はてなキーワード: 流出とは
警察で事件として立件できなかったら、厳密に法律的な意味において「詐欺にあった」と言えないものの、自分の中ではもう99%クロである。
・・・長文ですが、他の人のためになれば。
【概要】
1.マッチングサイトで出会った中国人女性に、仮想通貨の取引所に誘導され、ビットコインが引き出せなくなった。
1. 大手マッチングアプリで中国人女性と出会い、ラインのアカウントを交換する。
2. 女性と何日か他愛もない会話をする。話の中で、女性が自分は仮想通貨の投資をしていると言及。あなたもやってみたら?と誘われる。
3. 仮想通貨の取引所のリンクが送られてくる。スクショなどを見ながら、サイトに登録をする。
4. 登録後、ビットコインをそのサイトの口座に送金し、USドルに換金する。
5. ラインのメッセージのやりとりで実際に誘導を受けながら、long short をする。150ドルほど利益が出る。
6. 「1万ドルくらいあれば君はもっと稼げる」と発破をかけられるが、そんな大金はないので、渋る。
7. やや女性の口調が荒くなり、もっと金額を増やすべきだと言われる。面倒なのと、long shortで儲かったので、資金を引き揚げようと思う。
8. しかし、引き出し実行をするが、withdraw failed となり引き出しに失敗する。
9. 理由がわからないので、カスタマーサービスに連絡しようと思い、サイトのメールマークにカーソルを当てても何のリンクもないただの画像。問合せ先見当たらず。
10. そういえば、資金の追加を渋ってから、女性からのレスポンスが悪いことを思い出す。
11. ここでようやく嫌な予感に襲われる。「サイト名+scam」でググって調べ始める。
12. まったく同じ事象の記述を発見。パニックになる。いてもたってもいられず警察署に相談に行く。
13. 小部屋に通される。事情を話す。「確かにかなり黒いと思う。しかし、詐欺が確定した状態ではない」と警察官。「お金も取り戻せなさそうですね・・・」
14. 「マッチングサイトで出会った女性とのトラブルは多いようですね。中国人に限らず、日本人でも」と警察官。
15. くたくたになり帰宅。気持ちの整理をつけるためと、周知をしたいので、はてな匿名ダイアリーに経緯を書く(いまここ)
【反省点】
読者は「何で初めの段階でおかしいって思わなかったの?」と思うかもしれない。私は、正直に言うと、最後の最後まで、何の疑いもなくメッセージのやりとりを続けていた。自分でも、唖然としている。まさか自分が詐欺に引っかかるとは思いもしなかった。だが、起きたことは事実なので、なぜ自分は怪しいと思わなかったのかを考察し、次に活かしたいと思う。そうすることでしか、自分を慰められない。
私は、かつて仮想通貨関連のサイトの開発などを行っていたことがあり、ビットコインやブロックチェーンについても一般的な人より知識がある。
仮想通貨の取引所が、裏側でシステム的にどういう処理をやっているのか、何となく想像がつくくらいの知識がある。
しかし、なまじ知識があることで、抵抗感なくサイトへ誘導される結果となった。「ふーん、海外にもこういうサイトはあるよね」「へえ、投資やっているんだ」というように得意になっていたのだ。
金融的な知識で生計を立てているというところに、優秀さを感じてしまった。優秀な人の言うことだから、優秀な人はこういうツールを使っているんだ、と無意識的に判断し、何も疑わなかった。
今思うと、金額を追加しろと強い語調になっていると感じるが、実際にやりとりしているときはこれは海外の女性だし、気が強いんだろうくらいしか思っていなかった。また、「これはあなたのためです」というような前振りもあったため、自分のためを思った発言なんだな、と解釈してしまっていた。
今やリモートワークでチャットとズームのみという会社の少なくない。そういう社会の流れや、マッチングアプリやSNSが当たり前になっていくなかで、テキストだけのやりとりで人を信用するということを無意識のうちに行っていた。習慣化されていた。
5. まとめ
まとめると、ほとんど自動的に行動を起こしてしまうような条件がそろっていたことがわかる。自分自身の考え方の傾向、仮想通貨そのものに対する抵抗の少なさ、習慣化されたオンラインでのコミュニケーション。様々な無意識的な癖が、今回の事件を引き起こしたと言える。
