  |
はてなキーワード: フィッシング詐欺とは
http://twinavi.jp/topics/it/5593e714-5b0c-4b21-99f5-3f94ac133a21
やめてほしいなあ、と思う理由は次の3点。
事故や犯罪によって預金が不正に払戻されたとする。あまり知られていないのだけれど、このとき、預金者に明らかな過失がなかった場合には、損失額は銀行が補填する(預金保障規程という。ペイオフとは別物)。
明らかな過失というのは「普通やらんだろ」っていう内容のもので、例えば
で、会計簿アプリのケースも、自己責任でパスワード預けていたとすれば「預金者の明らかな過失」にほぼ該当すると思われるので、銀行側が損失補てんをする必要はない。その点の心配はない。
ただし預金者から補てん請求があったときに、「預金者に明らかな過失があった」ことを証明する義務は銀行側にある。大規模なデータ漏れなどの際に不正払戻しの被害が生じたら、当行預金者の被害者の存在確認と損失額の把握、預金者が「アプリ側にパスワード預けてた」ことの立証を書類にしていく必要があるのだけれど、正直、そんな面倒な仕事をさせないでくれ、と思う。そういうときに限って「銀行がアプリにデータ提供していたからいけないんだ」とか言い出すクレーマーも絶対現れるし。
ここまで書いて気がついたけど、そもそも乱数表=取引パスワード≠ログインパスワードでしょ?データ閲覧のためだけなら乱数表データ不要なはずなのに、なんでそれ収集するのさ?
これだけフィッシングサイトに気をつけろって言っていても被害者は減らない。
アプリの画面に似せたフィッシングサイトが横行すれば(時間の問題だと思う)被害者は増加するだろう。上記とも関係するが、犯罪者に余計な知恵を付けさせないでくれ。
預金やクレジットカードの決済履歴は、その人の消費性向を如実に表す貴重なデータだ。
が透けて見える。銀行ではずいぶん前から、こういった過去のデータを分析してその人の消費性向にあった金融商品を高い精度で提案したい、という研究を進めている。銀行とすれば将来の商売の需要なネタが、他者に把握されるというのは極めて都合が悪い。やめてほしい。
~~~
もちろん預金者本人のデータを預金者がどう使おうと自由なわけだけれど、
こういう形でデータが外部に流れていくのは、所在なさというか心地悪さというか、気持ちの悪さを感じる。
そもそも、自分の中でも最もプライベートな情報をよく他所様のフォームにホイホイ入力しちゃうよなぁ、ってのが個人的な感想で。
身内ノリ、楽屋ノリにイライラするんだな。児童小説の中の探偵団、おぎやはぎのいうところの6組軍団、クラブでオイコールする大学生。勝手に盛り上がってるのを傍目で見てる分には平気なの。でもふとした瞬間に肩を叩き「よー、何つまんない顔してんの?楽しも〜ぜ〜」だってさ。ひーーー、ゾワゾワする!「あ、うん、ゴメン、大丈夫」「ち、つまんねーやつ、このノリがわかんないってカワイソーに」 いやいやいや、勝手にやってるのはいいよ、気にもならない。だから【虚構】ってつけてくれ。ください。
プレステのネタも踏んでしまった。コメント読むと(記事は読んでない)前回の記事の天丼なんでしょ? その身内ノリコメント群が気色悪ーーーーーー。と、思ったのでそこが生理的に受け付けないんだろうなーと思いました。
-----------------------
追記です。
“それ「虚構新聞が」に限定されなくないか?内輪っぽい記事全部駄目ってことだし。”
そんな事書いてないですよね? 内輪ネタはいくらやって頂いても気にならないですよ。むしろ仲良くっていいなって羨ましさ半分に思っています。あと、退職エントリかどうか位ならいくら私でもタイトルで判断できます。
“虚構にイライラする人たちは何故虚構を踏んじゃうのか”
そこなんですよね。一応気をつけているつもりなんですけど踏んじゃう時があるんです。情報リテラシーが低くてすみません。例えばくだんのタイトルは『「PS4じゃない」 父親殴った息子を逮捕』なんですけど、私情弱なもので、元になった事件もパロディーにした事も知らなかったのです。実際にあった事件の記事『息子に残虐ゲーム無理やり…強要罪で義父逮捕』とかと同じ感覚でクリックしてしまいました。皆さんよく区別つきますね。
そうして虚構新聞が表示された瞬間です。私がなるべく避けてきた蓮コラ同様の不快な(失礼)ページが表示された瞬間、そこで待っているのは上記致しましたジョークの同調圧力です。そこで「イラ」っとしてしまうのです。ブラクラ踏まされた挙句アクセス数稼ぎに加担させられた気持ち、クリック詐欺、フィッシング詐欺にあったのと同様の気持ち、大げさに言えばそんな不快感です。
肩を叩かれて振り向くと私の頬にぶっ刺さる人差し指。指を立てたまま仁王立ちする虚構新聞。ニヤニヤ笑うクラスメイト達。さっさと部活に行きたいんだけどこういう場合どうすりゃいいんだっけ?笑うの?怒るの?あれ、どうするんだっけ?と。
“この文章の方がよほどイラッとするわ”
お気持ちお察し致します。気持ちを察して頂けましたでしょうか?
