ネット犯罪の被害対策:相手を特定する方法
アクセスログから割り出す
- インターネット被害の現場となったオークションサイトや掲示板ではアクセスログが残されている。
- つまり、該当する犯人がどこのインターネットプロバイダーまたはインターネットカフェからアクセスしてきたのかを絞り込むことができる。
- この方法は、オークションサイトや掲示板の管理者がアクセスログの提出に協力した場合に限られますが、
被害が明確であれば、情報提供してくれます。
メールのヘッダー情報から調べる
- インターネットで交わされるメールには必ず経路情報を示すヘッダー情報 がついている。
- この情報を見れば、フリーメールであっても、ある程度の発信元をつきとめることができる。
掲示板(BBS)のアクセスログ
インターネット訪問者が足跡で残すもの
- IPアドレス、ド名イン名、日付と時刻
- アクセスされたファイル名(ページ)
- リンク元のページのURL:どこから経由してきたか?
- 訪問者のWebブラウザ名やOS名
- 処理にかかった時間、受信バイト数、送信バイト数など
アクセスログの見方
掲示板などのアドレスの末尾が「CGI」となっている場合、
この「CGI」を「log」に書き換えてアクセスする。
- 末尾が「PHP」の場合は、そのアドレスをダウンロードツールなどで、ダウンロードするとアクセスログが手に入る。
- ファイルはワードパッドなとで開くと、規則的に「61.19.244.42:80」「168.143.113.13:80」とかの情報があり、これがIPです。
これで相手のIPが確認できます。
IPアドレスが確認出来れば、WHOIS Gateway から相手を特定できるてがかりがつかめます。
ネット犯罪の被害対策と告発方法
- まずは面倒くさがらずに所轄の警察署などに被害届を出す。
- 厄介な話しになりそうだったら、インターネット消費者被害対策弁護団
- 犯人と交わしたメールなど証拠物件を集める
- 犯人が使用していたと思われるインターネットプロバイダーや通信会社を洗い出す
- プロバイダーや通信会社、警察の協力で犯人の氏名、住所、電話番号を割り出す
ネット犯罪の被害対策:相手を特定する方法
Proxyサーバーの情報を調べる
- ネット犯罪者の中には、どのプロバイダーやインターネットカフェから発信したかわからないように、
Proxyサーバー を悪用してアクセス、あるいはメールを他のメールサーバーを経由して送信する場合がある。
- このとき ヘッダー情報 には発信元の情報ではなく、
経由したProxyなどのサーバー情報が表示される。
- この場合は、経由したサーバー情報を「Received:」ヘッダーで割り出してネットワークを突き止め、
そのネットワーク管理者に依頼してアクセスログを参照し、その時間にアクセスしていた元のネットワーク情報を調べることができる。
- この作業には、経由したサーバー管理者の協力が不可欠。
- このような方法でネット犯罪者が利用したプロバイダーやインターネットカフェを突き止めることができたら、
そのプロバイダーやインターネットカフェなどに協力を依頼するか、警察にその情報を提出する。
- インターネット被害に遭ってしまったら、警察に被害届を受理してもらうよう、
被害者側もネット犯罪者割り出しの手がかりとなる証拠や糸口を、積極的に警察に提出するなど、具体的な動きを作る必要がある。