愉快犯？自治体や大学で相次ぐ爆破予告の実態と対処

こんな方に向けて書いた記事となっております。

結論としては実際に被害に遭ったケースは現時点でありません。

犯行に移す気がないにも関わらず嫌がらせをする行為は、愉快犯と呼ばれています。

爆破予告の実例

爆破予告は全国各地で流行しており、Twitterでも話題となっています。

市役所に来たら、入口の前が物々しい

私に職員が近づいてきて、、

たった今爆破予告が入りまして、12時半に市役所が爆破されるみたいなんです、と。

爆破されても良ければ入っていいですが、、おすすめはしません

と言われた。

入って良いんかい。

— いかパパ @育休に向けて呟く🦑 (@2018hiroto) September 23, 2020

【重要なお知らせ】臨時閉庁のお知らせ　むつ市役所への爆破予告がありました。念のため、犯行が予告されている明日９月２４日正午から終日、市役所本庁舎及び各庁舎を閉庁いたします。詳しくは別添をご覧ください。#むつ市　#むつ市長 pic.twitter.com/DGe05XCb6O

— むつ市長公式ツイッター (@mutsurepo) September 23, 2020

自治体のほか、大学向けにも爆破予告が流行しています。

https://netatori.com/news/explosion-uni/

なぜ犯人は捕まらないのか

大半の爆破予告では公開サイトの問合せフォームに書き込まれる手法が採用されています。

仮に犯人が何も考えずに、自宅のパソコンやスマホから公開サイトへ爆破予告の書き込みを行ったとします。

この場合、犯人が契約しているプロバイダのネットワーク経由で公開サイトへ直接アクセスするので、プロバイダにアクセス履歴の情報開示を求めれば犯人を特定できます。

実際は犯人が捕まっていない状況から、犯人は身元を匿名化するサービスを利用していると考えられます。

Tor(トーア)は身元を匿名化するサービスとして最も多く利用されています。

Torを利用すると、アクセス経路が以下の通り変更されます。

• 変更前：犯人のPC・スマホ → 公開サイト
• 変更後：犯人のPC・スマホ → Tor → 公開サイト

公開サイトのアクセスログを調べても送信元がTorとなり犯人の情報が残らないため、犯人を特定することは困難です。

なぜ爆破予告のアクセスをブロックできないのか

爆破予告が自治体・大学に届くまでの流れは以下の通りです。

1. 犯人が自治体・大学公開サイトの問合せフォームに書き込む
2. 問合せフォームから自治体・大学メールサーバへ自動受付メールで送付される

結論としては1と2いずれも攻撃をブロックすることは困難です。

犯人が自治体・大学公開サイトの問合せフォームに書き込む

問合せフォームのようなWebベースのアクセスをブロックするには、ファイアウォール機能で犯人の送信元IPアドレスをブロックすることが一般的な手法として考えられます。

しかし犯人が利用するTorなどの匿名化サービスではIPアドレスを複数保有しており、犯人はその中から自由にIPアドレスを指定することができます。

ブロックできればいいのですが、困難です。

Torなどの匿名化サービスでは日々新しいIPアドレスを追加もしくは削除しているため、公開サイト側で都度ブロック設定を変更するのではいたちごっこになってしまいます。

問合せフォームから自治体・大学へ自動受付メールで送付される

問合せフォームの機能で自治体・大学の担当者向けに自動メールが送付される処理では、送信元が常に問合せフォームの送信元IPアドレスとなります。

送信元が問合せフォームの場合にブロックするよう設定してしまうと、一般市民からの正当な書き込みも全てブロックされてしまいます。

メールのセキュリティ機能を用いて、メール内容に「爆破」などの特定の文言が入っていた場合にブロックするという手法もありますが、こちらの方法でも正当な書き込みでたまたま「爆破」という特定文言が入っていた場合に誤ってブロックしてしまうリスクがあります。

このため、問合せフォームからの自動メール送付の段階でも、ブロックすることは困難なのです。

https://meruri.net/2020/09/07/security-mail/

そもそもブロックしない方がいいという考え方もある

現時点では愉快犯にとどまっていますが、本当に爆破される可能性を考慮するとブロックしない方がいいという考え方もあります。

あえてブロックしないことで書き込みがあった時点でリアルタイムに検知することができるので、自治体や大学の担当者は迅速に対応することができます。