虚構相手に何マジになってんの?ってやつだ。きーーーーーーーーっ!イラッとする〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
ブロガーが元記事を消すことなんてよくあることで、記事にコメントつけた人がコメントの著作権を主張して
削除反対を賛同される可能性の方が低い
削除権は最初に記事を書いた人が持っていないとスパム攻撃喰らったら記事自体が重くなり開けなくなる
増田でも時々あるじゃないですか ロングトラバリング攻撃 長いトラバリングくっつけて見づらくして嫌がらせするアレ
以前風呂具にフィッシング詐欺に関する注意喚起とどのあたりのルートを詐欺師が使っているのかという記事書いたら
その記事にだけセクハラスパム広告一気に他国経由でコメント欄に一件ごとにIPアドレス変えながら数百件大量投稿されて記事が滅茶苦茶重くなった
http://gigazine.net/index.php?/news/comments/20090527_rakuten_csv/
10円で販売というのは、システムを悪意に取っているが、特定業者にはCSV形式で個人情報がDLできるようになっていたことと
http://japan.cnet.com/news/sec/story/0,2000056024,20085874,00.htm
などがあるものの、基本的にmixi本体による騒動はなし。
パスワードも平文を送ってくるなどという事は無し
DeNA : http://www.security-next.com/004849.html
モバゲー事態はセキュリティというよりも、青少年育成の観点から問題視される
はてな:有名どころではDoCoMoなどもモバイルのURLをそのまま出したために
セッションハイジャックされた件などが記憶に新しい。
悪徳商法マニアクスが悪徳商法関連の記事を書いたところ、営業妨害としてはてながクレームをもらい
GREE:ウォッチしてないので、知らんw
いずれにしろ、mixi GREE DeNAなどは、いわゆる非技術者向けサービスのためにフィッシング詐欺が憂慮されるが、
あまり、フィッシング詐欺(マンインミドル含む)にたいして強固とは言えないのではないか?という疑惑はある。
Yahooや銀行はコレに対抗するためにセキュリティーシールなどを導入している。が、やはり、マンインミドルにたいして
安全かどうかは疑問。
つか、銀行でも、行員による使い込みなどは、たまに起きるし、セキュリティーってなに?って気はする。
あと、某大手、キャリーアが提携していた大型サービスがパスワード平文でおどろいた。
iTunesが不正請求問題に回答、するも消費者庁は再回答を要求
ttp://japanese.engadget.com/2010/03/08/itunes/
前回ざっくりとご紹介した質問事項に、回答をざっくりと合わせると:
消費者庁:iTunes Storeは請求トラブルの数や金額をどれだけ把握しているか。
消費者庁:トラブルの原因はなにと考えているか、原因不明なら今後どう究明するつもりか。
iTunes:クレジットカード詐欺、電子メールアカウントの漏洩、アカウント情報を誤って共有(フィッシング詐欺など)のどれかが原因。iTunesだけの問題じゃない。
iTunes:プライバシーポリシーや利用条件に書いてある。第三者の認定審査を受けており、個人情報保護については世界的に見て最高水準。昨年12月からはパスワード変更時にカード番号の再認証が必要になった。注意喚起は精査して行っている。まもなく不正検出の新システムも導入する。
消費者庁:請求トラブルが利用者から訴えられたとき、どう対処しているか。
iTunes:不正が見つかったときは利用者に知らせている。利用者は銀行やカード会社に連絡できるし、利用者から問い合わせがあれば銀行は不正が認識できる。また、不正発覚時はアカウントを無効にしている。メールで請求明細を受け取れるし、iTunesには購入履歴もある。カード会社からの返金にも応じている。
消費者庁:利用者はiTunes Storeにメールでしか質問できないが、回答にどれだけ時間がかかるのか。メール以外の窓口は作らないのか。
iTunes:95%の質問に48時間以内に、25%の質問は4時間以内に答えている。顧客満足度は最高水準。オンラインサービスなのでメールでのコミュニケーションが最も効果的で効率的。
原文→Official Google Blog: A new approach to China
執筆者:David Drummond(SVP,Corporate Development・Chief Legal Officer)