【懸念点】
1. 一番の懸念点は、身分証の画像をサイトにアップロードしてしまったことだ。他のサイトで私を騙るために悪用することは容易だろう。これはもはや止めようがない。これ以降、不審なことがないか気を付けるより他ない状況である。
2. メールアドレス、パスワードを登録してしまったこと(パスワード流出の懸念)。メールアドレスはいつも自分がメインで使っているものを登録してしまった。また、パスワードもいくつかのサイトで使いまわしにしているものである。この手のサイトがパスワードを暗号化しているはずないので、サイトの運営者からはパスワードが見えてしまうだろう。
【よかったと思える点】
・金額が25万円なのは、まだましだったか。それこそ1万ドルもつぎ込んでいたらと思うと、ぞっとする。
・重要なアカウントとそうでないアカウントで、パスワードを使い分けていたこと。アマゾンのような売買があるサイトは、長めのパスワードを設定していた。それ以外の気軽に始めるようなものは、短いパスワードを使用していた(ちなみに、私が利用しているサイトのすべてのパスワードは変更済みです)。
・重要なアカウントは二段階認証にしていたこと。このおかげで、パスワードが流出しても不正ログインが防止できる。幸いなことに、まだ知らないデバイスからアクセスの通知はない。
【じゃあ、どうする?】
一連の出来事を受けて、私はナシーム・ニコラス・タレブの『ブラック・スワン』のデブのトニーのエピソードを思い出した。
次のようなものだ(NNTとは著者のナシーム・ニコラス・タレブのこと)。
------------------------
NNT:お二人さん、ここに公平なコインがあると思ってくれ。つまり投げた時に表が出る確率も裏が出る確率も同じだ。さて、99回投げたら全部表だった。次に投げた時に裏が出る確率はどれだけだろう?
ジョン:くだらない質問だ。もちろん半分だ。オッズは50%で、一回一回結果は互いに独立だって仮定したよね。
NNT:トニー、君はどう思う?
トニー:もちろん1%もないよ。
NNT:どうして?公平なコインだと言ったでしょ?つまり確率は毎回50%ってことだよ。
トニー:てめえ、いい加減なことを言うんじゃねえよ。さもなきゃ「ごじゅっぱあせんと」商売に金を出すようなカモだろ。コインは細工がしてあんだよ。公平なんてありえねーっちゅうんだ!(翻訳:99回投げて99回表が出たコインが公平だというあなたの仮定は、間違っている可能性が高いです)
トニー:(私の耳にささやく)銀行にいたころ、こういうオタクがわんさかいたよ。こいつらトロすぎる。ちょろいぜ。みんな簡単にだませるぞ。
------------------------
私は間違いなくドクター・ジョンの立場の人間だった。私は目の前で起きた事象(仮定)そのものは疑わずに、そのまま受け入れた。
結果、詐欺師が与えた枠内でしか物事を捉えられなくなっていた。つまり、もうその時点で、術中にはまっていたのだ。
気づけるか、気づけないか。意識できるか、意識できないか。この差は無限と思えるほど大きい。
別に、これは詐欺に限った話ではなくて、日常でありふれたことでもある。私の場合は詐欺だったが、新興宗教にはまってしまう人、ギャンブルにはまる人、自分の思考の癖に気づかず溺れる人、社会構造的につらい立場に立たざるを得なくなってしまう人・・・。人生の落とし穴なんて色々なところにある。脚にヒルがくっついていても、たいていの場合、それに気が付くのは、ヒルが血を吸ってブクブクに太った後である。私は賢く振舞っているつもりだったが、25万の損失と個人情報悪用のリスクを負ってしまった。正直なところ、今後、また同じような状況に出くわしたとき、うまく振る舞えるかどうか、自信がない。しかし、これからも生活をしていかなくてはならないし、仕事もある。落ち込んでいても仕方がないので、教訓を活かして、リスクを減らすように生活を続けていきたいと思う。
【教訓】
・稼ぎたいなら自分で稼ぎなよ。一番信じられるのは自分だよ?どうして知らない人についていくのさ?(=枠を自分で創発する)
・デブのトニーの教訓。「現実」をわかっているかどうか。提示された情報、作られた状況は加工されてない?
