はてなキーワード: フィッシングとは
お休みです。次回は未定。
前回に続きLineログインを利用した何かを作ろうかと思ったんだけど、「作ったとして、フィッシングと疑われるのでは?」という皮算用な心配をしてた。
訪れたサイトが扱っていた商材はかなりマニアックなもので、その商品以外の商品もたくさんあってページもひとつひとつしっかりしていて特集バナーなども作ってあり自然な作り
しかし実態はヤフオクのスクレイピングで大量に商品が登録されているだけの中古ショップ風のただのダミーのフィッシングサイトだった
自分が買おうとした物があまりにマニアックだったため、そんなマニアックでスーパーニッチなものをまさか詐欺の商材としようとする人間がいるとは思わず、全く警戒してなかったため、サイトの細部までよく調査をせず普通に振り込んでしまった
しかし振り込んだあとは待てど暮せど発送されず連絡も取れない
主犯か受け子かしらないが口座名義はおそらくタイかベトナム風の名前(←これについてもこの時点でん?と思ったがスルーしてしまった心境は後述の追記やトラバ参照。この時点では全ての警戒センサーがオフになっていたのでよく考えたらタイ・ベトナムの名前だよなと思ったのも後からである)
その買おうとした物に設定されていた商品名でぐぐったらこういった部類のダミーサイトが複数存在するようだ
後で気付いたが特集バナーはクリックすれば中身はなくトップページに行くだけ
しかも上手いのがヤフオクより安い割引の値段で売っていることだ
つまりヤフオクで見かけて、さらに掘り出し物を狙ってたどり着いた人はお得感でこっちのダミーサイトで購入してしまう可能性がある
(自分の場合は検索でたどり着いたのでそもそもヤフオクに大本があるとは知らなかったし、割引関係なく探していたものが存在するという感動で買った)
探している商品がマニアックであればあるほど競合が少ないため検索で普通に上位にヒットしてくるのでおそらく他にも被害者が多数いると思われる
この手口はあまり周知されておらず、少なくとも自分は知らなかったので、まさかこんなマニアックな商品を詐欺の商材にするとは思わず警戒心も下がりがち
反社の資金源にならぬよう、被害防止の注意喚起のためにこの増田をぜひ拡散してくれ
もはやGoogleがフィッシングサイトへのリーチサイトみたいになってて、これは本当にGoogleの責任でもあると思う
ダミーサイトはどれも共通の特徴があるからアルゴリズムで弾いてくれよ
【追記】
どういう商品やサイトかはトラバにヒントや追跡調査を書いてるので探してみてくれ→20240205154918
ヤフオクからの転載と知らないと一見普通のストアのようにしっかり作ってあるように見える
ちなみにクレカ決済ではなくメールした後に振り込み先を送られてくるから注文時点でお金をとられることはない
(振込しないなら捨てアドや適当な個人情報を用いて相手の使用している銀行口座までの調査ができる)
【追記】
有能なサイトをトラバで教えてもらったのでどういうサイトかサンプルを知りたい人はこちらを見るのがよい
すべて特徴が共通しているため、一度手口を知った後であれば容易に判別できる
特に会社情報のページがゴミみたいなメールアドレス、適当な電話番号等、特徴的で共通項が多い
【追記】
どうしても自分にケチをつけたい人間がいるみたいだが、「マニアックすぎる商品」という所が味噌で
マニアックなお店で神保町にいるような高齢店主、PCは独学でいじれるが最先端ではない人を想像したらドメインやデザイン、UI諸々が洗練されてないのは逆に納得感が出てきてしまった
この「スーパーニッチなマニアックすぎる商品である」という一点が、エアポケットに陥り自分のあらゆる警戒センサーをスルーさせた
リテラシーマウンティングはいいから、論旨を汲み取って人の陥った心境に想像をめぐらせてみよう
【追記】
アクティブな増田は口座凍結に協力を→anond:20240206175039
>kazuhix
転売屋ではないしただの消費者。商材=転売とかいう謎の角度からの難癖をやめろ
よく何の確度もないたったひとつの単語から勝手にこっちの背景を自己完結できるな
たまにいるんだよなこういう予想だにしない確度からの非生産的な反応を示すやつ
こちらが追跡調査してまで二次被害を止めようとしてるのに、余計な難癖つけてこちらの情報を軽んじようと目論むのはお前が詐欺グループに与する一味だからか?ってお前の真似したろか
>poppo-george
高額商品ではなく数千円
自分の被害は数千円でも高額をだまし取られてる人もいるだろうしこいつらを許すわけにはいかない
だからこそ話の芯がわかってない勝手に人物像を設定して勝ち誇りたいだけの人間はノイズであり、プライドの問題ではなく、どうせバカが騙されただけでしょと軽んじられれば拡散という目的達成の邪魔なので否定する
ここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった.
これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-kanagawa.jp は違う),その状況だけ見ても本物に混じって偽物がスパムやフィッシングを行っていてもほぼ見分けが付かないのである.
Google から見ても,取得が容易なjpドメインで最近取得したドメイン,似たようなドメイン,似たようなメール,が送られてくるのである.ユーザの受信ボックス・迷惑メール・ゴミ箱に大量に届く懸念がある以上,ブロックするのが定石である.
仮にブロックせず受信ボックス・迷惑メール・ゴミ箱に届けた場合,大量送信によってユーザの使用量を圧迫し 15 GB 到達すると,そのユーザは新規のメールを受信できなくなり本当に必要なメールを取りこぼす可能性がでてきてしまう(容量空ければ受信できなかったメールを受信し始めるわけではない).
なので,大量送信 SPAM 判定したメールはできる限りブロックする選択が,Gmail にとってある意味最善手なのである.
なお,神奈川県は令和 4 年度までは @pref.kanagawa.jp をメールで使っていたが令和 4 年度以降から @pref.kanagawa.lg.jp に切り替えているので,ベストは shutugan.pref.kanagawa.lg.jp であったと思われる.
サブドメイン毎にドメインレピュレーションが分かれているためあまり深い意味はないが,少なくとも pref.kanagawa.lg.jp は 2007/04/16 に登録され有効なドメインなので,新規登録に比べて信頼性が高いと判断される.
なお,kanagawa.jp と kanagawa.lg.jp の切り替えもいろいろと謎はあるが,それはまた別の問題.
※webページは kanagawa.jp の方だし他方 e-kanagawa.lg.jp なんてのもあり……ちなみに e-kanagawa.jp は 株式会社つくばマルチメディア 登録ドメインで行政は関係ない.
少なくとも動き始めには DKIM / DMARC が設定されておらず,問題になってから設定し始めてもそれはSPAMを頑張る業者と行動様式が似るので無駄なあがきとなっている可能性が高い.
SPF は 2006年,DKIM は 2011年,DMARC は 2016年に出てきた対 SPAM 技術である.DNS 弄ったりメールサーバー建てるような人でないならこれらの設定方法は知らなくてもしかたない.
だがそれらを生業としている側の人間なら, 2024 年現在, 13 年前に提案された DKIM すらちゃんと設定できないというのは,iPhone 4 や Internet Explorer 9 向けの開発しかわかりませんとか,スマホアプリで LINE 聞いたことないというのを 2024年に言っているのと同じレベルなのである.
そのぐらい前の時代に提案された迷惑メール対策・認証系の機能を未実装で本番環境動かすというのは,語弊のある誇張表現をするなら Windows Update や apt upgrade を 13年間しないで通信を試みるようなもので,自殺行為に等しい.
もちろん,その通信を受ける側はこいつヤバいやつだってすぐわかるので,かなり辛口で評価することになり,ちょっとでも SPAM の雰囲気出してきたらブロックするのは定石.
そしてブロックされた SPAM 側はあの手この手でおかまいなしに SPAM 送ろうとするので似たような内容やドメインでしつこく送ろうとするので,似たようなものもどんどんブロックするのである.
なので初手でヤバいやつ認定されないのが極めて重要にもかかわらず,そこを怠っていたのである.
実際に,2024 年 1 月 12 日時点の mail.shutsugankanagawa.jp はどうなっていたかというと DKIM 設定がないまま本番環境を動かしていたようである. https://archive.md/qykwX
ここで実際いろいろ正常化しても,それは SPAM 業者があの手この手でなんとしてでも SPAM 送り届けようと頑張っている様子と一緒なので,ある意味無駄なあがきなのであるどころか,SPAM認定を加速させた可能性も否定できない.
