米国で、孫のがん治療費を稼ぐためにマインクラフトを配信していた 81 歳の女性配信者 が、自宅に特殊部隊(SWAT)が突撃する嫌がらせ「スワッティング」の被害に遭った。本人は無事だったが、誤情報による武装警察の突入は人命に直結するリスクだ。スワッティングは 10 年以上前から繰り返されているのに止まらない。ここには技術と制度、両方の構造的な穴がある。
CallerID は信用してはいけない #
スワッティングの基本は 緊急通報(911)への偽通報 だ。攻撃者は VoIP サービスや SIP トランクを使って、発信元の CallerID を被害者宅の番号に偽装 する。911 オペレータの画面には被害者の住所が表示され、人質事件や銃乱射事件など「即座の出動が必要」と判断される内容を吹き込めば、SWAT が現地に向かう。
1. 標的の住所を OSINT
配信中のヒント、過去のリーク DB、写真の Exif、SNS の言及、配送関連のスクショなど複数経路から自宅住所を特定する。
2. CallerID を偽装して 911 に発信
海外 VoIP 経由で発信元番号を被害者宅にすり替える。SIP の
From ヘッダはエンドユーザが書ける構造的弱点だ。3. SWAT 出動
「人質を取って立て籠もっている」等の通報内容で武装警察が突入。過去には誤射・心臓発作による死亡事例も発生している。
なぜ止められないのか #
電話業界にはようやく STIR/SHAKEN という発信元認証の仕組みが普及しつつあるが、海外 VoIP・小規模キャリア・古い PSTN 経由は適用外で、抜け道は塞がっていない。さらに 911 側の運用は「通報を信じて即出動」が原則で、認証の真正性チェックは構造的に後回しになる。命を守るための制度が、嫌がらせの梃子(てこ)に転用されている形だ。
配信者文化に押し付けられた "現代の DDoS" #
スワッティングは、攻撃側のコスト(数百円の VoIP 通話)に対して、被害側のコスト(警察動員、突撃、当人の精神的損害、最悪は死亡)が 非対称 に大きい点で、デジタル世界の DDoS と同じ構造を持つ。配信者は「住所を出すな」と言われ続けるが、配信動線・配送・撮影背景から漏れる情報は無数にあり、防ぎ切るのは現実的でない。日本でも個人配信者・VTuber が増えるなか、決して他人事ではない。
COMMENTS 0
No comments yet — be the first to leave one.