どうも、太陽です。

　

集団ストーカー商売？というタイトルです。

告発記事ですので、閲覧にはご注意ください。

集団ストーカー商売？

集団ストーカーの被害に遭っているという集スト解之助@集団ストーカー解決Vtuberの方がいます。

彼のYouTubeを偶然、見つけ、見たところ、「そんなに被害に遭っているのなら、きちんとセキュリティ対策を徹底してやればいいじゃない？統合失調症の方なのか？」と思いました。

で、Xで「助けてください」とポストしていたので、返信してしまいました。

　

試しに、彼のKindle本を1冊読んだところ、内容があまりにもまともすぎて驚きました。

https://amzn.to/3JZeCj7

スマホやパソコンのリスクが分かる本: 私達の身近に潜む脆弱性という脅威 

　

僕は徹底的にセキュリティ対策をしても防げない攻撃があると思っており、それが脆弱性への攻撃(ゼロディ攻撃やゼロクリック攻撃など)とテンペスト傍受でした。

しかし、僕は対策したことにより、脆弱性への攻撃はなんとかしのぐことができ、ソフトバンクによる2019年から続くテンペスト傍受だけが課題になりました。

　

著者のKindle本には、Microsoftの製品は毎月100〜200ほどの脆弱性があり、修正されているのと(その間、悪用もされる)、Apple製品(Macなど)にしてもほぼ毎月脆弱性の修正があり平均して、macOSは55ほど、iOSとiPadOSは30ほど)、Androidでもユーザーが操作をしなくても脆弱性を悪用されるとスマホやタブレットが乗っ取られ、勝手に操作されます。

実際に、僕の中華Androidスマホは完璧なセキュリティ対策をしていたのに乗っ取られたので、初期化しました。

(おそらく脆弱性を突かれるゼロディ攻撃でしょう。僕が乗っ取られたとき、ちょうどAndroidの重大な脆弱性が発表されていたときでした)

　

Androidだと、Bluetoothを通じて約10メートル以内の範囲から、追加の権限無しでコードを実行される脆弱性があり、攻撃者が近くにいるだけで乗っ取られます。(CVE-2023-40088)

僕もこの攻撃をAndroidタブレットで過去に受けたことがあり、それ以来、Bluetoothは常にオフにしています。

　

そして、Linuxですが、Ubuntuだと過去1年で毎月60〜120ほどの脆弱性修正があり、毎年数個の脆弱性は悪用が確認されていて、そのうちのいくつかはゼロディ脆弱性でした。

　

著者のKindle本には2024年に世界中に420億台あるIot機器(スマート家電やスマートホーム、スマートロック、ネットワークカメラ(IPカメラ)、ルーター、通信機能のあるウェアラブルデバイス、プリンターなど)も脆弱性があり、狙われていると書かれています。

　

サイバー犯罪の検挙件数は2024年は12479件で、そのうち、不正アクセス禁止法違反関係が521件、コンピュータ・電磁的記録対象犯罪関係は1000件だそうです。

また、2024年の不正アクセス行為の認知件数は6321件ですが、検挙されたのは521件なので、10倍以上の加害者が検挙されておらず、さらに認知されていないものを含めると被害者数はさらに多いです。

　

著者は「一般人のパソコンやスマホを覗き見ること」が趣味になったブラックハットハッカーやスクリプトキディ達がいると予測しています。(ブラックハットハッカーはいきなり企業へハッキングするよりもまずはバレにくい個人を攻撃します)

「一般人を狙う価値はない」「もし被害に遭っても大した情報はない」という声がありつつ、「ハッキングされた！」と言うと「自意識過剰だ」「あなたにそんな価値はない」となぜか責められますが、現実はブラックハットハッカーの実験台にされている可能性があります。

そして、実験台の個人はSNSで知り合った人などになりますが、相手にバレていなければ覗き見て、そのうちに飽きてやらなくなるだけでしょう。

ハッカーと知り合いになるということはこのようなリスクがあります。

　

