Swatting(スワッティング)はサイバーハラスメントの手法で、武装した緊急対応チーム(SWAT)を被害者の場所に出動させることを目的としています。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
スワッティングは、オンラインゲームコミュニティ内で発生することが多いハラスメントのことです。スワッティングは、狙った犠牲者に対して警察の緊急部隊が出動しなければならない状況を作ります。スワッター(攻撃者)がどのようにして、この状況を作るかと言うと、110番(米国などでは911)通報をして、発砲事件や人質事件が起きているなど偽りの緊急事態を報告します。
自分のしていることはただのいたずらに過ぎないと思うスワッターもいますが、この行為により多大な影響が出ることも考えられます。スワッティングによって、警察の緊急部隊チームが出動してしまうと、本当の緊急事態に対応することができなくなってしまいます。過去には、緊急部隊のメンバーがスワッティングで出動し、射殺された事件も起きています。別のケースでは、スワッティングの被害者が警察部隊に射殺されたこともあります。
近年、スワッティングの加害者に厳罰を課して、犯罪防止に取り組んでいますが、依然として大きな問題となっています。多くのスワッターは洗練された技術を使用して身元を隠すため、法執行機関が対処するのは難しいことがよくあります。スワッターは、世界のどこにいても、市内通話であるように見せることができる発信者IDのスプーフィング(なりすまし)などのテクニックを使って身元を隠すからです。
一般的に、スワッティングの加害者も被害者もCall Of DutyやCounter Strike、DOTAといったオンラインゲームのプレーヤーです。スワッターはソーシャルエンジニアリングとドクシング(doxing)*の手口を使って、ライバルのゲーマーに関する個人情報を収集します。
場合によっては、セレブリティも標的となることもあります。過去には、RiannaやJustin Bieverなどの有名人が狙われました。スワッティングを取り締まる規制を導入した政治家が、報復としてスワッターの標的にされたこともありました。
ジャーナリストのBrian Krebs氏は、サイバーセキュリティを専門とし、サイバー犯罪者の摘発をしてきました。その彼も、何度も世界中の攻撃者の標的となっています。悪質な攻撃としては、麻薬取引の濡れ衣を着せるために、警察の特殊部隊が出動する直前に、Kreb氏の自宅に麻薬が届くようにハッカーが仕掛けたこともありました。Kreb氏を狙ったスワッター数人は、サイバー犯罪容疑で逮捕されています。
*ドクシング(doxingまたはdoxxing)とは、個人情報を一般公開する目的で、名前、住所、電話番号などの情報を調べる行為です。ドクシングの目的は、被害者のプライバシーを侵害することです。
誰もがオンラインのプライバシーを守るために注意を払いますが、オンライゲーマーは、特にスワッティングの被害者にならないように気をつけなければなりません。まず、ゲーマーはゲーム内チャットやゲーミングフォーラムで身元や所在地などの情報を明かさないようにする必要があります。見知らぬ人物が簡単に個人を特定できるようなスクリーンネームの使用も避けるべきです。ゲーマーはさらに予防措置を講じることができます。VPNなどのサービスを利用して、IPアドレスを隠すことで、スワッターがIPアドレスに基づいて位置特定をすることができなくなります。
2018年、シアトルの警察署は、「スワッティング登録簿」と呼ばれる、スワッティング攻撃を受ける恐れがあると自己申告した人の名前と住所のリストを作成しました。警察は、登録された人を標的とした911コールを受信した場合、完全なSWATチームを派遣する前に調査するよう周知されています。ウィチタ市の警察も同様の取り組みを実施しています。このやり方はまだ普及していませんが、スワッティング登録簿は警察署がこの問題に対処するための一つの方法として試みられています。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集
ラーニングセンターナビゲーション