他の著名な組織同様,我々も日常的に様々なサイバー攻撃に直面しています。12月中旬,中国から我々のインフラを標的にした非常に洗練された攻撃を検知し,結果としてGoogleの知的財産を奪われました。当初,非常に高度とはいえ単なるセキュリティ上の問題に見えたのですが,すぐにまったく異なる事件だと明らかになりました。
第一に,攻撃はGoogleのみを標的にしたものではありませんでした。我々の調査によって,インターネット,ファイナンス,テクノロジー,メディア,化学などを含む幅広い分野の,少なくとも20の他の大企業が同様に標的にされたことが明らかになりました。我々は現在これらの企業に通知する作業の途中にあり,関連する合衆国当局とも作業をしています。
第二に,私たちの持つ証拠によれば,攻撃者の第一の目標は中国人人権活動家のGmailアカウントにアクセスすることでした。現時点までの我々の調査によって,私たちはこの攻撃の目標は達成されなかったと確信しています。2つのGmailアカウントにアクセスされたようですが,アクセスはアカウント情報(アカウント作成日など),及び件名に限られており,電子メールの内容そのものにはアクセスされていません。
第三に,この調査の中から,今回のGoogleへの攻撃とは別に,合衆国,中国,ヨーロッパ在住の,中国の人権支持者のGmailアカウントに対して第三者が定期的にアクセスしていたことを発見しました。これらのアカウントへのアクセスはGoogleの情報漏えいによるものではなく,おそらくはフィッシング詐欺や,ユーザのコンピューター上のマルウェアによるものだと思われます。
私たちはすでに得られた情報をもとに,Googleとユーザの使用するセキュリティ向上のために,インフラとアーキテクチャを改善しました。個人ユーザに対しては,評価の高いアンチウィルスソフトとアンチスパイウェアソフトを実行し,OSのパッチをインストールし,Webブラウザをアップデートすることを推奨します。インスタントメッセージや電子メール内のリンクをクリックする時,またオンライン上でパスワードなどの個人情報を提供するようにもとめられた時は,常に警戒するようにしてください。こちらで私たちのサイバーセキュリティに関する推奨情報を読むことができます。このような種類の攻撃についてさらに知りたい方は,合衆国政府のレポート(PDF),Nart Villeneuve氏のブログ,GhostNetスパイ事件についてのこちらのプレゼンテーションを読むことができます。
私たちがこの攻撃についての情報を,この異例な方法で多くのみなさんに公開することにしたのは,私たちが掘り出した問題がセキュリティと人権に与える影響のためばかりではなく,この情報がさらに大きな言論の自由についてのグローバルな議論の核心をついているからです。過去20年間,中国の経済再編計画と中国市民の起業家精神によって,何億もの中国の人々が貧困を脱することができました。間違いなくこの偉大な国家は,今日の世界のさらなる経済発展と進歩の中心です。
私たちは,情報や開かれたインターネットへのさらなるアクセスによる恩恵が,検索結果への検閲に合意することによる私たちの不安よりも重要だと考え,2006年1月にGoogle.cnをローンチしました。その際以下のように宣言しました。「私たちのサービスに対する制限や,新しい法律を含む中国国内の状況を注意深く監視します。もしここに示された目標が達成出来ないと確信した場合は,中国へのアプローチの再考も躊躇しません」
この攻撃と明らかになった監視—さらに昨年を通じてのWeb上の言論の自由をより制限しようとする計画も含めて—によって,私たちは中国における私たちの業務の実行可能性について再検討すべきだとの結論に達しました。今後Google.cnの検索結果に対する検閲を継続しないと決断し,これから数週間をかけて,法の範囲内でフィルターなしの検索エンジンの運営が可能かという点について中国政府と話しあいます。私たちはこの決断によってGoogle.cn,もしかすると中国オフィスも閉鎖しなくてはならなくなる可能性が十分にあることを理解しています。
中国における業務を再考するというこの決断は途方もなく困難でした。また,私たちはこの決断がさらに幅広い結果を生む可能性も理解しています。この方針は合衆国内の幹部たちによって指揮されたもので,Google.cnに今日の成功をもたらすために信じられないほど働いてくれた中国国内の社員たちによる情報や関わりはなかったと明確にしたいと思います。私たちはこの非常に難しい問題を解決するために責任をもって最大限の努力をします。
最近はてブでhotentryに、とあるWebサービスの脆弱性を発見したというブログエントリが上がってましたけど、提供元に通報することなく脆弱性の詳細を公表していることについて、誰も疑問に思わないんでしょうか?
