GUiLZ Project Personal & Experimental Blog

■ [その他] 今そこにある詐欺

昨日書こうと思っていたネタを。

オレオレ詐欺に引っかかってしまった、という方の実録ストーリー。これを読むと、最近のオレオレ詐欺は、一般的によく知られている「オレオレ詐欺」のイメージ(詐欺師がオレだよ、と名乗って相手から身内の名前を聞き出し、詐欺を働く) と全く違うタイプの詐欺が横行していることが分かります。

もう既にこのような電話口で相手を信用させ、詐欺を働くという行為を一概に「オレオレ詐欺」と呼んではいけないような気がしますねえ(オレオレ詐欺というものに初期に与えられたイメージばかりが先行しそうで)。あえて名づけるなら「ソーシャル詐欺」とか、そんな名前が近そうな気もします。だってやってることって、ソーシャルハックと何が違うの? 違いといったら、IT業界(笑) ではソーシャルハックで盗む対象が機密情報であったり侵入用のアカウントだったりしますが、こっちだと直接お金を盗んでいくって差くらいですし。どちらも相手の心理の隙を突いて、何かを奪っていくって構図に変わりはないですからね。

まあそんな呼び方談義はどうでもいいんですが、ここまで詳細に一連の詐欺内容を見ることができるのは、まさに我々一般市民にとっては福音とも言えましょう。もちろん私自身も、オレオレ詐欺が巧妙になってきていて、警官役やら弁護士役やら様々なキャストを用意し、金を出させようとしていることは知っていました。しかし、それが実際にどんな内容を語り、どういう風に騙されてしまうのか。その詳細は報道されておらず、その手口は闇の中だったわけです。上記サイト様ではそれを一被害者の立場から、その時の心境とともに書いてくださっているので、大変勉強になりました。

また、

にも、同様に詐欺師が作り上げたストーリーを詳細に解説されています。こちらはオレオレ詐欺だけでなく、一般市民が巻き込まれがちなトラブルに対する事例や提言が盛り込まれています。

さて、上記2サイト様はともに個人の方が公開されていますが、国民生活センター・消費生活センターのサイトには、ざっと見る限りオレオレ詐欺関連の手口について詳細に書かれているページはありませんでした(ざっと見ただけなので、全く無いとは言えませんが)。国民の税金で運営されているんですから、そういう詳細な分析や提言はこういった組織でやるのが筋だと思うのですが、どうもやる気がないのか人員不足なのか、頼りにならないものです。まあもともと官憲などそういうものでしょうが。(ちなみに、個人で詳細な分析や提言をするなという意味ではありません。逆に、個人が善意で行う自衛のための情報発信に頼らざるを得ないような、こういう組織の情報の非公開性に腹が立っているだけです。個人で貴重な情報を公開されている方に対しては、心より尊敬いたします)

話は飛びますが、PCのセキュリティホール情報(脆弱性情報) というものがあります。これは個人や企業を問わず発見されることがある情報ですが、その情報の取り扱いについてどのようにすればいいのでしょうか。例えばMSのIEにとある脆弱性が見つかったとしましょう。それをMSに「こんな脆弱性があるよ」と連絡することをせずに(または連絡する前に) メーリングリストや掲示板などで公開することは是か非か。また仮にMSに連絡をしていたとしても、すぐにその脆弱性の修正ファイルが出来る訳ではありません。そこでその脆弱性の修正ファイルが出る前にその脆弱性を公表することは是か非か。これがよく議論となっています。

その答えはその人の立場によって異なってきますから、絶対的な答えはありません。しかし、即時公開を主張する方の意見としては「潜在的な脆弱性は既に存在しているのだから、情報を広く公開して危険性を伝えるべき。脆弱性によっては設定の変更で防げるものもあるのだから」というのが主な意見のようです。逆に非公開を支持する方の意見としては「いたずらにユーザーに不安を与えるのは良いことではない。また、脆弱性を公開したらその脆弱性の詳細を知った悪人がウイルスなどをばら撒くことも考えられる」というのが主たる主張のようです。

双方ともに一理ある意見だと思います。ですからさんざん論争が起こっても決着がつかない話題なんですが、これを詐欺に置き換えてみたらどうでしょうか。全く同じ構図が出来上がることがよく分かります。詳細まで公開したら、真似する人間が出てきても困る。だから大手マスメディアや国民生活センター・消費生活センターは詳細を報道しない(もちろん時間枠や文字数制限などもあるでしょうけど)。

