「不正送金」を含む日記

はてなキーワード: 不正送金とは

2020-02-12

■anond:20200212084210

ネットバンキングの不正利用で金を全部奪われる事件がときどき起きているから。

ネットバンキングを使わなければ不正送金も起きない。だってパスワードなどを入力しないから。

Permalink | 記事への反応(0) | 09:00

2019-10-26

■TwitterとInstagramのアカウント購入を装うアカウント 乗っ取りに対応した

まとまった長さの文章を書ける適当な場所がないので増田を使います。

先日（9月末）に英語と機械翻訳の日本語併記で、私のTwitterとInstagramのアカウントを購入したいというメールをもらいました。その方のやり取りの内容から、アカウント購入を装いつつ、アカウントを乗っ取ろうとしていると途中で判断しましたが、一通りやり取りをした後に、会話を打ち切りました。

メールでTwitterとInstagramのアカウント購入を打診

どなたか知らない方から、英語と機械翻訳の日本語を併記した内容のメールを貰いました。以下のような内容です（なお、今後の会話は基本的に英語ですが、このエントリーでは日本語訳しています）

（相手）「こんにちは。あなたのInstagramとTwitterのアカウントを購入することが出来ますでしょうか。あなたのアカウント名は有名なアニメのキャラクターの名前で、その名前を使ってファンページを作りたいと思っています。それぞれのアカウントに対してお金をお支払いする用意もあります。ご返答お待ちしております。」

私がInstagramとTwitterで持っているアカウントは同じアカウント名で、最近では2019年夏アニメの登場人物の一人の名字と同じです。特に Instagramの方ではそのアニメキャラクターに関する海外のアカウントからフォローされることもあるので、海外でも一定の人気はあるようです。したがって、海外からこういう打診自体はあっても不思議ではありません。

（私）「いくらで購入したいという話でしょうか。金額を示してもらえないと判断が出来ません。」
（相手）「それぞれ300ドルでいかがでしょうか。この金額は適正な金額です。お話させてもらいたいのでDiscord、SkypeまたはTwitterのダイレクトメッセージ、もしくは他のコミュニケーションアプリはありますか。」

300ドルという価格を提示されました。この価格であれば売却したいという方もいるでしょうが、昔から持っているアカウント名で、InstagramとTwitterが今後も使われるソーシャルプラットフォームだと考えると、私にはアカウント名を手放す対価としては安すぎると感じました。ところで、この時点では取引相手を疑ってはいないのですが、仮に相手が悪意ある取引相手の場合は、あまり会話の頻度が短いコミュニケーションアプリは、こちらがじっくり考える時間が無くなるので使わない方がいいと思います（既読通知がされないメール等が良いと思います）。

（私）「300ドルは安すぎるのでお取引はお断りさせていただきます。」

アカウント購入価格の交渉

（相手）「いくらだと購入を検討してもらえますか？場合によっては増額させていただくことも出来ます。」
（相手）「ちなみに300ドルは、約32,400円です。」

購入価格の交渉をしてきました。ドル（$）はどこの国のドルなのかによって金額が変わるので、日本円換算の補足もつけています（つまり米ドル（USD）と伝えたいようです）。価格交渉をするのは不自然ではないですし、為替レートの認識齟齬がないかの確認もするのは慎重な姿勢です。ただ、こちらもアカウントを売却しようとは思っていなかったので、「いくらなら売る」という自分の中での相場観も正直ありませんでした。かといって現実的な値段で安く売ってしまうのも後で後悔するので、交渉打ち切りにするつもりで相手が諦める程度の金額を回答することにしました。

（私）「Instagramの方は5,000ドルからなら交渉可能です。Twitterの方はそれ以上の価格でないと交渉しません。」
（相手）「確認ですが、米ドルでの話をしていますよね。」
（私）「はい。日本円なら50万円からと言っています。」

アカウント購入手続 方法の確認

（相手）「これまでアカウントの売却の手続きをされたことはありますか。」
（私）「どういう意味ですか。」
（相手）「私が米国でやっているビジネスのためにTwitterとInstagramの両方のアカウントを購入しようと思っていますが、以前ユーザ名売却の経験があるか知りたいと思っています。また、支払い方法についても確認したいんですが、PayPalは持っていますか？」

