スワッティングの定義
スワッティングとは、攻撃者が警察をだまして、被害者の自宅や会社に重武装した攻撃部隊-しばしばこの手法の名前の由来となっている SWAT チーム-を派遣させようとする嫌がらせの一形態である。 ロサンゼルス警察は、2020年8月に発生した特定のスワッティング攻撃に関するプレスリリースの中で、スワッティングの定義をこのように示しています。 “「swatting」という用語は、一般に大規模な警察の対応を引き起こすような性質の、誤った緊急通報を行う人を指します。”
LAPDはさらに、「「swatting」行為は危険で、コミュニティと第一応答者を危険にさらす」ことを付け加えています。 一部の攻撃者にとっては、これがスワッティングのスリルと目的なのです。武装した警察が、しばしばほとんど警告なしに家に突撃してくるので、被害者に命の危険を感じさせます。 警察はしばしば、自分たちが武装した危険な敵に直面していると考え、財産の破壊、負傷、死亡につながりかねない不安定なシナリオを作り出します。
スワッティングの仕組み
スワッティングは、基本的でかなり単純なパターンに従います。 攻撃者は、犠牲者の地元の法執行機関に電話をかけます。 彼らは、特に陰惨な犯罪や差し迫った脅威が被害者の家で起こっている、または起ころうとしていると報告します。しばしば、人質事件が進行中であると主張し、対応する法執行チームが特に紛争に備えるように、人質の 1 人がすでに殺された、または殺されそうになっているとほのめかすこともあります。
スワッティングを成功させるためには、当然ながら、その人がどこに住んでいるのかを知っている必要があります。
スワッターは、最初の電話をより信じやすくするため、また、偽装が明らかになった後にトラブルに巻き込まれないようにするために、自分の身元を偽装する必要もあります。 Swattersは一般に、発信者番号通知スプーフィングという比較的簡単なテクニックを使って、自分の電話がどこか別の場所からかかってきているように見せかけます。被害者の電話番号を何とかして搾取した場合は、911オペレータを騙して被害者本人からの電話であると思わせ、リアルさを増すのが一般的です。 また、スワッターは、聴覚障害者からのテキストメッセージを音声通話として第三者に中継するTTY(テレタイプライター)リレーサービスも利用している。 TTY サービスは通話と発信者の機密を保持する必要があるため、この悪用により匿名性がさらに高まります。
これらの手法はいずれも、リソースや技術的スキルはあまり必要ありませんが、加害者を結果から保護することには大いに役立ちます。
これらのテクニックは、リソースや技術的なスキルをあまり必要としませんが、加害者に結果を与えないようにするために大いに役立ちます。「
Swatting examples
有名なスワッティングの具体例については後ほど説明しますが、頻繁にスワッティングのターゲットになる人々のタイプを理解するために、この慣習の歴史を少し説明する価値があります。 スワッティングは、技術的な洞察力を必要としないにもかかわらず、ハッカーやビデオゲームストリームの競争の激しい世界のような、オンライン、技術に焦点を当てた空間で最初に人気を博しました。 ストリーマーは、ゲーム・ストリームと一緒に自分の音声やビデオを提供するため、ライバルに叩かれた場合、攻撃者と自宅の他の視聴者の両方が、警察が到着したときの混乱を見ることができ、攻撃に覗き見的な側面が加わります。
一旦これらのコミュニティに定着すると、この習慣は広がっていきました。
いったんそのようなコミュニティに定着すると、その習慣は広がっていきます。たとえば、多くのソーシャル メディアの幹部が、さまざまなプラットフォームから追放されたと苦言を呈した人々によって、攻撃されました。
スワッティングの注目すべき 5 つの例を挙げます。
Matthew Wegman。 電話盗聴のシーンでは「Li’l Hacker」として知られる、この盲目のティーンエイジャーは、スワッティングの初期のパイオニアでした。
League of Legends terror(リーグ・オブ・レジェンド・テロ):2005年に、娘がテレホンセックスを拒否した男の家を襲撃したことでFBIに注目されましたが、2009年に有罪判決を受け服役するまで、数多くの事件に関与しています。 カナダの10代の若者(未成年であったため身元は公表されていません)は、2015年にスワッティング攻撃に関する23の罪を認めましたが、その多くは、彼のオンラインでの友人申請を拒否したLeague of Legendsの女性プレーヤーに焦点を当てたものでした。 彼はまた、ディズニーランドのスペース・マウンテンを爆破予告で停止させた。 彼は自分の行動を「退屈」のせいにし、彼の母親は、彼がゲームグループの年上のメンバーによって迷わされたと言いました。