エントリを見る限り
フィッシング詐欺などへの利用は十分に考えられる
と書かれており、筆者の方はこれが脆弱性であり危険であると認識されているようです。また、内容からして、Webサービス提供元が修正することが可能なものです。このような場合、「悪用されて被害が拡大するのを防ぐために、公開より先に提供元(あるいはIPAとか)に連絡し、提供元に修正の機会を与える」のが今日 "最善" とされている対応です(異論はあると思いますが)。
にも関わらず、エントリの末尾は
これがまたホットエントリー入りしたらきっと他の誰かが書いてくれる気がしますので(^ー^
と〆られており、エントリを公開することで被害が拡大する可能性についてはまったく考慮されていないようです。
エントリの途中に
(被害を受ける側)は自業自得という気もしますが
などと書かれているので、筆者の方は報告不要であると考えているのかもしれません。しかし、記事の内容を読む限り、被害者はまったくの第三者であり、使ってもいないサービスの仕様に合わせて対策しないと「自業自得」というのはあまりにひどい。
他に「この状態がすでに長く続いているんだし、いまさら公開しても実害はないよな」とか「気づく人はとっくに気づいてるよ」という考え方もありうると思いますが、「だから公開してもいい」というのはちょっと違いますよね。
……と、ここまで、筆者の方を責めるような言い方で書いてきましたが(筆者の方、ごめんなさい)、そもそも「脆弱性の報告」とか「IPA」とか知らない人が大多数でしょうし、気づいてびっくりしたネタをブログに書きたくなる気持ちもわかります。俺がとどめを刺されたのは、はてブしている人が誰一人「いきなり公開しない方がいいよ」とか「報告はしましたか」とか書いていなかったことです(俺がはてブを確認した時点での話。いまこれを書きながら確認したら、id:AmaiSaetaさんがアドバイスされてますね)。知らない人がいるのはしょうがないとして、誰も教えてあげないの?
こえぇ。気をつけとこう。
どうやって気をつけるんですか。同じようなことは今後他のサービスでも別の形で起き得ますよね。使っていないものも含めて世界中のメジャーなサービス全部について仕様を確認するとか?
ただし、(サービス名)を使用している場合に限る
違いますよね。本文ちゃんと読みましたか?
……あぁ。俺が神経質すぎるのでしょうか? 頭に血が上っているから、話を大きく考えすぎているのでしょうか? 本文をちゃんと読んでないのは俺の方で、落ち着いて読んだら「なぁんだ」で終われるのでしょうか?
という感じでなんだかもうよくわからなくなってしまったため、いきなり当該エントリのコメント欄等には書かずに、まずはこっちに書いてみました。ご意見を頂けると助かります。
サイバー犯罪(懐かしいな、確か毎日新聞もよく使ってたな)の定義にもよるんだが、
愛知県警はそんなにでかい事件やってたか?
