minecraftで荒らされたので警察に通報した話

はじめに

1. かなり特殊な事例のため、大体の人の参考にはならないです。こんなこともあるんだなぁと他人事で済ませてください。
2. 大筋は同じですが細かいところで嘘があったりなかったりします。個人等が特定されない配慮です。一部で不整合が起きるかもしれませんがご了承ください。
3. 年数が経ちすぎて（約7年ほど前）普通に忘れている部分はあります。不十分なところは察してください。

前提

当時の僕はバカです。セキュリティとかいう文字は頭の中に一切ございません。

あらすじ

minecraftの鯖管をしていたら、普通にプレイヤーAにワールドを荒らされた
↓
プレイヤーBから「荒らし対策の便利なプラグインあげますよ！」と言われ、ホイホイとそのプラグインを導入
↓
更に荒らされる
↓
泣きながら荒らしの始末をしていたら、鯖のファイルが消されていることに気づく
↓
自分「これ不正アクセス禁止法(※1)で通報できんじゃね？　#9110(※2)や！」
↓
犯人（B）見つかる

結局何が起きたの？

基本的にはあらすじの通りだが、それぞれを詳しく解説していく。

そもそも荒らしとは？

minecraftの鯖管をやったことがある人であればほとんどの人が経験している荒らし。そのやり方は様々であり、例えばTNTを爆破させワールドを破壊する行為、ボートなどのエンティティを大量に出現させ物理的に鯖を破壊する行為など様々なものがある。
つまり、何かしらの創造物を破壊するなどして、通常のプレイヤーに不快な思いをさせるもの全般を荒らしと呼んで良いだろう。

荒らされる経緯

前提にもある通り、当時の自分はそもそもminecraftの荒らしに対する知識が一切と言っていいほど皆無であった。今まではプレイヤー側で遊んでいたのみであり、「そうだ、サーバーを建てよう」レベルの突発的なものだった。
それでいてわざわざJMSに登録するなど人数を集めることには非常に用意周到である。当時は、荒らしというものは完全に他人事に捉えており、性善説を信じきっていた。（ちなみにこの急に思い立って鯖を立てるような行動力が後に活かされる。）
ある時、JMSを見てプレイヤーAが入ってきた。荒らし対策も何もしていないような鯖だったため、いとも簡単に荒らされてしまった。worldGuardなどの基本的な荒らし対策は行っていたが、逆に言えばその程度の対策だと簡単に突破されてしまっていた。

変なプラグインを入れちゃった

実は荒らされていた時間とほぼ同時刻に、プレイヤーBから「コマンドのログを管理者権限を持っているユーザーに垂れ流すプラグインあげましょうか？」との申し出があった。ちょうど荒らされていたときにその申し出は非常にありがたく、もらえるものはもらっとけ精神でそのプラグインを導入した。
ちなみに他の人のコマンドの履歴が見れるようにしたかった理由としては、荒らしがワールドを荒らす時に何かしらのコマンドを使うということは把握していたので、それが見れたら少しはマシになるよねというものだった。

二度目の荒らし

当時は学生だったため、平日の昼間は鯖には常駐していない。その隙を突かれ（別に突いていないと思う）不在中に荒らされた。学校から家に帰り自分は絶望した。また荒らされていたのだ。しかも、木っ端微塵に。ワールドがぐちゃぐちゃになっているとかそんな生易しいものではなく、そもそもワールドすらなかったのだ。サーバーすら起動していなかったのだ。直感的にやばいと感じ、すぐに被害状況の確認を行った。

なにもない

被害状況を確認したところ、鯖のファイル群のみならず他のフォルダーも消されていた。
明らかにフォルダーごと消去をかけて、実行中のものだけ消去できずに残っていたような痕跡だった。
綺麗さっぱりファイルたちがなくなっていたのだ。

そして通報へ...

ここで先ほどの行動力が役に立つ時が来た。何を考えたか法律の条文を読み漁り、なんとかして警察に通報できないか死に物狂いで適用できそうな条文を探したのだ。
結局、この条文に引っかかるんじゃね？ってことで警察に#9110で通報した。

不正アクセス行為の禁止等に関する法律
第二条　
中略
４　この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
三　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

→つまり、本来権限がなくてできないことを何らかの手段でその権限外して制限されてることしちゃだめよってこと
今回で言うと、ファイルの削除という本来できないことを制限外してやったことになる。

てな感じで、とりあえず警察に電話をしてみた。
自分「あのー...PCが不正アクセスされたんですけど...」
警察「とりあえずその担当の部署につなぎますね」
ぐらいの割と軽いノリでその部署に繋いでくれた。
110するのは躊躇うけど、#9110は相談前提だから困ったことあったら普通にかけたほうが良いよ、マジで。

その担当部署に繋がれてからは本当に話進むのが早かった印象だ。
容疑者特定までの細かいところは端折るが、実は鯖のデータ丸ごと削除された時にサーバーのログが残っていた。
そのログに残っていたIPとかその他諸々の情報が決め手になり容疑者Bが見つかった。
（例のごとくBはIPにプロキシを噛ましていたらしいが警察は突破して直IPを引っ張ってこれたらしい。）

その後、容疑者Bは無事に「児童相談所に通告された」と警察から聞いた。（このときの言い方は送致では？）

警察への通報から解決までここまで9ヶ月かかりました！
二度とやりたくないです！

最初と2度目の荒らしの関連性

知らん。この２名が裏で繋がっていたかマジで無関係なのかは分からん。

教訓

度を越すとマジで警察動かせるから荒らしはやめたほうが良いよ。

出典

※1：https://laws.e-gov.go.jp/law/411AC0000000128/20121101_423AC0000000074
※2：https://www.gov-online.go.jp/useful/article/201309/3.html