はてなキーワード: 不正送金とは
まとまった長さの文章を書ける適当な場所がないので増田を使います。
先日(9月末)に英語と機械翻訳の日本語併記で、私のTwitterとInstagramのアカウントを購入したいというメールをもらいました。その方のやり取りの内容から、アカウント購入を装いつつ、アカウントを乗っ取ろうとしていると途中で判断しましたが、一通りやり取りをした後に、会話を打ち切りました。
どなたか知らない方から、英語と機械翻訳の日本語を併記した内容のメールを貰いました。以下のような内容です(なお、今後の会話は基本的に英語ですが、このエントリーでは日本語訳しています)
(相手)「こんにちは。あなたのInstagramとTwitterのアカウントを購入することが出来ますでしょうか。あなたのアカウント名は有名なアニメのキャラクターの名前で、その名前を使ってファンページを作りたいと思っています。それぞれのアカウントに対してお金をお支払いする用意もあります。ご返答お待ちしております。」
私がInstagramとTwitterで持っているアカウントは同じアカウント名で、最近では2019年夏アニメの登場人物の一人の名字と同じです。特にInstagramの方ではそのアニメキャラクターに関する海外のアカウントからフォローされることもあるので、海外でも一定の人気はあるようです。したがって、海外からこういう打診自体はあっても不思議ではありません。
(私)「いくらで購入したいという話でしょうか。金額を示してもらえないと判断が出来ません。」
(相手)「それぞれ300ドルでいかがでしょうか。この金額は適正な金額です。お話させてもらいたいのでDiscord、SkypeまたはTwitterのダイレクトメッセージ、もしくは他のコミュニケーションアプリはありますか。」
300ドルという価格を提示されました。この価格であれば売却したいという方もいるでしょうが、昔から持っているアカウント名で、InstagramとTwitterが今後も使われるソーシャルプラットフォームだと考えると、私にはアカウント名を手放す対価としては安すぎると感じました。ところで、この時点では取引相手を疑ってはいないのですが、仮に相手が悪意ある取引相手の場合は、あまり会話の頻度が短いコミュニケーションアプリは、こちらがじっくり考える時間が無くなるので使わない方がいいと思います(既読通知がされないメール等が良いと思います)。
購入価格の交渉をしてきました。ドル($)はどこの国のドルなのかによって金額が変わるので、日本円換算の補足もつけています(つまり米ドル(USD)と伝えたいようです)。価格交渉をするのは不自然ではないですし、為替レートの認識齟齬がないかの確認もするのは慎重な姿勢です。ただ、こちらもアカウントを売却しようとは思っていなかったので、「いくらなら売る」という自分の中での相場観も正直ありませんでした。かといって現実的な値段で安く売ってしまうのも後で後悔するので、交渉打ち切りにするつもりで相手が諦める程度の金額を回答することにしました。
(私)「Instagramの方は5,000ドルからなら交渉可能です。Twitterの方はそれ以上の価格でないと交渉しません。」
(相手)「これまでアカウントの売却の手続きをされたことはありますか。」
(私)「どういう意味ですか。」
(相手)「私が米国でやっているビジネスのためにTwitterとInstagramの両方のアカウントを購入しようと思っていますが、以前ユーザ名売却の経験があるか知りたいと思っています。また、支払い方法についても確認したいんですが、PayPalは持っていますか?」
300ドルから5,000ドルに10倍以上に価格を釣り上げたにも関わらず、なぜか購入手続きの具体的な話をしようとしています。この時点でこの相手を疑い始めます。
(私)「PayPalで支払いを受けることは可能です。TwitterとInstagramのアカウントの取引価格が合意していないと思っているのですが、Instagramのアカウントに5,000米ドル支払う意思があるんですか?Twitterはそれよりも高い価格ですよ。」
(相手)「PayPalが使えるのはいいですね。両方とも購入してお支払いしようと思ってますので、いくらお支払いすればいいか教えてください。」
(私)「Instagramは5,000米ドル、Twiterは10,000米ドルであれば取引可能です。代金の入金確認後にアカウントを移譲します。この条件でよければお知らせください。」
Twitterについては1,000ドル(約100万円)の値段をつけて、代金入金を確認した後であれば、アカウントを引き渡すという取引条件を提示しました。
(相手)「分かりました。私の会社が両方とも購入します。ただ、アカウント交換を確実に実施できるように、中間者を使うやり方にさせてください。これまでTwitterやInstagramのユーザ名交換の手続きをしたことがありますか?」
(私)「仲介業者を使うことは問題ありません。ユーザ名の交換自体はしたことがありません。先に代金をお支払いいただければ、そのアカウントは確実にお引渡しします。」
(相手)「私は両方のアカウントを購入しようと思っていますので、こういう取引の実績のある仲介業者を使って、まず私は仲介業者にお金を払います。次にあなたは仲介業者にアカウントを引き渡します。仲介業者はアカウントが適切に引き渡されたことを確認したら、私が仲介業者に支払った代金を貴方に支払って、仲介業者は私にアカウントを引き渡します。」
仲介業者がどういう動きをするのか説明をしてくれましたが、この説明だけでは仲介業者を使うことが私にとって安全な取引とは言えないと感じました。仲介業者がこの取引相手とグルの場合は、私が仲介業者にアカウントを引き渡した時点で代金を支払わずに逃げる可能性があります。
(私)「仲介業者の信頼度が判断できません。私にとっては、代金の支払いを受ける前にTwitterとInstagramのアカウントが仲介業者に乗っ取られる可能性がある順序になっています。したがって、そのような危険性のない信頼できる仲介業者であることの確認が必要です。先に代金さえ支払ってもらえればアカウントは間違いなくお渡しします。」
(相手)「こういったアカウント取引は私の国では一般的で、こういう仲介業者は過去の取引で多数の実績があります。」
(私)「具体的には誰が仲介業者となるのか教えてください。私なりに信頼度を判断します。」
(相手)「チェース銀行から来る人になると思います。チェースは米国の銀行で、InstagramやTwitterのユーザ名売却に特化したブローカーの実績もあります。チェース銀行はそちらの国でも有名でしょうか。」
チェース銀行(JPモルガン・チェース銀行)が仲介業者だと言っています。日本の感覚だと銀行がソーシャルサイトのアカウント取引の仲介をやるというのは信じがたい話です。果たしてそんなことをチェース銀行がやっているのか、しばらく英語で関連検索をしましたが、Twiterの@chaseアカウントの取得にまつわる話はあるものの、Twitterアカウントの取引をやっている実績があるようには見えませんでした。
(私)「チェース銀行は日本ではそれほど有名ではないですね。すいませんが、チェース銀行がアカウント取引のブローカーをやっていることを示すウェブページのリンクを共有してもらえますか?」
(相手)「これですね(URL)。米国からでないと見えないウェブページかもしれませんが。チェースのブローカーを使って取引できると良いのですが。」
もらったURLは確かにチェース銀行のウェブページですが、オンライン取引口座サービスの紹介ページに過ぎず、アカウントのブローカーをチェース銀行がやっているようには読み取れませんでした。
(私)「チェース銀行がTwitterやInstagramのアカウント取引をしているとは読み取れないのですが、その仲介業者は本当にチェース銀行の人なのでしょうか?」
チェース銀行のパートナー(they're partnered with chase)と表現しました。チェース銀行のパートナーの定義がどこまで適用できるかはよく分かりませんが、チェース銀行のパートナーになっている人というのはチェース銀行の人ではないと判断でき、「消防署のほうから来ましたメソッド」と同じような話をしていると判断しました。
(私)「仲介業者がチェース銀行の人でないので、ただのアカウント乗っ取りだと判断しています。チェース銀行の取引実績が確認できないので、チェース銀行のメールアドレスの従業員から説明がない限りは仲介業者の利用は許可しません。先に代金を支払う方法であればアカウント移譲は可能です。」
(相手)「分かりました。あなたのPayPalアカウントに入金しますので、入金を確認したらアカウントを引き渡す。それでいいですね?国外送金になるので、銀行の審査に1〜2日支払い完了までかかります。」
(私)「それであれば結構です。私のPayPalアカウントにInstagramは500米ドル、Twitterは1,000米ドル支払ってください。支払完了を確認後にアカウントを引き渡します。」
(相手)「それで問題ありません。今支払いしました(支払処理実施のスクリーンショット画像添付)。銀行の不正送金手続きに2〜3日要するので入金完了までお待ちください。」
仲介業者は使えない旨を伝えた結果、仲介業者の使用は諦めて先に入金をすると伝えてきました。入金さえしてもらえれば、アカウント引き渡しをするつもりはあるので、PayPalの入金完了を待とうと思っていました。ところがさらに連絡が来ます。
(相手)「支払手続きが完了する前ですが、アカウントが正しく引き渡される状態にあるか、一時的なログイン権限を付与してもらえますか?」
(私)「まだ入金が完了していません。入金したらアカウントを移譲します」
(相手)「それなりの金額の海外送金なので時間はかかります。同時に私も詐欺を受ける恐れがあるので、一時的なログインでアカウントが正しい状態か確認したいです。何か問題があってもTwitterやInstagramに連絡すれば、アカウントを元の状態に戻してくれますよ。」
相手にとって、私が確実にアカウントを移譲される保証がないのはそのとおりだと思いますが、アカウント乗っ取りに引っかかったという状況に対して、TwitterやInstagram(Facebook)が親切に対応する義務はないと思います。Twitterの場合はアカウントの安全を守る責任はユーザにあると利用規約に記述しています。
