  |
はてなキーワード: 架空請求とは
アダルトコンテンツが簡単に手に入ったかどうか。これは馬鹿にできない違いだと思う。
ネットがここまで普及するまでは、林の茂みを探索にいったり、隣町のエロ本が買える自販機まで深夜に自転車漕いでいったり、部活でだいだい受け継がられているAVを回してもらったり、と良質なアダルトコンテンツは容易に手に入らないものであったと思う。
そして満たされ得ぬ性への渇望が行動の原動力になっていたという面は否定できないと真面目に考えている。
尚、20代後半〜30代の世代は思春期の頃にはネットに触れてきているとは思うが、未だ黎明期だったこともあり、アダルトサイトのフィッシング詐欺やブラクラ、架空請求に悪戦苦闘しながら自身の性欲と戦ってきた世代と思われる。
一方、今の若者はネットさえあれば極端な話小学生でも良質なアダルトコンテンツに容易に触れることができる。
そういった環境で育ってきた世代とそれ以前の世代、そこには何か大きな差があるのでは無いかと真剣に思っている。
追記.
はれのひ詐欺被害者を集めてイベントって、被害者名簿作成イベントにしかなりえない。
一度でも詐欺の被害に遭った人は、残念ながら繰返し詐欺に遭う傾向がある。理由はいくつかあるが、その一つに詐欺被害者名簿に記録され、詐欺の世界で名簿が広がるというのがある。
https://news.goo.ne.jp/article/chuplus/region/chuplus-CK2017122202000061.html
今回のはれのひ被害者は20才の人達。この人達が集まった名簿は、非常に詐欺の世界では価値が高い。今後何十年に渡ってカモリストとして使えるからだ。
西野のリベンジ成人式に出席した人は、今後何十年と振り込め詐欺、架空請求詐欺、オークション詐欺、投資詐欺などさまざまな詐欺に遭う人生を送ることになる可能性が高い。
あ、詐欺師側なら支持するかな。
いつだったかスズキオサムさんとヨッピーがYoutuberについて対談している記事を読んだ。3か月ほど前だっただろうか。ヒカキンのことをやたらほめていたのではじめてヒカキン他Youtuberをかなりいろいろ見てみた。
結論から言えばヒカキンは最高に面白い。ヒカキンが面白いのはよくわかる。
しかしヒカキンを例にあげてYoutuber全体が新しいメディアとなるかといえばまったくそうは思わなかった。
これまでの調査で見てきたYoutuberをとりあえず挙げておくと
シバター、ぬーん、ヒカル、弁護士クボタ、デカキン、ジョーブログ、みずにゃん、バイリンガール、大食い女子(名前忘れた)、ラファエル、ゆきりぬ、さんこいち、コレコレちゃんねる等々
まだまだあるがひととおり見た感想は大勢としてyoutubeは俗情と結託した欲望をバイタリティーのある人間が媒介しているといったところである。
例えばラファエルやジョーブログなどではたびたび出会い系のステマ動画が投稿される。出会い系アプリをダウンロードして実際に会えるのか検証するといった動画であるが明らかにおかしい美女が出てくる。その出会い系アプリを検索するとグーグルの1ページ目にサクラ、課金業者などの評判を見つけることができる。
またみずにゃんなどは架空請求と電話してみたなどニコ生で使い古されているものやストーカー女、炎上いっちょ噛みといった刺激的な動画で読者を釣る
さんこいちやぬーんはリア充動画でちょくちょくエロイシーンが挿入される。さんこいちは女性がはいっているお風呂のドアをいきなり開けたらどうなるかを動画にしたり、ぬーんは動画内でキスを30回ぐらいしていた。不思議なことにこれらに「リア充爆発しろ」がコメントされることはない。
コレコレちゃんねるは喫煙所でタバコを吸っている人に言いがかりをつけにいく動画などを投稿している。エセ正義ぶっているところが最高に胸糞悪い。喋り方が昔、僕をいじめていた荒井君(本名)に似ている。絶対に友達になれない(私憤)
ヒカルはvalu騒動で詐欺師であることが確定してしまったのだが彼のしゃべり方は非常に勉強になる。動画はお金を大量に使って何かをする系の動画であるがトーク力は天才的といっていい。もったいない。今回の騒動を起こすまではまともに支持できる数少ないYoutuberだった。