・これまで交流のあった友人と話す機会を作ろうよ。他者の視点を入れよう。今までは何事も自分は一人で考えがちだった。
【その他】
・詐欺だと半ば確証したのは、このサイト(https://sites.google.com/site/cryptokarakuchi/index)を見つけてから。これを見つけて、ようやく詐欺だと気が付いた。
・「まだ会ったことのないチャットだけでのやりとりの人を安易に信じるべきではなかったですよ。画面の向こう側に誰がいるか知りようがない」と警察官から言われたとき、ようやく目が覚めた思いがした。こんなこと昔からずっと言われていたのに。
・犯罪が国境をまたいで複雑化している。犯罪は身近にある。悪の法則という映画を思い出してしまった。怖い。
【追記】
・確かに写真は美人でした(笑)。下心はないと言えばウソになりますが、ガツガツはしていなかったですね。そもそも、コロナだし、気軽に出歩けない雰囲気もあったですね。冬が過ぎたら飯でも行こうくらいの感じです。
まあ例えばフェミだの、バチャ豚だの、なんJ民だの、恒心教だの、ヴィーガンだの
人海戦術による数の暴力で「敵」を叩き潰しにくるタイプの界隈になんか言いたいこと(主に文句)があるときは
こういうサイトで匿名として書くのが安全ということだ(尚、はてながミスってメアド流出させた時はその限りではない)
だってああいうの、自分たちの蛮行を数の暴力で正当化して、逆らったり異論を述べるだけで殴りかかってリンチしてくるじゃないか
ツイッターとかで言おうものなら、モザイクアプローチからの個人情報特定なんてされちゃうし
株式会社はてなは13日、サイバー犯罪集団による不正アクセスを受け日本と米国の従業員や顧客の個人情報が最大35万件流出したと発表した。同社は12日、サイバー攻撃でメールシステムの不具合など社内ネットワークが一時停止し、犯罪集団が不正に入手したデータを消す代わりに「身代金」を支払うよう要求されていた。
13日に実際に流出したと発覚した個人情報ははてな匿名ダイアリーに登録したすべてのユーザーのメールアドレスと氏名、年齢、住所など。このほかに顧客問い合わせ窓口に登録された顧客の電話番号やメールアドレス、はてなブックマークの会員情報、株主名簿情報などを含めて最大で約35万件流出した可能性があるという。また、はてな匿名ダイアリーの日記データはすべて海外のサーバーにコピーされ、本名と電話番号、メールアドレスが見える状態で閲覧が可能になっている。閲覧ができるサイトのURLはhttps://www.tarenagashi.com
(嘘です)
アダルトサイトMasdarvatorを運営している増田と申します。
他社様が運営している別のアダルトサイトを通じて、あなたの端末が新型コンピュータウイルス(Trojan-NCV-2021)に感染していることが分かりましたので、
端末がTrojanウイルスに感染した場合、感染した端末を第三者が操作出来るようになります。
例えば、あなたの画面に表示されたものを遠隔から視聴することもでき、あなたに気付かれずにカメラやマイクを操作することもできます。
SNSアカウントや端末内にある個人情報やメール履歴なども外部から閲覧できますので、あなたのプライバシーが完全に公開状態となってしまいます。
Trojanウイルスに一度感染しますと、Trojanウイルス自身が定期的にアップデートされるため、
市販のウイルス対策ソフトがインストールされていてもいたちごっことなり駆除できず、
早速ですが、先日、あなたが他社様のアダルト動画に夢中になっている瞬間の映像が、外国のハッカーによって記録済みであることが明らかになりました。
現在この映像はダークネット内に保管されており、SNSなどを通じて映像をいつでも瞬時にばらまける状態になっているようです。
あなたが普段通っている所なども把握できますので、ばらまかれる際はそちらの皆さんにも送信されてしまうのではないかと危惧しています。
また公的機関に送信されてしまうと、視聴していた動画の内容によっては著作権法違反やポルノ所持違反などの証拠として採用される場合があります。
ご提案になりますが、国内のホワイトハッカー(善意で活動するプロのハッカー団体です)に依頼して頂きますと
ダークネット内に保管されているあなたの映像や個人情報をすべて回収、消去をお手伝いすることが出来ます。
人的な作業が発生するため有償にはなってしまうのですが、インターネットに流出してからではもう遅く、削除ができません。
:
: