていました。東京にある大手のマルウェア調査を行っている会社に連絡をしてみました。VPNを使ってみると良いとのことだったので、入れてみました。

VPNというのは「Virtual Private Network（仮想プライベートネットワーク）」の略で、簡単に言うと、インターネットを使う時に、自分の通信を他の人に見られないようにする技術です。例えば、普通にインターネットを使うと、あなたがどこからアクセスしているかがわかることがありますが、VPNを使うと、あたかも他の場所からアクセスしているかのように見せかけて、実際の位置や情報を隠すことができます。これによって、ハッカーや第三者からの攻撃や覗き見を防ぐことができるのです。

いろいろとVPNサービスはありますが、速度が早いと評判のExpressVPNを入れてみました。使い方も簡単で、接続するだけで安全な環境を作れるので、日常的なネット利用でも安心感が増すとのことです。また、IPアドレスを変更できるので、他の場所からのアクセスに見えるため、情報が漏れにくくなるという点も大きな魅力です。

ほとんどのVPN会社は下記のようなことを言っています。

①データの保護：VPNを使用すると、データを暗号化して送受信することができるため、第三者がデータを傍受することが難しくなります。
②匿名性の確保：VPNを使用すると、IPアドレスが隠されるため、第三者があなたの位置やIDを特定することが難しくなります。
③インターネットのセキュリティの強化：VPNを使用すると、インターネット上でのセキュリティが強化されます。ハッカーの攻撃からあなたのコンピューターを守ることができます。
④マルウェアの保護：VPNを使用すると、マルウェアによって個人情報が盗まれることを防ぐことができます。

入れてから、その日のうちに効果がわかりました。
何も変わりませんでした。というのも、入れた当日中には不審なことがまた起きたからです。

私は③と④を目的としてVPNを導入したわけですが、効果がなかったのです。
またセキュリティ会社さんに連絡して聞きました。

私「アドバイスありがとうございました。しかしVPN入れても感染してしまいました」
＜＜症状を説明・・・・・＞＞
担当者「OSはクリーンインストールしましたか？」
私「いえ、その前にとりあえずVPN入れました」
担当者「既に感染しているパソコンでVPNを入れても効果がない場合もあります」
「OSをクリーンインストールしてみてはいかがですか？」
私「そうでしたか。わかりました。」
見積もりとかではなく今は。無料で相談にのっていただいているため、何回も連絡するのも申し訳ないので万が一のため、事前に最悪の事態を聞いておくことに。
私「ちなみになのですが、もしOSをクリーンインストールしてVPNを入れても感染した場合、そのときはどうしたらいいですか？」
担当者「VPNを突破できるのはかなりの腕のハッカーですからそれはないと思います」
私「わかりました！ありがとうございました」

とのことでほっとした自分がいました。
「OSをクリーンインストールしVPNを入れればハッカーとはお別れや」

準備にあたり、現在あるデータをすべて外付けHDDに入れようとしました。そして、OSのインストール後にデータを移そうと。しかし、ここであることに気づきました。そもそも感染していたパソコンのデータを、OSを上書きインストールしたいわゆる新しいPCにUSB接続してしまうと、また感染してしまうのではないかと。不安に思い、調べてみると、やはりその懸念は正しかったのです。

つまり、今あるPCのデータはハッカーによってどこかをいじられている可能性があり、そこにマルウェアが含まれていれば、移動した先の新しいPCも感染してしまう可能性があるのです。これでは、せっかくOSをクリーンインストールしても、再びハッキングの被害に遭うリスクが高くなってしまいます。マルウェアは、ドキュメントや画像の中に埋め込まれていることもありますし、USBドライブや外付けHDD自体に感染していることもあるようです。つまり、感染したデータを新たなPCに移すことは非常に危険。

そこで、データはHDDに移動しましたが、その移動したHDDのデータは一切新しいPCには接続しないことにしました。念には念を、前から使用していたUSBメモリやSDカードもです。新しいPCは、これで完全にクリーンな状態を保てるはず。今後は、必要なデータを再度ダウンロードしたり、クラウド上で必要最低限のデータのみを取り扱うようにし、HDD内のデータは使わずに済ませる予定です。クリーンな状態でPCを使い始め、セキュリティ対策を最優先にしたいと考えています。

そしてようやく、OSを上書きクリーンインストールすることにしました。
詳細は省きますが、OSのクリーンインストールには何種類かあって、完全に根底から新品状態にするにはこの上書きクリーンインストールが必要です。
この完全なる新品のPCには、OSのインストール後すぐにセキュリティソフトを導入し、ファイアウォールやVPNを設定して、外部からの侵入を防ぐための環境を整えました。これにより、防御を固めてハッカーから守ることができると信じました。

その後も、疑わしい現象が続きました。ゲームをプレイしているときや、仕事のためのソフトウェアを使用しているときにも、不審な動作が発生するようになったのです。

ゲーム側で起きたことについて書いていきます。当時、僕は『Call of Duty: Modern Warfare 2』（PC版のリマスター作品）をプレイしていました。『Call of Duty』シリーズ歴は長く、PS3で2007年に発売された初代『Modern Warfare』からプレイしており、歴としてはそろそろ20年になります。もちろん、ずっと『Call of Duty』ばかりやっていたわけではありませんが、シリーズに関してはそれなりの経験があります。

ある日、このゲームのオンラインでチームデスマッチ（TDM）をプレイしていました。オフィスを舞台にしたマップで、僕はcod mw2最強武器（防御限定）である盾を使って戦っていました。『Call of Duty』の性質上、長時間にわたって1人の敵と撃ち合い続けることは非常に稀で、多くの場合、プレイヤー同士の交戦はごく短時間で決着がつきます。上級者であれば、敵を発見してから倒すまでが1秒以内ということも少なくありません。

その日、僕がプレイしていたのはエンバシーというマップで、窓から侵入可能な構造になっていました。トイレは3坪程度の広さで、僕はその中に盾を構えて籠っていました。すると、一人の敵がこちらに接近してきたので、盾で応戦しました。相手はジャンプ撃ちを繰り返し、僕もそれに応じてジャンプしながら戦いました。さらに、近接攻撃も交えた接戦となり、体感で10秒ほどの戦闘が続きました。これは非常に面白いシーンでした。なぜなら、『Call of Duty』で10秒も接近戦が続くことはほとんどないからです。

ところが、戦闘の7秒目あたりで奇妙なことが起こりました。接近戦の最中に突然、メニューボタンが表示されたのです。こんなことは初めてで、僕にとっても驚きの瞬間でした。この場面は誰が見ても非常に面白いシーンだと思います。しかし、私はその時、自分のキー操作を完全に覚えていました。左手の親指はスペースキー、人差し指はD、中指はW、薬指はA、小指はシフトキーに配置しており、右手はマウスを握っていました。

後でショートカットキーの設定を確認したところ、そのメニューはF6キーで表示されることが判明しました。戦闘中にF6を押すためには、わざわざ手を動かしてキーを押す必要がありますが、そんな間違いをあんな重要な場面で犯すことはあり得ませんでした。また、F6キーのショートカットが設定されていることも、その時初めて知りました。

さらに、この現象についてGoogleで調べても、同様のバグや不具合に関する情報は見つかりませんでした。同じゲーム内で他にも不審なことが起こりました。例えば、マイクのミュート設定をしていないにもかかわらず、TDM中に突然味方の1人が勝手にミュートされていることに気付きました。解除して再度確認すると、今度は別の味方がミュートされており、しばらく放っておいたら敵までミュートされていることもありました。これも非常に奇妙な現象です。

うっとうしいので、オンラインを辞めて、気晴らしにストーリーモードであるシングルプレイをしていると、クリア直前でゲームが急に落ちるという謎の現象が起きました。ステージを変えても同じでグラフィックボードのドライバが最新なのは確認していました。

また、YouTubeを視聴している際に、動画がカクカクと横に動くことがありました。
全体的に嫌がらせじたいは１日に１回とか２回なので動画を撮影していてもなかなか撮れないし、撮ろうと思ったらもう終わっていたということが多かったのですが、これはたまたま撮れましたのでアップロードすることにします。

撮影できたのが2023年2月と少し話が先で前後しますが（OSのクリーンインストールも）ご了承ください。

www.youtube.com

2分27秒頃からです。これを見たら明らかにおかしいっていう人と、ブラウザのレンダリング、設定、ブラウザ変えてみようとか思うかもしれませんが。
私はこれのみだったら設定だろうと思うと思います。しかし、ブラウザをChromeからfirefoxやマイクロソフトエッジにしようが、クリーンインストールした後のソフトを一切入れない状態、拡張機能なしでも検証しても同じことが起きました。

告訴状を書いたりしているときまで、このカクカクは起きました。１回だけだったらまだしも毎日のように起きていたこともあり、これまでのことから間違いなく嫌がらせだと確信しました。
この動画には続きがありますが、カットした部分では、やっている姉に対して私がメモ帳を使用して感情的な発言をしており、その後カクカクはなくなりましたが、全体的に冗長な内容でしたので内容の一部をカットしています。

さらに、FXの取引ソフトである「MT4」でも不審な動作が発生しました。フォルダの中身が勝手に移動されていることがあり、もはやパソコン側で起こる問題はキリがないほどでした。そこで、Googleで解決方法を調べたところ、OSを上書きインストールするのが良いという情報があったため、最終的にそうすることにしました。

私のパソコン歴は15年以上になりますが、最初に親にパソコンを買ってもらったのは中学3年生のとき、2006年でした。それ以前にも、小学4年生頃には初めてパソコンに触れていました。当時、パソコンを持っている家庭はまだ少なく、私自身も家にパソコンがなかったため、親に連れて行ってもらったインターネットカフェが最初の体験の場でした。そこでは、今では想像もつかないような、シンプルな文字だけのWEBサイトが広がっていたのを覚えています。CSSが使われていないサイトが主流で、情報は簡素に表示されるだけ。画像や動画が豊富な今とは全く違うインターネットの風景でした。

中学3年生から現在に至るまで、私は常にパソコンを使い続けてきましたが、今回のような不可解な出来事に遭遇したのは初めてです。ハッキングというのは国の機関、たとえばCIAのスパイ活動とか、映画やドラマの中で描かれるような遠い世界の話だと思っていました。だから、自分自身がこうした状況に直面するとは全く想像もしていませんでした。

1. 概要
本ブログは、私が経験している継続的なハッキング被害の記録です。この記録は、事実に基づく実際の出来事であり、警察による調査の参考資料となることも意図しています。そして、一般の方々にサイバーセキュリティの重要性を理解していただくための啓発資料としての役割も果たします。

主要ポイント
攻撃者：実の姉（遠隔から攻撃できる非常に高度なハッキング技術を保有）
攻撃の性質：金銭目的ではない個人的な動機による嫌がらせ
被害の期間：［2022年10月～］
主な被害：プライバシーの侵害、生活の混乱、精神的苦痛

姉の行っている犯罪行為は
1.不正アクセス行為の禁止等に関する法律違反 不正アクセス行為の禁止等に関する法律第3条第1項 （アクセス制御機能を有する特定電子計算機に対する不正アクセス行為）
2.刑法第234条の2 電子計算機損壊等業務妨害罪 （電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機における電磁的記録を変更し、又は虚偽の情報若しくは不正な指令を与えて、人の業務を妨害したもの）
3.刑法第168条の2 不正指令電磁的記録作成等罪（いわゆるコンピュータ・ウイルス罪）
マルウェアを作成・提供・実行する行為に該当します。

2. 事案の詳細
2.1 最初の兆候
私がハッキングの被害に気づいたのは、2022年10月です。当初は、単なる違和感でしかありませんでした。
その時、私はSHARPのAQUOS Sense 3 liteを使っていて、寝る前によくYahoo! JAPANのニュースをスマホで見るのが習慣になっていました。ニュースを読み終わった後、ブラウザのタブを閉じ、そのまま寝ました。

ところが翌朝、スマホを開くと、なぜかYahoo! JAPANのニュースのトップページが表示されているのです。最初は「あれ、消したはずだけど…」と思い、寝ぼけていたのかと深く考えませんでした。

それから数週間、同じようなことが週に2、3回起こるようになりました。気づいたときには「またか」と感じる程度でしたが、徐々に違和感が強まっていきました。私は疲れているだけかもしれない、最近少し忙しいから注意力が散漫になっているのかもと自分を納得させようとしていましたが、その感覚はどうしても無視できなくなっていったのです。

ある日、確実に何かがおかしいと感じる出来事がありました。いつものようにニュースを読んだ後、ブラウザのタブを閉じ、さらに右下のボタンをタップしてバックグラウンドで動いているアプリをすべて終了させたのを確認しました。そして安心して眠りにつきました。

ところが、翌朝スマホを開くと、見たこともないサイトが表示されていました。それは、国税庁のサイトに似た、しかし明らかに何かが違う、偽のようなサイトでした。私は一瞬「何が起きたのか」と思いながらもすぐにタブを閉じましたが、心の中に深い不安が広がりました。

特にクーポンアプリや広告が多く表示されるようなアプリを入れておらず、ブックマークに税金に関連するサイトを入れていたわけでもありません。Chromeの拡張機能も一切使っていませんし、スマホにはできるだけシンプルなアプリだけを入れて、バッテリーの消耗を抑えるようにしていました。それなのに、なぜこのようなことが起こるのか理解できませんでした。

最初に疑ったのは、最近のブラウザ履歴でした。もしかしたら、何か怪しいリンクに誤って飛んでしまったのかもしれない。そう考えて、過去の閲覧履歴を一つひとつ丁寧に確認しましたが、それらしきサイトは見当たりません。怪しいアプリをインストールした記憶もなく、税金関連の情報をここ数ヶ月は調べたこともありません。それでも、見たこともない国税庁の偽サイトのようなのが現れていたのです。

さらに奇妙だったのは、そのサイトがChromeの閲覧履歴に残っていなかったことです。通常、何かのウェブページを開けば履歴に残るはずなのに、そのサイトだけが記録されていない。履歴を確認したとき、そのサイトが最初から存在していなかったかのようなものです。どう考えても不自然なこの状況に、私は本格的に何かがおかしいと感じ始めました。

この出来事をきっかけに、私のスマートフォンには何かしらのウイルスでも入っているんだろうと思い始めました。そして、後々、この不可解な状況が続くにつれ、私の不安と恐怖は日に日に増していったのです。

このブログでは、私が経験している日常生活の中での不正アクセス被害やハッキングの事例について記録していきます。パソコンやスマートフォンを通じて起きている出来事を、具体的な事例とともに分かりやすく伝えていきます。
この記録は、同じような経験をされている方々はもちろん、警察やセキュリティの専門家の方々に、家族間で起こる不正アクセスやハッキングの事例の実態を理解する手がかり、証拠となることを願っています。

※このブログは時系列で構成されています。
記事のタイトルの最後には数字が付いており、それが読み進める順番を示しています。

【00】は「このブログについて」のページですので、ぜひそちらをご覧ください。状況をより深く理解していただくために必要な背景が記載されています。