Gmail も SPAM対 策は馬鹿じゃないので,送信ドメインを変えても文面があまり変わっていないなら SPAM とするし,送信元の IP とかも見て SPAM とするので, Amazon SES 使いつづけたり新 IP で何回も試行するとうまくいかないし,送信元信頼性の高い送信サーバーサービス経由で送れたりするようになっても,SPAM扱いされることもよくある.
ちょっと送信に成功しだしてまたいっぱい送り出して SPAM 業者扱いされるのはやっていることが SPAM 業者と同じことというか,その辺の今時の SPAM 業者より SPAM 業者っぽい挙動をしているのである.
今でもたまに Google anti-SPAM/phishing 網をくぐり抜けてくる えきねっと のフィッシングメールもびっくりするほどであろう.
Gmail ユーザーへの送信ガイドラインみたいな文章は,最近の DMARC 騒動で見る人が多いこのページが一番詳しい https://support.google.com/a/answer/81126?hl=ja .今はその騒動に応じてかなり加筆されているが,このページは開発中はどうであったのだろうか.
まず開発スケジュールについては,この開発は神奈川県の調達情報によると,調達案件番号 0001450060020230089R 業務名『神奈川県公立高等学校入学者選抜統合型WEB出願システム構築及び運用・保守業務委託』で間違いないと思われ,開札日が令和5年3月31日だからプロジェクトの始動はその後だろう.
※税金使途への意識高い県民はご存じの通り,ここから誰でも調べられる https://nyusatsu-joho.e-kanagawa.lg.jp/DENTYO/P6515_10
ちょうどその頃の Web Archive がたまたまあって 2023/03/07 時点ではこうなっていた https://web.archive.org/web/20230307005024/https://support.google.com/a/answer/81126?hl=ja
冒頭では
重要: 2022 年 11 月より、Google Gmail アカウントにメールを送信する新規の送信者は SPF または DKIM の設定が必須になりました。
とさらっと メールを送信する新規の送信者は SPF 「または」 DKIM の設定が必須 である一方,『ドメインのメール認証を設定する(必須)』の重要のところをよく読むと,
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
のようになっていて,「今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめ」など,やんわりと新規の送信者は認証しっかり 必ず SPF と DKIM を設定することをおすすめ しているのである.
こういう書かれ方しても,個人のメールサーバーとかなら SPF か DKIM どっちかで運用してみてドメインを駄目にしても笑い話になるけど,自治体で運用するシステムであえて,博打に挑戦する必要あるのだろうか.
まぁ本来発注側の要件定義書とかにちゃんと SPF / DKIM を設定することなどと書いておくべき案件だったかなとは思う(たぶん書かれていなかったんだろう).
とにかく今は全世界の3割弱が Gmail と言われている中で,本当に Gmail が謎仕様のブラックボックスで届かないことが多発していたら国内外もっと騒ぎになるので Gmail 側に今回の件で大きな瑕疵があったとはいいがたい.
設定不備およびその後の作業内容で地雷原を突き進んで自爆しているのだろう.
アホらしいけどアホに一番わかりやすくいえば Google Workspace / Gmail 同士では IP メールサーバーのレピュテーションと無縁になれて,世界中の他の宛先にもだいたい問題なく送れるので,SPF / DKIM / DMARC の設定だけ気にすればよく,かなりシンプルなのである.
Amazon SES 使えていたんだから Google Workspace も不可ではないはず(ISMAPに Google Workspace もいるので,あとは要件しだいだけど).
今日は花金で午後暇になったのでざっと調べて書き出したけど,去年(おそらく最小限の修正などで運用するための発注) 3,600,000円 だったシステムを,今年は全面刷新して 138,600,000 円かけたわけだけど,ちょっとさすがに値段の割にお粗末な印象がある.
まぁ入札調書の開札日付が「平成」のままになっていたりしているの見ると教育委員会側も事務方スタッフが発注前から既に疲れてるんだろうなとも思うなど,ただそういう大人の事情はともかく受験生の心情を考えると,本来あるはずのない余計なストレスを掛ける結果に,大人の一員として恐縮してしまう.