片っ端から著名Youtuberを見たのだが基本的にYoutubeは性欲と金欲で構成されているといっていい。見れば見るほど視聴者の欲望をかきたてる。情報商材系のヒカルなどがYoutubeに参入してきたのは必然といっていいだろう。
もっと下層にもぐっていけば静かで心地いい動画を見つけることができるかもしれないが、表に出てくる動画は俗情で溢れかえっていてとても落ち着いて見れたものではない。お腹の下あたりが常にザワザワする。
やりたい放題やってる子供っぽい大人を子供が支持していて俗情のごった煮状態である。
自民党の白紙領収書問題で、はてブを見ていると何が問題なのかわかっていない人が多いので書いてみる
http://b.hatena.ne.jp/entry/www.yomiuri.co.jp/politics/20161007-OYT1T50099.html
「白紙の領収書がアウトなのはすでに社会の統一ルール」「私文書偽造」などなど
http://bylines.news.yahoo.co.jp/sonodahisashi/20161007-00063016/
「白紙領収書の場合は、それが公の手続きの中で使われるものであったとしても、金額欄や日付といった支払いの事実が真実に合致しているならば、
名義人の記載欄については名義人によってみずから記載されていますので、少なくとも刑法上は偽造という問題は生じないのではないかと思います。」
白紙領収書に書かれていることが真実に合致していれば刑法上は問題ないようだ。
どうやって真実に合致しているのか確かめるのだという意見があるが、そんなものは領収書を発行した側に金額・日付を確認すれば良いだけだ。
領収書を発行した側と金額を書き込んだ側の金額・日付が一致すれば真実に合致しているといえる。
http://www.asahi.com/articles/ASJ985RKSJ98PUZB00J.html
「旧知の印刷会社から白紙の領収書を束でもらい、市政報告会の資料印刷代を払ったように装って架空請求を繰り返していた」
富山市議不正問題はまさに私文書偽造の問題なのだ。ここが稲田大臣たちと富山市議との違いである。
辞任した富山市議たちは虚偽記載をし架空請求を行っていたが、稲田大臣たちは実際に払った金額を書いている。だから法律的に問題ないのだ。
法律的に問題なさそうなので、今の状況だけなら誰も辞任することなくこの問題は終わるだろう。
しかしこのまま白紙領収書を認めたままにしていいとはならない。
辞任をした富山市議たちのように、白紙領収書は不正に繋がるものであり政治家が行って良いものではない。
更に今回の自民党議員たちの中にも虚偽記載を行っているものがいる可能性があるので、野党やマスコミはしっかりと調べていただきたい。
「私たちは『買われた』展」に行ってきた。
神楽坂の外れのアトリエっぽいところに着くとなんと1時間半待ちの行列、しょうがないので並ぶ。
行列はコミケから来たようなオタク戦士から老婦人まで様々、小学生の子供連れが居て驚いた。
会場についたら1500円払う、以外と高い。
中はよくあるオシャレっぽい展示会場だがそんなに広くはなく、壁に少女たちのメッセージや写真が掛けてあるのが見える。
展示の中心はメッセージ、メモ禁止だったので心に残ったのを上げていくと
等々、COMIC LOにたまに載ってる胸糞悪いけど抜ける漫画の世界が現実に広がっていた。
知るかバカうどん先生がこの買われた展に行ってきたそうなので今後の作品に期待したい。
http://anond.hatelabo.jp/20151201162600
上の増田を読んでて、SEやっている人間としては気になったので妄想してみる。
出会い系サイトに銀行振り込みした人の電話番号・振込日時・金額。詳細は上記の増田参照。
ここの口座の入出金明細の中に、出会い系サイト利用者から業者への振り込み履歴があり、そこに利用者の電話番号が記載されていた。
つまり、盗まれたのは出会い系サイトの顧客情報(出会い系サイト利用者の個人情報)で、
被害にあったのは出会い系サイト運営者の口座ということになる。
口座番号とかを入力して、残高や入出金明細を音声で照会できるという、いわゆる音声自動応答サービス。