(私)「そもそも一時的ログインとはどういう手順のことを言っているのか手順を連携してください。その手順を見て危険性がないことを確認します。繰り返しますが、入金が完了したらすぐにアカウントをお引渡しします。」
メールを見たら、確かにPayPalのメールが届いています。金額も1,500米ドルの取引なのですが、困ったことに「私が1,500米ドルを相手に支払う」という取引の確認メールです。PayPalは入金と送金は金額のプラスもしくはマイナスで表示されるので、入金なのか出金なのか一見して判断がつきにくい問題があります。1,500米ドルを相手に支払ってしまったら大変なことです。
一応同じ相手に対して、PayPal上で私に対して「1,500米ドルを支払う」という請求申請をしましたが、特に入金はありませんでした。その後も2回ほどメールが来ましたが、無視をして対応していません。
この取引相手と同一人物の行為かはわかりませんが、この取引をしている時にTwitter Securityというユーザ名のGmailアドレスから以下のようなメールをもらいました。タイミング的に同一人物が関わっている可能性が否定できないと思っています。
親愛なる増田、誰かがあなたのアカウントに次のパスワードでアクセスしようとしているようです。 「foobar1234」と「hogehoge99」。これはあなたですか、あなたが現在のパスワードを確認する必要があるので、私はあなたのログイン要求を処理することができます。 Twitterアカウント「anond」の現在のパスワードをメールで確認できない場合は、追って通知があるまで一時停止する必要があります。
Twitterのメールアドレスではない、不自然な日本語、メールでパスワードを聞くというのはすべておかしな行為なのですが、パスワード「foobar1234」「hogehoge99」のところに書かれていたパスワードは私が実際に使ったことがあるパスワードです。前者は昔、セキュリティ意識が低い頃に使いまわしをしていたパスワード(今はパスワード変更をして使っていません)で、後者はとあるウェブサイト(現在はサービス停止済み)のシステム発行の初期パスワードでした。実際に使ったことがあるパスワードなので、そこだけはリアリティがあると思います。
ウェブサイトごとに違うパスワードを使っていると、どこのウェブサイトからパスワードが流出したのか分かるので便利だと思います。
もともとTwitterとInstagramのアカウントを売却するつもりはなかったのですが、利用規約を改めて確認するとInstagramは「ご自身のアカウント(ユーザーネームを含む)の一部分の購入、販売または譲渡を試みること」を利用規約で禁止しているようです。
インターネットバンキングを使っている人をインターネットバンキンガーと呼びたい。
インターネットバンキンガーになる方法は簡単。金融機関でインターネットバンキングを申し込むだけ。
なるのは簡単だがインターネットバンキンガーは日々精進しなければならない。
銀行のホームページを見るだけにとどまらず自分で様々なことを調べて実践する。
不正送金が行われるのは一瞬で突然やってくる。
セキュリティ対策は、利便性と反比例するのを一流のインターネットバンキンガーは知っている。
「面倒だから」「自分はちゃんとやっているから」「不便になるから」と勝手な理由で無防備に使い続けることは言語道断である。
危機感を持てない人は必ず狙われる。
インターネットバンキングを申し込んだら誰もがインターネットバンキンガーだということを胸に刻んでほしい。
自覚を持てば自然と必要な対策を調べることになる。セキュリティが向上する。
インターネットバンキンガーの自覚が無い人はインターネットバンキングを使わないほうが良い。
---------------------
下記よりログインしてください。
http://■■■.freeoda.com/direct_jp-bank_login.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
お客さまの情報を盗み取ろうとする不審な電子メールが、ゆうちょ銀行を装った
ゆうちょ銀行では、お客さま番号・合言葉・ログインパスワード・インターネット用
暗証番号を同時または直接入力するページが開くURLや入力フォームを記載した
メールはお送りしておりませんので、絶対に入力しないでください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
いつも、ゆうちょ銀行をご利用いただき誠にありがとうございます。
本メールは、ゆうちょダイレクト(インターネットサービス・モバイルサービス)
の取扱確認メールアドレスをご登録いただいているお客さま全員にお送りしています。
※重要なお知らせのため、以前にメールの配信停止を受け付けいたしました
お客さまにもお送りしています。
○===================================○
【重要】メールアドレスに関する取扱内容等を一部変更いたします
○===================================○
2014年3月17日(月)から、ゆうちょダイレクトにご登録のメールアドレスに