一つ思うのはこれ「一般競争入札(技術審査型)」だけど本当にちゃんと技術審査したのかね?する能力あった?安い方に安易に決めてないだろうな??と,突っ込んでいった方が今後の神奈川県の教育環境のために遠からずなるかなと思ったけど,よく考えたら私は神奈川県民じゃなかったわ
Google Drive のデータ消失不具合の陰に隠れているし、こちらは直接の被害はほとんどないが
今後もこの調子が続くならば、検索のGoogleという強みも、今後のAIでのシェアも揺らぐであろう事態が起きた
Google検索の試験運用AIや、Google Bard に日本での折りたたみスマホの普及率を尋ねると
(注:この増田を書いている時には学習元となった記事も消え、Google AIも40%を返さなくなっている)
2023年現在の日本では折りたたみスマホを持つ人はレアであり40%という数字は明確な誤りである、というのは前提としてほしい
しかしこの事件は、誤答の経路がハッキリしている点で他のAI誤答とは一線を画している
1.合同会社リュミエールデスポワールがPR TIMESに折りたたみスマホ40%のアンケート調査記事を出稿
[B!] 折りたたみスマホを持つ人の割合は40%!大きな画面とステータス感が魅力【フォルダブル購入動向調査】
https://b.hatena.ne.jp/entry/s/prtimes.jp/main/html/rd/p/000000038.000084641.html
[B! 読売新聞] 折りたたみスマホを持つ人の割合は40%!大きな画面とステータス感が魅力【フォルダブル購入動向調査】
https://b.hatena.ne.jp/entry/s/yab.yomiuri.co.jp/adv/feature/release/detail/000000038000084641.html
https://twitter.com/anago_lab/status/1729508419248218620
まず1.の会社がおかしなアンケート結果を連発していておかしいが、おかしいのは世の中にザラに居るので
PR TIMESに出すだけで読売まで流れて自動的に被リンク獲得できる、それはわかる
おかしな結果で目を引いてアクセスリーチに繋げる目論見なのだろうか
うちは企業のPRをそのまま流しているだけですよ、読売はPR TIMESを転載しているだけですよ
と言えば自社サイトで何流そうが知ったことではないという企業姿勢が丸見えだ
そして4.検索の雄Google様による企業ドメイン優遇の最近のアップデート
検索表示アルゴリズム更新の施策と下々のSEO対策とのいたちごっこは終わらないわけで
時には良かれと思ってした更新があだとなることもあるのだろうが
ここ最近は、検索結果もそこに表示される広告の質も低下が著しい
YoutubeやらChromeでは広告ブロッカーは排除しだす始末
一体Alphabetはどこへ向かってるの
5.AIはGoogleの検索結果を利用者にとって良いものにする方法とか
GoogleをEvilでなくする方法とかを人間どもに教えろください
Google Discoverが40%記事をpushしたところ
今回の発火点かな?
https://twitter.com/sm_hn/status/1729449613999186336
https://twitter.com/sm_hn/status/1729642842828484714
関連
https://twitter.com/Gadget_Simitaku/status/1728207888479666566
<追記>
嘘プレスリリースによるSEO実験記事。これで検索順位の高いフィッシングサイトを作れることが実証されてしまった
もっともらしい記事にもっともらしい内容で攻撃性の高いサイトが検索上位に来ていたらまずいよなあ
先日ニュースになった、自治体GoToドメイン跡地がパパ活やらカジノになっているより
GoToサイトのままっぽく仕上げてフィッシングの方が危険性あるように
<追記>
グーグルのAIが「折りたたみスマホ普及率4割」と嘘をつく。背景に「検索品質の劣化」や「新聞・リリース配信」のハック - すまほん!!