その時は専門部署がなかったんではないかな。
まあ、警察の歴史の場合は「組織としてできた」ってことが大事だからな。
2008年5月 大阪府の大学サーバー侵入犯逮捕、同月、Share利用者3名逮捕
2008年1月 原田ウイルス作者逮捕、クラナド画像使ったウイルス作者逮捕
2006年5月 フィッシング詐欺で盗んだID使ったオークション詐欺団逮捕
2003年11月 Winny違法ファイル交換ユーザー2名を逮捕
EMC傘下のセキュリティ企業RSAは4月21日、「Rock Phish」と名乗る犯罪組織がフィッシング詐欺とトロイの木馬を併用した新たな攻撃を仕掛けていることが分かったと伝えた。
RSAによると、Rock Phishは欧州を拠点とする犯罪組織で、2004年以来、金融機関を狙ったフィッシング詐欺を仕掛けている。RSAの推定では世界各国で起きているフィッシング詐欺の50%以上はRock Phishが関与。ユーザーをだまして偽サイトで入力させたパスワードなどを使って、銀行口座から現金を盗み出している。
今回この組織が、新たに「Zeus」というトロイの木馬の亜種を使い始めたことが判明したという。スパムなどから偽サイトに誘導されたユーザーは、そこで銀行口座などの情報を入力しなかったとしても、知らないうちにマルウェアに感染させられる。
Zeusは感染したユーザーのコンピュータから個人情報などを収集し、外部に送信するトロイの木馬。これまでに150種類以上の亜種が出回っている。
しかも今回のケースでは、Googleを思わせるURLを使ってマルウェアがホスティングされているため、セキュリティソフトも通過してしまう可能性があるとRSAは伝えている。
だったら潰してしまえ。影響ないだろ。
http://anond.hatelabo.jp/20071118231214
SSLが必要ないなら使わなければ良い。
採算があわないなら止めてしまえば良い。
そうする事なく、間違った情報を広めて維持している身勝手さに憤っているのだ。
安全性を犠牲にするほど銀行業務は簡易なのか?
そんなわけないだろ。
勤め先まで知っているのが普通なのか?それは例外だろう。
普通は顔を知っている人が行内に一人いれば良い方。それも営業さんだ。
窓口なんて入れ替わりも多いし、なにより、今時はほとんどがATMですんじゃう世の中なのだから。
そもそもなぜSSLを使う?盗聴対策?
現にフィッシング詐欺が起こっているのにその対策を無効にする様な事を書いてどうするのだ。
普通の人が使うWebサービスの中で、オンラインバンキングは最もクリティカルな部類だろう。
そのサービスがこのていたらくでどうするというのだ。
もうそろそろ締め切りだよね。がんばれMiAU!
というわけで、私も送りました。ここで自分のダイアリーに貼るとお役人の中の人にIDと実名がリンクしちゃうので増田にはるよ。
1から4は個人情報(めっちゃ実名入り)なので5からはるね。
5. 該当ページおよび項目名:
全2件
104ページの a i 第30条の適用範囲からの除外 の項目
105ページの a ii 第30条の適用範囲から除外する場合の条件 の項目
6. 意見:
私が意見を述べるのは、以下の2件です。
■意見を述べる項目(1)
104ページの a i 第30条の適用範囲からの除外 の項目について
☆意見(1)
違法録音録画物、違法サイトからの私的録音録画を第30条の適用範囲から除外することに反対します。
挙げられた理由ウ、エには全く妥当性がありません。著作権者は既に違法サイトを叩き潰すのに十分な「送信可能化権」という武器を持っており、適切にコストをかけて対処すれば利用者への啓蒙やモラールに頼ったコストばかりかかって脆弱な対策は全く必要ではありません。
また、理由イに違法サイトからの録音録画、海賊版からの録音録画が違法であることは利用者に受け入れられやすいこととあります。なるほど個別の利用者に質問すればそう答えるかもしれませんが、現在横行するフィッシング詐欺を鑑みれば一般の利用者にとっては「それが普段利用している銀行のサイトであるかどうか」の見分けすらつけるのが難しいことがはっきりしています。適法な音楽・映像配信サイトであると利用者が判断することを期待するのは無理な相談でしょう。また、今後の一億総クリエイター時代においては違法サイトであるかの判断はさらに難しいものになります。実際にアマチュアバンドの創作した音楽ビデオを動画配信サイトが誤って削除した上バンドのアカウントを長時間ロックアウトした事件が発生してしまっています。
http://www.itmedia.co.jp/news/articles/0710/22/news109.html
大量の動画を見慣れている配信サイト側ですら難しい判断を個々のネット利用者に強制することとなり、とても現実的とはいえません。