Sergey Vovnenko vs. Krebs. 上記で述べたように、セキュリティ研究者のブライアン・クレブスは、2013年にスワッティング攻撃未遂の被害に遭いました。 Vovnenkoが活動していたロシア語のハッキングフォーラムにKrebsが潜入した後、VovnenkoはKrebsの自宅住所にヘロインを送るよう手配し、その後すぐに警察に突き出すという計画を立てました。 (この計画は、Krebsがそれを知って自ら警察に通報したため、失敗に終わりました。)
Tyler Barriss。 オンラインゲーム内での小さな争いが、最近の記憶では最も有名なスワッティング事件のひとつを引き起こしました。 Casey Viner と Shane Gaskill がオンラインゲーム中に口論になり、Viner は Gaskill を叩くために Tyler Barriss に協力させ、Gaskill はそれを楯に、実際には彼のものではない住所を提供したのです。 警察がこの間違った住所に到着したとき、住人のアンドリュー・フィンチがポーチに出てきたところを射殺した。 バリスは、この前にも複数の人を平気で撃っていたらしい。 バリスとヴァイナーは実刑判決を受け、ガスキルは起訴を免れることで検察側と合意に達した。
Black Lives Matter Los Angeles. 2020年8月、ロサンゼルスの「黒い命の問題」運動のリーダーであるメリーナ・アブドゥラ氏の自宅に、人質をとっていると主張する不明の911通報者が現れました。 警察が彼女の自宅を取り囲み、Instagramでライブ配信された事件ですが、対立は暴力なしで終了しました。
スワッティングの統計
スワッティングがどれほど一般的なものかを知ることは、実は困難です。なぜなら、10年以上にわたって法執行機関に注目されているにもかかわらず、それはまだ、FBIの全国犯罪統計のデータベースで使用されている特定のカテゴリーではないからです。
数々のスワッティング事件を担当した元FBI特別捜査官で、後にテキサス州アーリントンの警察署長補佐となったKevin Kolbye氏は、NBC Newsに対し、「スワッティングのほとんどは、『警察の虚偽報告』と呼ばれるか『テロ的脅威』である可能性がある」と語りました。 それらの多くは、私たちが本当に全国的に注目しているような、まとまったデータではありません」
彼はまた、スワッティングの件数は増加傾向にあり、2011年の約400件から2019年には1000件を超えるとエコノミストに語っています。
スワッティングを防ぐには
スワッティングは、緊急の救助要請に応えるという使命を持った重武装警察の攻撃部隊が存在する限り、防ぐことが難しい手法である。
スワッティング攻撃を減らす方法の 1 つは、潜在的な被害者にこの慣習を認識させ、オンラインにおける適切な ID 衛生技術を説明することです。 本質的に、これらは、doxing を防止するために使用されるのと同じテクニックの一部です:doxing されないなら、swatting されることもないでしょう。 誰でも、最低限、自宅の住所や電話番号がGoogleで簡単に検索できないようにしておく必要があります。 Cloudflareは、特にオンラインゲーマーは若い人が多く、プライバシーの問題に対してややナイーブになりがちなので、ゲーム内のチャットやゲームフォーラムで個人を特定しうる情報を公開しないよう注意する必要があると強調しています。
法執行機関側では、911 オペレーターをスワッティングの存在について教育し、この行為に対して警戒させる試みが行われています。 全国緊急電話協会が発行したガイドでは、いくつかのガイダンスを提供していますが、「当初、これらの電話は実際の事件と区別することができない」と指摘しています。 オペレーターは、これらの電話を通常の電話として、既存の標準的な業務手順に従って処理しなければなりません。” 具体的な質問をし、以前に提供された情報と反応を比較することが有効かもしれない」
ある警察署は、積極的に行動するためにさらなる措置をとっています。 シアトル市は、スワッティングされる心配のある人が、その心配を登録できるようにしています。 これは、登録された住所にスワットチームが派遣されるのを防ぐことはできませんが、潜在的なデマに対処している可能性があることを、警察官がより意識して状況に臨むようになるでしょう。