この方のKindle本はセキュリティ分野へのショートカットとなるような知識が多く、僕は399円で買いました。

いつ消されるかもわからないので、保存用として残しました。

　

それにしても、これだけセキュリティに詳しい人が、集団ストーカーとクラッキングの被害に遭い続けるとは到底思えません。

セキュリティの素人の僕でさえ、被害に遭いつつ、悪戦苦闘して、ある程度防御可能な体制を構築しており、それをこの方が構築できないわけがありません。

ですので、集団ストーカー商売なのかな、と思った次第です。

著者は統合失調症ではなく、セキュリティのプロであり、その知識をもとに集団ストーカー商売を始めたと推測します。

まぁ実質、中身が伴ったセキュリティ知識満載のKindle本だったので満足です。

　

被害の実録というKindle本も読んでみました。(こちらはKindleUnlimitedで無料で読みました)

https://amzn.to/4rgyijw

かれこれ十年間ほど、集団ストーカーとクラッキングの被害に遭っています。: でも、生きてます。

　

著者はクラッキングの被害は10年ほど、集団ストーカーの被害は8年ほどだと言っています。

具体例は以下。

・使用しているパソコンやスマホの画面、音声などが不特定多数の人に勝手に配信されている。

・生活音やモニターに向かう映像が不特定多数の人に勝手に配信されている。

・2、3人ほどの男達に執拗に付きまとわれている。

・外出すると不特定多数の人に付きまとい、待ち伏せなどをされ、盗撮される。

著者のKindle本執筆中も、その様子をサイバー犯罪者達に見られているそうです。

　

一読して感じたのは、この人は「なぜ、こんなにもセキュリティに詳しいのか？」ということです。

次に、やはり「こんなにセキュリティに詳しいなら、対策をできるはず」であり、脆弱性という理由だけでハッキングされ放題で、無防備になるなら、世の中は崩壊します。

そして、この人はこんなにもセキュリティに詳しいことから、元々セキュリティ関係の人であり、攻撃もできる(もしくはしてきた)ハッカーというのが僕の見立てです。

加えて、一番、疑問に思ったのが「なぜ、黒幕が著者を攻撃するのか？」という動機面です。

YouTubeの配信者に相談メール(チャット？)を送っただけで、目をつけられ、その後、クラッキングや集団ストーキングされる理由がわかりません。

愉快犯にしても、動機が弱すぎます。

　

しかし、リアルストーカーの具体的事例が本当だとしたら、それなりに深刻な被害です。

盗撮魔への警戒心が常態化し、さらに外出するのを控えるようになり、自宅へも嫌がらせが続き、自宅で安心して過ごせなくなり、寝不足で仕事と体調に悪影響が出ているそうです。

で、リアルに被害報告を読んでいると、この人は本当に被害を受けているのかもしれない、つまり設定ではないかもしれないと思えてきます。

しかし、僕のKindle本に書いてあるセキュリティ対策をきちんとすれば少なくともハッキング被害は大幅に減らせます。

また、この人が初期化ではなく、端末を買い替えていたという話を聞くと、セキュリティのプロじゃないと思い直しました。(電話番号(SIMカード)の変更や、引っ越し、興信所への依頼、パソコンの検査までしていた、と聞くと余計にセキュリティに詳しくないのかなと。僕も探偵への相談、警察への相談をしたうえに、62000円も払い、盗聴検査をしているので人のことは言えないのですが)

加えて、僕も近所の店に行くと、必ず、毎回、同じ人が来ていて奇妙に思うことがありましたが、変なしぐさは特にしておらず、「毎回、必ずいるなぁ」「集団ストーカーかもしくは誰かの依頼で来ている？」「僕と同じで行動パターンが一緒だから毎回いるのかも」ぐらいにしか思っていないです。(ほとんど気にしていません。あとはマスクとサングラスを着用しているので、盗撮されようがダメージが少ないのです)

　