300ドルから5,000ドルに10倍以上に価格を釣り上げたにも関わらず、なぜか購入手続きの具体的な話をしようとしています。この時点でこの相手を疑い始めます。

（私）「PayPalで支払いを受けることは可能です。TwitterとInstagramのアカウントの取引価格が合意していないと思っているのですが、Instagramのアカウントに5,000米ドル支払う意思があるんですか？Twitterはそれよりも高い価格ですよ。」
（相手）「PayPalが使えるのはいいですね。両方とも購入してお支払いしようと思ってますので、いくらお支払いすればいいか教えてください。」
（私）「Instagramは5,000米ドル、Twiterは10,000米ドルであれば取引可能です。代金の入金確認後にアカウントを移譲します。この条件でよければお知らせください。」

Twitterについては1,000ドル（約100万円）の値段をつけて、代金入金を確認した後であれば、アカウントを引き渡すという取引条件を提示しました。

（相手）「分かりました。私の会社が両方とも購入します。ただ、アカウント交換を確実に実施できるように、中間者を使うやり方にさせてください。これまでTwitterやInstagramのユーザ名交換の手続きをしたことがありますか？」
（私）「仲介業者を使うことは問題ありません。ユーザ名の交換自体はしたことがありません。先に代金をお支払いいただければ、そのアカウントは確実にお引渡しします。」

仲介業者を経由するアカウント 取引

（相手）「私は両方のアカウントを購入しようと思っていますので、こういう取引の実績のある仲介業者を使って、まず私は仲介業者にお金を払います。次にあなたは仲介業者にアカウントを引き渡します。仲介業者はアカウントが適切に引き渡されたことを確認したら、私が仲介業者に支払った代金を貴方に支払って、仲介業者は私にアカウントを引き渡します。」

仲介業者がどういう動きをするのか説明をしてくれましたが、この説明だけでは仲介業者を使うことが私にとって安全な取引とは言えないと感じました。仲介業者がこの取引相手とグルの場合は、私が仲介業者にアカウントを引き渡した時点で代金を支払わずに逃げる可能性があります。

（私）「仲介業者の信頼度が判断できません。私にとっては、代金の支払いを受ける前にTwitterとInstagramのアカウントが仲介業者に乗っ取られる可能性がある順序になっています。したがって、そのような危険性のない信頼できる仲介業者であることの確認が必要です。先に代金さえ支払ってもらえればアカウントは間違いなくお渡しします。」
（相手）「こういったアカウント取引は私の国では一般的で、こういう仲介業者は過去の取引で多数の実績があります。」
（私）「具体的には誰が仲介業者となるのか教えてください。私なりに信頼度を判断します。」
（相手）「チェース銀行から来る人になると思います。チェースは米国の銀行で、InstagramやTwitterのユーザ名売却に特化したブローカーの実績もあります。チェース銀行はそちらの国でも有名でしょうか。」

チェース銀行（JPモルガン・チェース銀行）が仲介業者だと言っています。日本の感覚だと銀行がソーシャルサイトのアカウント取引の仲介をやるというのは信じがたい話です。果たしてそんなことをチェース銀行がやっているのか、しばらく英語で関連検索をしましたが、Twiterの@chaseアカウントの取得にまつわる話はあるものの、Twitter アカウントの取引をやっている実績があるようには見えませんでした。

（私）「チェース銀行は日本ではそれほど有名ではないですね。すいませんが、チェース銀行がアカウント取引のブローカーをやっていることを示すウェブページのリンクを共有してもらえますか？」
（相手）「これですね（URL）。米国からでないと見えないウェブページかもしれませんが。チェースのブローカーを使って取引できると良いのですが。」

もらったURLは確かにチェース銀行のウェブページですが、オンライン取引口座サービスの紹介ページに過ぎず、アカウントのブローカーをチェース銀行がやっているようには読み取れませんでした。

（私）「チェース銀行がTwitterやInstagramのアカウント取引をしているとは読み取れないのですが、その仲介業者は本当にチェース銀行の人なのでしょうか？」
（相手）「取引はすべてEメールで完了して、仲介業者はチェース銀行のパートナーで、この取引を遂行します。」