タイトルまんまです。
ぼんやりした人がクレカを不正利用されると、とてもぼんやりした結果になるというお話です。
特に役に立つ情報はありませんが、不正利用されてがっかりした人に「もっと残念な仲間がいる」と思っていただければ幸いです。
不正に気が付いたのは、つい先日の、pictSQUAREの流出がきっかけです。
pictSQUAREは参加者としてのみユーザー登録していてクレカは登録していなかったのですが、メアドとパスワードの組み合わせは他サイトでも使っていたので
しかし、この際、いろいろ見直すのも必要ではないか。せめても、セキュリティを見直すいいきっかけにしよう。
そう考えて、楽天カードで明細を確認するサイト、e-NAVIに登録することにしたのです。
なんと、それまで、していなかったのですね。
ただ、それには理由があって、私は楽天市場で買い物する時と、楽天ポイントしかつかないサイトの時だけしか、楽天カードを使っていなかったのです。
あと、楽天カードの利用明細を確認するサイトに登録するには、最初にカードを作った時に決めた番号(暗証番号ではない)が必要になって、
それをうっかり忘れていたということもありました。
問い合わせも面倒だなと思って、また放っておこうかと思った時に、3月くらいに1万円を超える引き落としがあることに気が付いたのです。
(pictSQUARE関連で全部チェックしていたので、銀行のサイトもチェックした)
化粧品か何かを買ったのかな?と思ったのですが、メールに履歴が残っていなくて。
やはりこういう記憶にないものも発生するのだなと考えなおし、問い合わせをして、無事に楽天e-NAVIの登録に成功、購入履歴にたどり着くことができました。
そうしたら。
なんと、3月の謎の引き落としの使用先はAMAZON.CO.JPだったのです。
amazon??
それはありえない。
何故なら、私はamazonをよく使うので、メインで使っているクレカを登録していて、買い物もきちんとチェックしているからです。
なお、メインのクレカは手数料を払ってまで、紙の明細をお願いしています。
それはともかく。
今回の関連で一番、難易度が高かったです。
だって本当に、どこに問い合わせしていいかわからなかったんですよ。
言われれば、そうなるかーなんですけど、そこに行きつくまでが難しい。
せっかくなので、こういうことに疎い人にわかるように書きます。
1)左上の『すべて』をクリック。
3)『その他のお問合せ』をクリック。
最初に問い合わせする時に、何を選んでいいかわからないのですよ、これが。
たくさん項目がある中で、どれ?と思いつつ選ぶ。
そして、正解はなぜかスクロールしないと出てこないような下のほうにある。
何故、最初から、不正使用の場合はここに連絡、と6番を提示してくれないのだろうか。
でもでも、重要だと思うのですが。
外国の方のようで、言い回しが翻訳調でしたが丁寧で、内容には問題なく、親切でした。
(たまたまこの人だけかもしれないですが)
担当の方のお話では2,3日かかるという話でしたが、割と早かったです。
結論としまして、私のクレジットカードが無断で別のアカウントに登録された可能性がある。
そりゃそうでしょうね。
結果は…
『利用日から長期間経過しており、弊社では対応出来かねる状況でございます。』
そりゃそうだ。
調べている最中にどこのサイトにも出ていました。60日以内なら補填されますって。
ただ、ちょっと不思議だったのは、問い合わせの際に、不正利用だった場合にカードの停止・再発行を希望するかどうかの欄にチェックをしていたにも関わらず
カードの停止をするかどうかと再発行されるなら連絡ください、になっていたこと。
それとも、この間に使われたら60日以内だから補填してくれるから大丈夫なの?