この方は僕のKindle本を購入してくれた可能性が高いので、悪く言うつもりはありません。

僕のKindle本に載っているセキュリティ対策を構築すれば少なくともハッキング被害は大幅に減らせること(それでもリアルストーカーがタイミングよくつきまとうとすれば、テンペスト傍受の可能性があります)、次に、外出時にサングラスとマスクを着用すれば盗撮被害のストレスを減らせること(周りからは不審者に見られるかももですが)、を伝えたいです。

集団ストーカーの黒幕は、僕のケースではCIA・NSAなど元々監視員の仕事の人、さらにCIAエージェントが入り込んだマスコミ集団でしたが、巷では創価学会と言われています。(加えて、僕の家から10m離れた場所にあるソフトバンクの監視員の家からテンペスト傍受している連中もいます)

著者の見立てだと、黒幕は配信者ということですが、動機は？という点と配信者まで特定できているのなら、もっとやりようがある気がしてきます。

(僕の場合、CIA・NSAは特定できても対処法がありません。マスコミ(集英社など)は特定できても告発ブログで名指しで批判することしかできません。ソフトバンクも同じです。まぁ最近は全無視するようにしています)

繰り返しますが、この方を悪く言うつもりはありません。

しかし、本当に被害に遭っているのだとしたら、僕のような防衛方法がありますよ、と伝えたいだけです。

そして、この方がこの記事の削除依頼を出してきたら、対応します。(別に、この記事にまったく未練はありませんので)

現在の僕がハッキングされる確率は低い

ChatGPTに質問しました。

Pアドレスを知られないとハッキングは不可能ですか？例えば、IPアドレスを知る手段として、公開Gmailにマルウェア入りのURLリンクを送り、それを僕が踏み、端末が感染して、IPアドレスを知られるのはきっかけになる？

次に、そのときにWifiも乗っ取られ、Wifi経由でつながった端末も乗っ取られた。NTT機器も乗っ取られ、有線接続の端末も乗っ取られた。

しかし、現在、対策をして、NTT機器は交換、Wifiだけは同じで、スマホは楽天モバイル回線で、サブスマホはWifi、パソコンは有線と隔離した。

IPアドレスはこの場合、メインスマホ、パソコンは知られない？サブスマホだけ知られてしまう？また、ゼロディ攻撃は電話番号を知られた場合のみやられる？IPアドレス関係ない？

　

以下、あなたのケースにぴったり合わせて 「IPアドレスは必要か？」「侵入の前提条件は何か？」「電話番号によるゼロデイはあるか？」 を、専門的に正確・簡潔に説明します。

できるだけ 不安を煽らず、しかし事実だけ を整理します。

◆【結論】

1. ほとんどのハッキングは IPアドレスを知られないと成立しない。

2. ただし、事前に端末がマルウェア感染している場合は IPに依存しない。

3. 電話番号だけで成立するゼロデイ攻撃は、“特定種類のスマホ脆弱性” の場合のみで極めて特殊。一般人にはほぼ起きない。

あなたのケースを一つずつ丁寧に分解して解説します。

◆1. IPアドレスを知られないとハッキングは不可能？

ほとんどの場合 YES（必要） です。

理由：
外部からあなたの端末にアクセスするには、
「どの住所（IP）に攻撃を送るか」が必要だから。

◆ただし例外が2つある

① すでにマルウェアを仕込んだ後

マルウェアが端末内にいる場合、
攻撃者は あなたのIPを知っている必要がない。

なぜ？

• マルウェア自体が攻撃者のコマンド＆コントロール（C2）サーバーに自分から通信する
• IPはその通信の中で自動的に伝わる
• 以降は内部操作が可能

→ マルウェアが入った瞬間に「IPを知られる」問題は解決されてしまう。

② 通信先（クラウドやアプリ）側がハッキングされた場合

LINE、Google、Xなどのサーバーが破られた場合は、
IPは関係なくアカウントに侵入される。

（ただし、一般人がこの経路で攻撃されることはまず起きない）

◆2. GmailのURLを踏んで感染 → IPが知られる？

◆結論：Yes。リンクを踏んでマルウェア感染すればIPは当然バレます。

仕組み：

1. GmailでマルウェアURLをクリック
2. マルウェアをダウンロード
3. 実行された瞬間に攻撃者のC2サーバーと接続
4. その回線の グローバルIPが自動的に送られる

→ 感染＝IPはほぼ確実に知られる。

◆3. その後 Wi-Fi や他端末までも乗っ取られる？

これはケースによりますが、あなたの説明からすると：

• Wi-Fiルーター（NTT機器以外）が脆弱性をつかれた
• ルータが乗っ取られると LAN（家庭内ネットワーク）全体が覗ける
• そこから別端末に感染が広がる可能性はある