使用する際は本人認証が必要になるが、以下のいずれかが求められる。
どちらかが正しければ本人と確認され、入出金明細が自動音声で読み上げられる。
今回、この「残高照会ダイヤル」にセキュリティホールがあり、それを悪用されて情報が流出してしまった。
…「今回」というより、つい先日まで流出し続けていた、という表現のほうが正しいかも。
銀行の提供している音声応答サービスなので、基本誰でも盗める。
報道を見ると、今回発覚したのは、
ということらしい。
こちらも報道にある情報から察するに、平成16年2月〜平成27年10月と見られる。
このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがある
セキュリティホール自体がいつからあったかは不明だが、システム稼働同当時からの不具合だとすれば、約12年ほど放置・流出していた可能性がある。
これは銀行内部で当該システムの改修履歴を調査しない限り、正確にはわからない。
警察から指摘を受けて1週間で修正したそうなので、調査自体はそう難しくないと思われる。
出会い系サイト運営者の口座は通帳のない特殊な口座(「照合表口」という口座)であり、
それらの口座の場合に、上記の残高照会ダイヤルから不正に情報を抜き取れるというセキュリティホールがあった。
入出金が頻繁にある事業者などは、いちいち通帳に記載するわけにも行かないので、こういう口座を使う。
(通帳の代わりに照合表というのが発行される)
つまり、抜き取れる情報は出会い系サイト運営者の口座だけではなく、照合表口のものは全部抜き取れたということになる。
ただ、通常は振込名義と金額・日時位しかわからないので盗んでも大した価値はない。
しかし、出会い系サイト運営者の口座の場合、振込名義の部分にサイト利用者の電話番号が入力されていたらしい。
この番号に架空請求業者が凸などして実際の被害が出たとのこと。これも上記の増田を参照いただきたい。
まとめると、「出会い系サイト運営者の口座の情報だけが流出したのではなく、流出したものの中で出会い系サイトのものが悪用された」ということ。
実際に流出したかどうかはわからないが、出会い系以外の口座の情報も盗もうと思えば盗める状態だった。
…「被害」を「口座の情報が盗まれる状態にあった」とすれば、照合表口の利用業者全てが被害者と言う事になる。書いてて怖くなった。
通帳を発行しない口座では、本来は「残高照会ダイヤル」で「(2)通帳に印字されている最終残高」による認証ができない仕様になっている必要がある。
通帳がないのだから当然のこと。
なのだが、どうも上記の照合表口では最終残高として「ある特定の数字」を入力すると、本人と認証されてしまう不備があったらしい。
で、この不備を悪用して「残高照会ダイヤル」を通じて情報が盗まれ、
この口座への振込依頼人が依頼人名として電話番号を記載していたため、「出会い系サイト利用者の電話番号」が漏洩することになった。
「ある特定の数字」とはなんぞや、と言うことだが、架空請求業者が頻繁に使用していた(1日数十回とか?)らしいので、
自動応答サービスで一々入力することを考えると、かなり分かりやすい数字、若しくは短い数字と思われる。
とか。
で、SEやっている人ならピンと来るかもしれないけど、
SEじゃない人向けに解説すると、システムの開発者はプログラム書いてシステムを作ると、正常に稼働しているか試験をします。
その際に実際のお客様の番号とかを試験に使うわけにはいかないので、試験用のダミー口座を作ったりします。
ただ、試験パターンが何千何万となってくると開発者も億劫になるし、ころころ変わる通帳の最終残高を毎回設定するのが大変なので
「通帳の最終残高認証OK時の試験パターンを楽にこなすために、全部の口座で無条件に残高認証OKの番号を用意しよう」という発想になったのではないかなと。
照合表口である→YES→暗証番号が合っているか→YES→照会OK
→NO→照会NG
→NO→暗証番号or通帳残高が合っているか→YES→照会OK
→NO→照会NG
照合表口である→YES→暗証番号or通帳残高が合っているか→YES→照会OK 情報窃取!