また、ブラウザでインターネットに接する一般のユーザにとってダウンロードはリンクを触ったら勝手に行われてしまうものであるため、リンク先に飛んだら自分が違法行為をしてしまうかもしれないという懸念を常に抱いて行動せねばならないことになります。
これはリンクによって情報をつなぎ生態系を作るWWWという仕組みを真っ向から破壊する行為であり、明らかに文化の破壊です。
■意見を述べる項目(2)
105ページの a ii 第30条の適用範囲から除外する場合の条件 の項目について
☆意見(2)
この条件のうち、アの条件は極めて運用が困難であり、第30条の適用範囲除外自体が有名無実化するか、適用除外が大きな悪影響を生むことが考えられるため大きな問題があり、実施に反対します。
「利用者が明確に違法サイトと適法サイトを識別できるよう、適法サイトに関する情報の提供方法について運用上の工夫が必要」
とあるが、これは通常の考え方ではホワイトリスト方式またはブラックリスト方式の2方式のどちらかでしょう。
まず、ブラックリスト方式ですが、違法サイトのリストを作成して「ネット利用者のみなさん参考に見てくださいね」という行為自体が馬鹿馬鹿しいものです。
権利者がそのサイトの存在を認知し、違法サイトであると確認できた段階で、現状の手続きであってもサイトを潰すことが可能です。また、違法サイトのリストというものはむしろ利用者を誘導する道しるべになってしまいます。
明らかな違法録音録画物で物理的な実体を持つものからの複製に対しては、ブラックリスト方式によって情を知ってなお複製することをとがめることができるかもしれませんが、インターネット上のサイトに関しては同じ条件は当てはまりません。従来の手続きに従って粛々と潰せば良いだけです。
次に、ホワイトリスト方式ですが、創作者が企業に丸抱えで創作活動を行うしかなかった時代ならともかく、現代のインターネットは誰もが創作者になる可能性があり、そのための情報発信の敷居が極めて下がっている場所です。そこに「ホワイトリストに登録しないと正規の配信者になれない」つまり「気軽に公表したら違法配信者扱いされる」という負のインセンティブを全ての表現者に課すということは、せっかく育ち始めた音楽創作や動画創作の芽を端から摘んで回るというあからさまな文化の破壊行為ですし、無方式主義であるはずの著作権法を登録制にしてしまうという大変革も実行してしまうことになります。
このように通常とりうるどちらの方法も大きな問題を抱えています。このような対策は実施すべきではありません。
まあ私はこんな感じ。実はいろんなところに私にとって都合の良い変な論理が入ってるけどね。
他のところはよんでて「まあいいかあ」って思っちゃったから、2点だけにしました。
力と力とのぶつかりあいであった荒らし大戦の時代が終わり、サイト管理人どうしの横のつながりが強くなり、ネットに「世間」というものが実体化しはじめてから、従来の闘争戦術は使いにくくなった。
戦前の決戦兵器、「フェイザー」や「えみる時計」といった荒らしスクリプトは、現在でも十分に通用するけれど、相手の掲示板を力技で荒らしたところで、ネット世間を敵に回した段階で攻撃サイドの「負け」が確定してしまう。
weblog 時代の戦争論は、ネット世間の存在抜きには語れない。
ネット世界が以前よりも実世界に近づいた昨今では、実世界での戦争プロパガンダのやりかたが大いに参考になる。
具体的に、一人の攻撃者がどこかのblog を攻撃する場合は、こんなやりかたになる。
1. ターゲットに対してわずかに批判的な、しかし基本口調は友好的なトラックバックエントリーを書く
2. ターゲットのblog コメント欄に、「昔からの読者です。○○の野郎は本当にひどいことを書いてきますね。あいつは昔からの嫌われ者で、ここにいるみんなはあなたの味方です。みんなで団結して戦いましょう」みたいなイタい信者を装った書き込みを行う
3. blog 管理人は味方を自称する人間を保護する傾向があるので、こんな書き込みも消されないで残る
4. 何日かしてターゲットの掲示板が盛り上がったところでタイミングを計らい、攻撃者のトラックバックエントリーを削除する
5. 「メールをくれた人へ。当該エントリーを削除しました。おめでとうあなたがたの勝利です。それにしても、そこまで言われるほどひどいことを書いたわけでもないと思うのですが…。。」などと、攻撃者のblog に敗北宣言を掲載する
6. ターゲットのコメント欄に「おめでとう」とか、「やりましたね」みたいな信者の書き込みを装った投稿を行う
7. うまく盛り上げられれば、ネット世間はターゲットを痛い人扱いするか、少なくともターゲットの常連コメンターを痛い人間の集まりとして扱うようになる
この方法のメリットは、攻撃側は相手を賛美する書き込みをするだけなので、相手から仕返しを受ける可能性が非常に低いこと。フィッシング詐欺や、オレオレ詐欺などと同じく、成功率は低くても、彼我のリスク非対称性を作り出せるため、高い安全率を保ったまま、荒らし行為を継続できる。
今仕込んでるんだけれど、うまくいくだろうか?