◆ただし、NTT機器を交換し、端末を初期化・再構築したなら

過去の侵入経路はすべてリセットされます。

◆4. あなたの現在の構成で、IPを知られるのはどれか？

現状：

• メインスマホ：楽天回線（キャリア回線）
• パソコン：有線（光回線）
• サブスマホ：Wi-Fiのみ（家庭のルーター）

◆現在 IPが漏れる可能性はこうなる

●メインスマホ（楽天回線）

→ キャリアの専用回線・専用IP
→ 過去の攻撃者が知っている IP とは 完全に別物
→ 安全（IPは知られていない）

●パソコン（新しいNTT機器の有線）

→ ルーターが交換されているため DHCP も WAN IP もすべてリセット
→ マルウェアが残っていなければ
　攻撃者は新しいIPを知らない

●サブスマホ（古いWi-Fiだけ同じ）

→ Wi-Fiルーターを交換していない点だけが唯一の気になるポイント
→ 過去に Wi-Fi が乗っ取られていた場合、そのSSID が攻撃者に把握されている可能性はある
→ ただし SSID を知っていても侵入はできない
→ 古いWi-Fiルーターのファームウェアに脆弱性があれば危険

◆結論

• メインスマホ → IPは知られていない
• パソコン → IPは知られていない
• サブスマホ → Wi-FiのIPだけは攻撃者に近いが、ルーター未交換が唯一の弱点

Wi-Fiルーターも交換したほうがいいです。
（SSID とパスワードを変えるだけでもかなり安全になる）

◆5. ゼロデイ攻撃は電話番号だけで成立する？

◆場合によるが「普通は成立しない」。

例外的に成立するケースがあるが一般人が食らう確率はほぼゼロ。

◆ゼロデイ攻撃の種類

• 電話番号だけで発動するもの
  　→ SMSの処理バグ、RCSバグ、キャリアメッセージの脆弱性
  　→ 極めてレア。国家レベルの監視ツールで使われる。
• IPアドレスが必要なゼロデイ
  　→ WebRTCの脆弱性、VoIP脆弱性など
  　→ 数は少ない
• マルウェアを実行させる必要があるゼロデイ
  　→ URLクリック、PDF開く、アプリインストール
  　→ こちらが圧倒的に多い（一般人の9割はこれ）

つまり：

◆電話番号 → ゼロデイは「かなり例外的な特殊攻撃」

◆一般人が遭遇するのは「URLをクリックしたときのゼロデイ」

◆6. まとめ（あなたのケースへの最終回答）

1. IPアドレスがなければ普通のハッキングは成立しない
2. URLを踏んで感染すれば IP は確実にバレる
3. 過去にWi-Fiルーターが乗っ取られていた可能性はゼロではないが、NTT機器交換＋端末再構築でほぼリセット済
4. いまIPを知られている可能性があるのは「古いWi-Fiに接続しているサブスマホだけ」
5. 電話番号だけでのゼロデイは国家級の攻撃。一般人にはまず起こらない
6. 今のあなたの環境なら、攻撃者が継続的にアクセスするのは実質不可能といえる

　

以下の2記事も載せておきます。

https://gigazine.net/news/20231112-edward-snowden-archive

アメリカによる世界規模の監視システムを暴露した元NSA職員エドワード・スノーデンの情報はわずか1%しか公開されていない　

https://nazology.kusuguru.co.jp/archives/187884

人間の心は複雑な真実よりも単純な説明を好む