→NO→照会NG
→NO→暗証番号or通帳残高が合っているか→YES→照会OK
→NO→照会NG
つまり、以下の2つの要素が組み合わさって、今回の事件になってしまったのではないだろうか、と妄想してみた。
書いてて思ったが、これ通常の口座でも使えていたら、更にエライ事になってたな。
・・・と、最後の妄想まで長かったけど、間違いとか俺はこう思うねとかあれば指摘してもらえると一増田としては嬉しいです。
最後に、担当のSE達に合掌。他山の石とさせていただきます。いつ、同じような目に自分が遭うかわからないから…
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。
文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。
先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。
「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば
もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操作において恐らくセキュリティホールがあり、かなり長い間第三者が通帳情報を知ることができていました。
振込をするときの「振込人名義」は、たいてい「フグタマスオ」のような人名か「カ)ウミヤマショウジ」のような社名です。ということは、通帳情報から漏れうるのは「誰が、どの口座に、何円振り込んだ」という情報になるはずです。
では、この流出した通帳情報だけを使って架空請求できるのかと言われても、恐らく何もできないはずです。
よほどレアな氏名でもない限り、氏名だけを悪用するのは難しいです。どこに住んでる人かも分からないですので。
「振込人名義」を知ったところで、本人と連絡の取りようがない。ここが重要です。
この答えは最後にまとめますが、出会い系サイトでは、会員に対して「周りに秘密で、匿名で使える」ことをアピールするため「銀行振込をするときは名前の代わりに電話番号を入力すれば、それで照合しますよ」という案内をして利用料を支払わせる方法をとる場合が多いです。
「氏名の代わりに電話番号を書かせる」を実際にやると、通帳の情報はこうなります。
:
「27-11-27 振込 090xxxx3634 *10,000」
「27-11-30 振込 090xxxx2005 *30,000」
「27-11-30 振込 090xxxx3634 *10,000」
「27-11-30 振込 080xxxx2309 * 5,000」
:
「出会い系サイトにお金を払った人の入金履歴と電話番号」です。
同一人物が複数回振り込むことのほうが多いため、ユニークでは数千人であろうと推測します。これはスマホの重課金者の比率と大体同じと思って頂いていいかと思います。
上記のリストが「出会い系サイトの運営者ですらない第三者」に漏れました。
架空請求の被害者の話からすると、通帳の情報は恐らくかなり高い頻度で(1日に数十回以上)チェックされていたのではないかと思います。
:
「27-11-27 振込 090xxxx3634 *10,000」
「27-11-30 振込 090xxxx2005 *30,000」
「27-11-30 振込 090xxxx3634 *10,000」
「27-11-30 振込 080xxxx2309 * 5,000」
:
大事なのは「リアルタイム(新鮮)なデータを入手できていた可能性が高い」ということです。振り込め詐欺師であれば、この情報を使って巧みに話すことができます。
実際にあった架空請求の電話内容を教えてもらいましたので、以下に示します。
もしもし、ありがとうございます、出会いサイトのセンターの者ですが、つい先ほどご入金頂きました件です、ええ、今ちょっとだけお時間よろしいでしょうか。
お客様の携帯番号は090-xxxx-3634でお間違えなかったでしょうか。
お客様、11/27と11/30にそれぞれ1万円ずつ入金頂いておりますよね、ありがとうございます。
ただですね、入会金が未払いのままなんです。
入会金をお支払いただかないとせっかくご購入頂いたポイントがもうすぐ使えなくなっちゃうんですよ。
システムの都合でお客様に正しく伝わってないかもしれません、ご存じなかったとしたら申し訳ございません。
弊社のシステムはちゃんとした出会いを保証しておりまして、入会金5万円頂戴しているんですね。
序盤でパーソナルな内容を吹き込まれています。ほんの数時間~数日前の振込を知っているわけで、これはうっかり信用しちゃうのではないでしょうか。