なんだかよくわからない。
でも、冷静になったら、さほどポイントもたまってないし、この際、カード自体を解約してもよかったのかも。
私は割と勧められるままにクレジットカード付きのポイントカードを作ってしまいがちな人ではあるのですが
今回のことを受けて、某百貨店のカードと某スーツ店のカードを解約することに決めました。
某百貨店は諸事情(好きなテナント変更的なやつ)で行かなくなったので、本当に使ってなかった。
ちなみに、警察には届けませんでした。
カード会社からお金が戻ってくる時には被害届を出さないといけないそうなのですが、今回は普通に泣き寝入り(?)なので。
amazonで使われたということは、送り先とか調べたら配達先がわかったりするんじゃないかと思ったのですが、
警察に捜査して貰って、結局わからなかった事例をネットのブログで読むことが出来ました。
どうやって使ったんだろうな~。
そういう使い方がわからないのは、それを見てやろうとする人の犯罪の防止の為なのでしょうか。
今回の件で、不思議だったのは、なんでカード番号がわかったのだろうということ。
私はズボラでネットにも詳しくないけれど、だからこそ、フィッシングサイトには引っかかった記憶が無いのです。
ああいうのは見たら欲しくなるから見ないのが一番!だと思っているので。
なので、ネット上で流出することはあまり考えられないし、流出するとしたら、おそらく楽天じゃなく、メインのクレカの方。
もしかしたら、どこかのお店で、カードの現物を見られたのかなあ。
私は普段はカードを持ち歩かないのですが、念のためにカードを持っていく場合は、落とした時のことを考えて、メインじゃないクレカ、
すなわち、この楽天カードを持って行ってるので。
お店の店員さんがカードの裏表をチェックして通販で使って捕まっていた犯罪があったけれど、ああいう感じなのかしら。
しかし、カードで買い物していないから、財布から出してもいないのだけれど。
謎。
なんで3月以降、使われていないの?
あいみょんは不正使用で40万もスニーカーを買われたらしく、他の不正利用の人の話も見ましたが、皆さま金額の桁が違う。
少額使って平気なら大金を使うという話も聞いたことがあるのですが、大金は使われていない。
何故?
やってた人が別件で捕まったりしたのかしら。
謎が多い。
そんな感じで、着地もふわっとした感じで終わりました。
楽天e-NAVIに接続できないにもかかわらず、自動的に紙の請求書を廃止されちゃったのですが(連絡は来ていたかもしれない)
オンラインバンキングとかキャリアアカウントなど、重要なアプリの再設定が終わったため、妻にスマホを渡した。
動作が軽くなって喜んでいるので一息ついていたところ、いつの間にか妻がクレカを取り出して何やらやっている。
「某ファンクラブアプリを起動したら、ログイン画面でIDとパスワード入力欄の他に、クレカ情報入力欄があったので入力した」
アプリを見せてもらうと、どうも特定URLの画面を表示する「ブラウザもどき」アプリである。
「追加でカード情報を要求するなんて、そんな認証するサイト見たこと無いぞ」
「でも入力欄があったし、会費引き落としのカード番号を聞かれたかと思って」
押し問答しても仕方がないので、そのアプリから一旦ログアウトし、ログイン画面を見せてもらうことにした。
…ログインIDとパスワード入力欄しかない。「さっきと違うログイン画面だ…」
アウトーーー!!!
おそらくファンクラブのサイトがハッキングされていて、偽のログイン画面(カード情報入力欄付きのやつ)を表示、入力したカード情報はどこかへ旅立つ、という仕組み。
2回目のログインで正しいログイン画面が出てきているのは、おそらくハッキング発覚を遅らせるため、サイトにアクセスしてきた何人かに一人、偽のカード情報入力付きログイン画面を出すと推測。
もしかして、もしかしてだが、本当にログイン認証にカード情報を聞いてくるサイトがあるなら、そんな恐ろしいサイトは絶対に利用してはダメ。個人情報の扱いが酷すぎる。
直ちにカード会社へ電話、カード停止と再発行。1週間は身に覚えのない請求が来るか利用履歴をチェックしてくれとのこと。
本当にハッキングされているかは不明なので、どのファンクラブかは明言しない。だが同じような画面が出たら、警戒してくれ。
昨今はアプリも油断ならねえな。
一人暮らしの俺の部屋に中学の同級生のアバッキオがやってきた。ムーディー・ブルースで俺の普段の奇行を勝手に再生され、二人でゲラゲラ盛り上がる。
その話を聞いたテレ東のプロデューサーが、アバッキオをスカウトし始まったのが「アバ、ついて行ってイイですか?」。アバッキオが街の人々に直接交渉し、家について行ってムーディー・ブルースで外では見せない家の中での行動を再生するこの番組は大いに人気を博し、後に映画化するにまで至る。この活躍によってアバッキオは蛭子能収に負けず劣らずの人気者になったのであった。
ちなみに、同じテレ東で放送されたドラマ「フィッシング・マンモーニ・ダイアリー」は釣り友達のおっさんの正体が組織のボスだと知ってしまった主人公のペッシが殺されたため、2話で終了した。