しかし、既にそこにある詐欺行為に対して、詳細を公開しないというのはいかがなものかと思います(IEのようにパッチが出るわけでもないし)。概要だけ説明して恐怖を煽っておいて、その手口の詳細な部分は一切報道されないのでは、逆に詐欺師の思う壺という気がするんですが。もちろんこの意見に対して「報道も詐欺の対策方法は説明しているぞ」と考える方もいるでしょう。しかし私が今までニュースを見てきた限り、典型的なオレオレ詐欺に対する対策は説明しているのでしょうが、上記サイトの事例のように凝ったものとなると、対応できているとは思えません。何しろその詳細事例を伝えていないのですから、対策だって伝えきれるはずがないでしょう。

まとめると。オレオレ詐欺の手口は常に巧妙化しており、どのような手で攻めて来るか分からなくなってきている。常に最新の情報を収集して心構えをしておかなければならない。また、行政や大手マスコミの報道は、概要は伝えても、実際にどんな言葉で・どんな態度で・どんなシチュエーションで詐欺が行われるかは教えてくれない。個人サイトや掲示板などを駆使し、草の根的な情報収集を怠ってはいけない。

以上、長文となりましたが、詐欺には気をつけましょうということで。あと、行政やマスコミはもっと詳細まで情報公開を!

<付記>

上記 Filtration 様のサイトにある情報ですが、auの個人情報が漏れているかもしれない という疑いまで出てきています。うちの携帯もauなんで、これは他人事じゃありません。情報が漏れていないことを祈るばかりです。

  • オレオレ詐欺の対策とか

まずは「非通知の電話は拒否」するところから始めましょう。いきなり番号通知でかけてくるほどの勇気はなさそうですし(笑)。次に、警察の電話番号は末尾が「0110」となっています(各警察署に割り振られている番号は末尾が0110になっています。これはどこでも同じです)。それ以外の番号からの電話で、警察を名乗る相手は信用できないとまでは言いませんが怪しいです。

そういう時は「所轄の電話から直接かけ直していただけますか」と言ってかけ直してもらうか、「どちらの警察署のどの課に勤務されておられますか。こちらから改めてかけ直させていただきます」とでも言って、相手の所属を聞いてからかけ直しましょう。仮に相手が「いま出先ですので、かけ直されても私には繋がりません」などと言っても、「ではご同僚の方にお伝えしておきますので」とでも言えば、おそらくこの時点で詐欺師は諦めるはずです。(当然のことですが、相手の所属が判明したとしても、その警察署の電話番号は自分で調べるか、もしくは110番にかけましょう。相手が「この番号にかけてください」と言ったとしても、それが警察署の番号である確率は限りなく低いのですから)

また、警察が示談などを持ちかけてくることは普通ありません。民事不介入が原則の警察は、警察自身がそれを勧めるのはもちろんのこと、相手が示談を希望しているなどと伝えることはまずあり得ません。民事である示談と刑事である懲罰は全く別物です。ですから、少なくとも交通事故の場合、警察が「示談すれば被害者は告訴しないそうなので?」などということはあり得ないわけです。(交通事故の場合、告訴など無くても加害者は刑事責任を取らなければいけません。交通事故以外の事例に関しては、告訴の有無で刑事責任を追及されない場合が多々ありますし、上記のような民事不介入の原則に反するセリフを吐く警察官もいるらしいですが)

……えーと、他にも色々書きたいこともあるけど、もう疲れたのでこの辺でやめとこう。長文になりすぎてるし。

■ [その他] 今そこにある詐欺+

もう疲れたので、簡単に短く行きます。インターネット上で最近起こっている詐欺(こっちは架空詐欺) をもう一つ紹介。

http://artifact-jp.com/mt/archives/200409/individualdiscernment.html

上記サイト様に詳細は書かれていますが、アクセスした人間のIPアドレスから割り出したプロバイダ名とクッキーを用いたカウンターで、個人を特定したかのようなメッセージを出し、代金の振込を迫ってくるというものらしいです。こんなんで個人が特定できるわけはないので(相手が警察なら、裁判所命令出させてプロバイダからそのときそのIPが割り振られていたユーザーを知ることもできるだろうけど)、こんなものに引っかからないように注意しましょう。

……IPアドレスしか出ない(逆引きできない) 海外の匿名Proxyからアクセスしたらどうなるんだろう(笑)。IP生で表示してくれるのかなぁ。

スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

当サイトのコメント欄は承認制となっております。また、日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