Swatting

Swattingの概要

想像してみてください。ゆったりとした日曜日を過ごし、ご家族とのお出かけを計画されているところです。すると、玄関のチャイムが鳴ります。扉を開けると、武装したSWATチームが直ちに行動できる様子で待機しています. 

これが実際のSwattingの様子です。

理論的には、Swattingは主にゲームコミュニティのメンバーが企てる嫌がらせやいたずらの手法を意味します。事件を計画する際、緊急サービスに対して偽の事案を報告するために、電話やメールを用います。

悪戯が非常に巧妙に作られているため、専門の対応者が本当の事案と誤認し、即時に対応してしまうのです。

このように虚偽の通報を行う者はSwatterと呼ばれます。彼らは通報行為を楽しんでいる面もありますが、結果として緊急支援が本来必要な場面で利用できなくなるという事態を招くことがあります.

歴史上、Swattingの通報が原因で無実の者が射撃を受けた事例も記録されています。最近では、米国近郊でSwattingの事件が急増しており、このためSwatterに対し厳しい対策が取られています.

Swattingに用いられる手法

Swatterは狡猾であり、Swatting攻撃を計画するために様々な手法を用います。次に、Swattingの闇の側面に踏み込み、Swatterが頻繁に使用する各種手法について詳しく見ていきます。

• ハッキング

恐らく最も広く利用されるSwattingの手法はハッキングです。Swatterは被害者の電話番号やメールIDをハッキングし、身元を盗用したり、緊急事態を報告したりします。ハッキングにより、偽の通報を本物に見せかけることができるのです。

• ソーシャルエンジニアリング

ハッカーは被害者を騙す第一の手段としてサイバー攻撃を計画する際にソーシャルエンジニアリングを利用します。Swattingにも同様に用いられます。

この過程では、機密情報を入手するために様々な手法が用いられます。正規の情報源や個人を装って被害者を誘い込みます。最も一般的な例として、『銀行サービスを継続するにはKYCを完了してください』や『電話番号を使うにはこちらをクリック』のような内容のメールが挙げられます。

この手法はターゲットを混乱させ、即座に行動し悪意あるコードやリンクをクリックさせることを狙っています。そうすることで、サイバーパンクが重要な情報を盗み取るのです. 

• スプーフィング

これは通信元を偽装・変更し、別の情報源から発信されたように見せかける手法です。多くの場合、SwatterはVoIPサービスを利用して元の位置情報を隠し、特定の場所に紐付けられていない電話番号を用います。

Swattingはどのように機能するか

Swattingを計画する主な手法は、個人情報へのアクセスを得ることにあります。そのため、Swatterが進む手順は次のようになります。

• 位置情報サービスへのアクセス 

Swatterは多くのインターネット利用者がデバイスに許可している位置情報サービスを利用して、ターゲットの位置情報を取得します。これにより、ターゲットの住所などの詳細が把握されるのです。

• ドキシング 

ドキシング（個人情報の追跡）をハッカーは利用して、被害者の流出した個人情報を入手します。Swatterもこれを用いてターゲットを特定します。ドキシングにより、SNSの情報や銀行情報、公開されている統計データなどを容易に把握することが可能です。

• IPアドレス追跡

Swatterは被害者のIPアドレスを追跡し、個人情報やオンライン上の行動を把握しようとします。被害者が使用する機器や、インターネット上でのコミュニケーションの方法を探るのです。

• 情報の過剰共有

Swatterは、SNS上での情報過剰共有の習慣を利用して、自らの目的を達成しようとします。

‍

Swattingの事例

1. Melina Abdullahへの攻撃

2020年8月、ロサンゼルス警察は、虚偽の通報に基づき、有名なBlack Lives Matter活動家Melina Abdullahを取り囲みました。後に、虚偽の通報を行ったSwatterが存在したことが判明しました. 

2. Barriss-Finch事件

2017年、Tyler BarrissはAndrew Finchに対して虚偽の通報を行い、Finchが家族を殺そうとしていると主張しました。その結果、緊急サービスがFinchに対応し、命を奪ってしまいました。

‍

統計

主要なSwattingの統計を以下に示します。

• FBIの報告によると、Swattingの事件は増加傾向にあり、2018年には約3,000件が報告されました。
• この攻撃の主なターゲットは著名人であり、Miley Cyrus、Justin Bieber、Ashton Kutcherなどが被害者となっています。
• Swatting通報に対応するには、数千ドルの費用がかかることもあります。

‍

Swatterの処分と影響

法域やSwattingの深刻さに応じ、Swatterは次のような厳しい結果に直面することがあります:

1. Swatterに対する刑事告訴

虚偽通報により不必要な緊急対応や警察活動が発生するため、Swatterはサイバーストーキングや嫌がらせなどの刑事犯罪の対象となります。

2. 社会的非難

Swattingの一因として、社会的孤立や屈辱という結果が生じることがあります。多くの場合、悪戯者は職を失うことさえあります。

3. 賠償金の支払い

被害者がSwattingの結果、重傷を負ったり、財産被害を受けた場合、Swatterは賠償金を支払う責任を負います。金額は複数の要因を考慮して決定されます。

Swattingの防止方法

Swattingの通報は単なる悪戯以上のもので、社会や国に被害をもたらす恐れがあります。そのため、防止と対策が最重要となります。ここでは、個人レベルで実践可能な、Swattingの拡大を抑制するための具体策について説明します。

二要素認証

2FAは、不正アクセスを抑えるための賢明な対策です。二つのログイン方法を組み合わせることで、Swatterが特定のデータベースやアカウントに不法にアクセスするのは困難になります. 

プライバシー設定

厳重なプライバシー設定を採用することで、Swattingの被害を大幅に防ぐことができます。重要なアプリのみにアクセス許可を与え、未認証の機器からのログイン時に通知を発し、アクセス権を設定して管理しましょう。

パスワードの変更

強固なパスワードを設定し、複数のアカウントで同じパスワードを使用しないようにしてください。アカウントごとに異なるパスワードを用い、定期的に更新することが重要です。

情報の過剰公開を避ける

機密情報を不特定多数の相手に渡さないようにしましょう。重要な情報を提供する前に、その情報提供元が信頼できるか確認することが必要です。また、SNSなどの公開プラットフォームで過度な個人情報の公開は避けるべきです. 

‍

結論

Swattingは軽視すべきものではなく、質の高い予防策を講じる必要があります。対策がなされない場合、頻発するSwatting事件が緊急支援や警察の運用に多大な影響を及ぼす可能性があります。強固なパスワード、二要素認証、厳格なプライバシー設定といった小さな対策が、Swatterの行為を阻止する上で大いに役立ちます.