関する取扱内容等を一部変更いたします。
■1 送金時におけるワンタイムパスワードの送信先追加
(インターネットサービスとあわせて、モバイルサービスもご利用の
お客さまに限ります)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
犯罪からお客さまをお守りするため、2014年1月6日(月)からゆうちょダイレクト
(インターネットサービス)にワンタイムパスワードによる送金時の
追加認証を導入しましたが、ゆうちょダイレクトのモバイルサービスをご利用
されているお客さまについては、ワンタイムパスワードの送信先として
ゆうちょダイレクト(モバイルサービス)の取扱確認メールアドレスも
選択できるようになります。(どちらか一方を選択していただきます)
※ インターネットサービスのみをご利用の場合やモバイルサービスで
取扱確認メールアドレスを登録されていない場合等は、これまでどおり
インターネットサービスの取扱確認メールアドレスがワンタイムパスワードの
送信先となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリティ向上のため、ゆうちょダイレクト(インターネットサービス)の画面に、
ご登録の取扱確認メールアドレスや入金お知らせメールアドレスを表示する際に、
(例) yuucho_int@jp-bank.ne.jp → yu******nt@jp*********jp
※1 登録時および変更時には、新メールアドレスの全部が表示されます。
※2 ゆうちょダイレクト(モバイルサービス)では、引き続き、メールアドレスの
全部が表示されます。
■3 取扱確認メールアドレスの登録、変更、削除時に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
ゆうちょダイレクト(インターネットサービス)の取扱確認メールアドレスを登録、
変更または削除する際、セキュリティ向上のため、インターネット用暗証番号や
ワンタイムパスワードによる認証を追加いたします。
※1 ワンタイムパスワードによる追加認証は登録時および変更時です。
※2 ゆうちょダイレクト(モバイルサービス)では、これまでどおりの方法となり
追加認証はありません。
※3 取扱確認メールアドレスを削除して再度登録した場合、一定期間、
ワンタイムパスワードを利用した送金はできません。
詳しくは、次のページをご確認ください。
▼ ゆうちょダイレクトの取扱確認メールアドレスに関する取扱内容等を
一部変更いたします
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000051.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
最近、ゆうちょダイレクトに不正な画面を表示させ、お客さまの情報を
現在確認されている不正な画面の事例については、以下のページをご覧ください。
http://www.jp-bank.japanpost.jp/information/crime/inf_crm_direct.html
不正な画面が表示されても、合言葉・インターネット用暗証番号等の入力は、
絶対に行わないでください。
不正送金対策ソフト「PhishWallプレミアム」をご利用いただくことにより、
ゆうちょダイレクトのご利用時に、それが真正な画面かどうかを確認することが
できます。
※ソフトをダウンロード(無料)してパソコンにインストールすることで
利用できます。
詳しくは以下のページをご覧ください。
▼不正送金対策ソフト「PhishWallプレミアム」について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○本メールは、2014年2月13日現在、お客さまにご登録いただいている取扱確認
○本メールの配信は、シナジーマーケティング株式会社に委託しています。
■―――――――――――――――――――――――――――――――――――■
※本メールに対するメールでのご返信・お問い合わせは、受け付けておりません。
何かご不明な点等がございましたら、お手数ですが、ゆうちょコールセンターに
お問い合わせください。
【お問い合わせ先】
0120-■■■(通話料無料)
<受付時間>
平 日:8:30~21:00
土・日・休日:9:00~17:00
※12月31日~1月3日は、9:00~17:00
※携帯電話・PHS等からも、通話料無料でご利用いただけます。
■―――――――――――――――――――――――――――――――――――■
○メールの配信停止
配信停止をご希望のお客さまは、以下のURLからお手続きください。
https://wwws.jp-bank.japanpost.jp/cgi-bin/mailhaishin.cgi
※送信フォームの電子メールアドレス入力欄に、配信停止を希望されるメール
なお、取扱確認メールアドレスを変更された場合は、配信停止のお手続きを
※本メールのように重要なお知らせについてはメールを配信させていただく
■―――――――――――――――――――――――――――――――――――■