チェース銀行のパートナー（they're partnered with chase）と表現しました。チェース銀行のパートナーの定義がどこまで適用できるかはよく分かりませんが、チェース銀行のパートナーになっている人というのはチェース銀行の人ではないと判断でき、「消防署のほうから来ましたメソッド」と同じような話をしていると判断しました。

（私）「仲介業者がチェース銀行の人でないので、ただのアカウント乗っ取りだと判断しています。チェース銀行の取引実績が確認できないので、チェース銀行のメールアドレスの従業員から説明がない限りは仲介業者の利用は許可しません。先に代金を支払う方法であればアカウント移譲は可能です。」

仲介業者を経由しないアカウント 取引

（相手）「分かりました。あなたのPayPal アカウントに入金しますので、入金を確認したらアカウントを引き渡す。それでいいですね？国外送金になるので、銀行の審査に1〜2日支払い完了までかかります。」
（私）「それであれば結構です。私のPayPal アカウントにInstagramは500米ドル、Twitterは1,000米ドル支払ってください。支払完了を確認後にアカウントを引き渡します。」
（相手）「それで問題ありません。今支払いしました（支払処理実施のスクリーンショット画像添付）。銀行の不正送金手続きに2〜3日要するので入金完了までお待ちください。」

仲介業者は使えない旨を伝えた結果、仲介業者の使用は諦めて先に入金をすると伝えてきました。入金さえしてもらえれば、アカウント引き渡しをするつもりはあるので、PayPalの入金完了を待とうと思っていました。ところがさらに連絡が来ます。

（相手）「支払手続きが完了する前ですが、アカウントが正しく引き渡される状態にあるか、一時的なログイン権限を付与してもらえますか？」
（私）「まだ入金が完了していません。入金したらアカウントを移譲します」
（相手）「それなりの金額の海外送金なので時間はかかります。同時に私も詐欺を受ける恐れがあるので、一時的なログインでアカウントが正しい状態か確認したいです。何か問題があってもTwitterやInstagramに連絡すれば、アカウントを元の状態に戻してくれますよ。」

相手にとって、私が確実にアカウントを移譲される保証がないのはそのとおりだと思いますが、アカウント乗っ取りに引っかかったという状況に対して、TwitterやInstagram（Facebook）が親切に対応する義務はないと思います。Twitterの場合はアカウントの安全を守る責任はユーザにあると利用規約に記述しています。

（私）「そもそも一時的ログインとはどういう手順のことを言っているのか手順を連携してください。その手順を見て危険性がないことを確認します。繰り返しますが、入金が完了したらすぐにアカウントをお引渡しします。」
（相手）「今PayPalの支払いを送ったので確認して、アカウントを引き渡しください。」

PayPal送金

メールを見たら、確かに PayPalのメールが届いています。金額も1,500米ドルの取引なのですが、困ったことに「私が1,500米ドルを相手に支払う」という取引の確認メールです。PayPalは入金と送金は金額のプラスもしくはマイナスで表示されるので、入金なのか出金なのか一見して判断がつきにくい問題があります。1,500米ドルを相手に支払ってしまったら大変なことです。

（私）「支払い方向が正しいか確認させてください。私が貴方に1,500米ドル支払う処理の申請になっていますよ。」
（私）「入金完了を確認したらアカウントを引き渡します。それまではこれ以上メールに返信しませんので悪しからず。」

一応同じ相手に対して、PayPal上で私に対して「1,500米ドルを支払う」という請求申請をしましたが、特に入金はありませんでした。その後も2回ほどメールが来ましたが、無視をして対応していません。

謎のTwitter セキュリティ メール

この取引相手と同一人物の行為かはわかりませんが、この取引をしている時にTwitter Securityというユーザ名のGmail アドレスから以下のようなメールをもらいました。タイミング的に同一人物が関わっている可能性が否定できないと思っています。

親愛なる増田、誰かがあなたのアカウントに次のパスワードでアクセスしようとしているようです。「foobar1234」と「hogehoge99」。これはあなたですか、あなたが現在のパスワードを確認する必要があるので、私はあなたのログイン要求を処理することができます。 Twitter アカウント「anond」の現在のパスワードをメールで確認できない場合は、追って通知があるまで一時停止する必要があります。
ありがとう、ナンシー Twitter セキュリティ