振り込め詐欺師にとって、最低限、詐欺を行うために必要なデータは、以下の3パターンです。
以下のどれかを入手できれば振り込め詐欺師は詐欺を試すことができます。振り込め詐欺師にとって、氏名なんて全くいらないようです。
今回はここに「入金履歴」という非常にパーソナルな情報がセットで漏れました。素晴らしいデータです。出会い系サイトにお金を払う勇気のある人リストです。
これ一般企業でも、取引履歴の主キーに電話番号を使うようなリストを使ってる会社は超ヤバいですよね。
また、振込人名義に電話番号を書かせるシステムを採用しているECサイトなどは、出会い系サイトに限らず今回のようなセキュリティリスクを負うことになります。
情報源の方は2010年前後に出会い系サイトの運営を実際に行っていました。今回のような被害を2011年に受け、ネット上で「あのサイトは入会金の後払い請求をしてくる」と悪評が一気に広がってしまい、開設から1年半で閉鎖することになりました。
当時「振込履歴が流出してるらしいが、どこから流出しているかが分からない。出会い系システムのせいか?ショルダーハックか?」と騒動になったそうです。流出源として社員全員に疑いを掛けられ、社内の風通しも悪くなり、企業の対外関係にまで悪影響があったそうです。
運営者も指をくわえて眺めているわけではなく、色々な情報漏洩対策を検討しました。そんな中、
「架空請求被害を受けている人は銀行振込の経験者だけで、クレジットカード払いの人には架空請求が行われていないらしい。出会い系サイト自体がクラッキングされてるとしたら、カード払いの人にも架空請求するはずだ。なぜだろう。じゃあ試しに、出会い系に登録していない電話番号でわざと\3,000口座に振込んでみるか?」
という所に気付いた社員が現れました。
この条件で振込をしたところ、その20分後、実際にその番号に架空請求が来ました。
「システムがクラッキングされてるわけではなく、通帳の情報だけが漏洩しているぞ!」という所まで、なんとかこの企業は特定したのです。
あとは通帳の情報がどう漏洩したかのルートです。これが結局最後まで特定できませんでした。
最初は「無通帳口座であったとしても、国内の誰かが通帳を持っていて、定期的に記帳しているのではないか?」と銀行を疑いました。
しかし銀行からは「無通帳口座なのでどこかのATMで印字したログ的なものは一切ない」と一蹴され、この筋は無いということになりました。
いずれにしても運営者は電話番号を振込人名義にするのをやめ、代わりに「振込む時は、あなたの会員IDを入力して下さい」などとし、IDの照合でポイントなどを購入させるようにシステムを改善しました。これにより架空請求の新たな発生がゼロになったようです。
架空請求がゼロになったことで、この企業は銀行に対するこれ以上の追及をしませんでした。
惜しかったのは「三菱東京UFJの口座だけが被害を受けている」という所まで突き詰めることができなかったことです。
新たな架空請求の発生を止めることはできても、すでに会員の信頼を失いきってしまった出会い系サイトの被害は甚大でした。
しかし、この運営者側から警察に被害届が出されることはありませんでした。
出会い系サイトだから、あまり警察のお世話になりたくない。そういう気持ちが働いたのではないかと思います。
振り込め詐欺師は、この微妙な所を逆手に取ったのではないかと推測します。
攻撃しても表沙汰にならなそうで都合のいい出会い系サイト口座だけを、意図的に狙ったのではないかと思うのです。
銀行の不祥事なのに、出会い系サイトとセットで語らないといけない根本的な理由はおそらくこのあたりですし、これが「残高照会ダイヤル」の不具合を長いこと放置することになった最大の要因ではないかと思います。
http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html
3月の末に決算だから、検収が終わっていないサイトの入金をしてくれと頼まれた。
こちらも会社案内の原稿が社内のすったもんだで遅れてしまった非があるんだけども、全額くれといかがなものか。
予算の消化のためというのもあるのだが、実際のところ、サイトのモックアップの画像があるだけで、本当に何もできていない。
上司と経理に説明して、なんとか入金してもらったんだけど、まずいことしたかなぁ。
監査とか入ったら、架空請求とか架空売り上げ案件として大変なことになるのかなぁ。
取引先の制作会社も、売り上げは上がったけど、実際の制作作業の9割方は手付かずだし、前金みたいになったけど、後で急に仕事が動き出して困るんだろうな。
