「反撃」タグアーカイブ

詐欺業者に毎秒28回電話を掛け続けるスクリプトで反撃したエンジニア

国税局を名乗った詐欺業者からの「あなたに脱税の疑いがあり、取り締まりの対象となっているので電話をしてださい」という留守電メッセージ電話を受け取ったセキュリティ開発者が、その後に取った反撃を記録し、動画公開して話題となっています。

IRS(アメリカ国税局)のフリをした留守電メッセージを聴いたこの匿名のセキュリティ開発者は、まずは指定の番号に掛けてます。

電話に出てきた「IRSの」女性は、強い訛りで長々と、原稿を読み上げるように、彼の過去数年にわたる納税に関する間違い、当局が今にも家宅捜索し免許証・動産・銀行口座などすべて差し押さえられること、未払い税の総額、などについて告げます(00:08~01:39)。途中かなり”BS(たわごと)だ”として録音を飛ばしているのですが、それでも長い。

彼が未払いの税の支払いに(もちろんフリで)同意すると、使っている銀行名を訊かれ、相手は上司らしい男性に替わります。男性が「あなたの銀行はあなたが政府とトラブルを起こしていることをまだ知らない。トラブルについて知られると口座が凍結されて引き出せなくなってしまう。まず現金を引き出しなさい」と言うあたりまで聴いて、もう十分だと(詐欺であることは間違いないと)思った彼は電話を切りました。

セキュリティ開発者である彼はもちろんこんなヨタ話に騙されないのですが、他にも多くの人がこのメッセージを受け取っていること、その中には信じて言われるがままに言われたところへ送金してしまう人がいるだろうことを想像し、この詐欺業者を懲らしめることを考えたようです(02:14)。

# 実際、ウィスコンシン州でこの手の詐欺に$600(6万7416円)0 払ってしまった人がニュースになっています。業者も引っかかる人がいないと続けてないでしょうから、一定数の人は騙されているのでしょうね

彼が書いたスクリプトは、複数の電話番号からこの業者の番号に掛けて、以下のようなメッセージを喋るというもの(02:24)。

ハロー。あなたは詐欺業者であると検出しました。そのため、私たちはこの回線を溢れさせることでこれ以上の詐欺電話を掛けられないようにしています。

02:34 からは、このスクリプトが掛けた電話をモニタした様子です。「はい、こちらIRSの…」と出た相手は、上の自動メッセージを聴かされ続けて、「ああ、また『検出』だ」とか、「お前の名前は?」とか、あきれて歌を歌い始めたり、そのうち、ヒンディー語で悪態をつきはじめます(YouTubeのコメント欄に翻訳あり)。「ああ、これ10-15ぐらいの違う番号から掛かってきてるぞ」というのも。

第一弾の動画が100万回以上再生されたのを受けて、同メイフェムプロジェクトは他のツールも作成し、詐欺業者に対して使用しています。

こちらは、警告文の代わりに「ハロー」を、いろいろな種類の声や速さで言わせるというもの。毎回違う人に聴こえるので、本当に騙されて掛けている人かどうかを知るためには切らずに聴き続ける必要があります。少し時間を置いて、いつもの合成音声で「私は交渉に来た。私は次も、その次も、その次も、詐欺業者を回線から取り除くまで…」と話し続けます。

国税局ではなく、Windowsのライセンス更新でお金を振り込ませる、という別の詐欺業者へも同ツールを使って攻撃しています

スクリプトの内容

スクリプト自身は公開されていないのですが(悪用も簡単ですからでしょうか)、画面に映ったスクリプトからか、動作からの推測か、同じように動くスクリプトを再現してGitHubで公開した人も現れました。

スクリプトはC#で書かれており、電話を掛けるのはTwilioのAPIを使っています。なお、今回のような利用はTwilioの利用規約違反です。

複数の電話番号をTwilioで取得し、それをセットすることで多数の異なる番号から相手に掛けるようにしています。Twilio APIで電話を掛けるのはタダではないので、このエンジニアの行動にもそれなりにコストが掛かっているようで、寄付を募るページをPatreonというサイトで開いています。

自力救済問題

たとえ相手が詐欺を行っていたとしても、電話を掛け続けて回線を使えなくするのは別の犯罪なように思います。この開発者が名前を明かさず、寄付もBitcoin経由で受け付けているあたり、やっている方もわかっているのだと思いますが。動画があっというまにバイラルで広まり、この彼をヒーローだと評するコメントも多数集まっているのは、普段こういった詐欺的なメッセージに悩まされたり時間を取らされたりしている人が多いことの現れかもしれません。

京都府警が詐欺グループの電話番号に対して同様の攻撃を掛けた、というのが先月NHKニュースで報じられていた(記事は消えているのではてなブックマーク)ので、相手が悪いとわかってるなら構わない、とか、警察がやるなら構わない、とか、人によって意見がわかれるところなのかもしれないですね。

via BGR

「ドナルド・トランプ氏は北アメリカ少年愛協会に寄付している」とみんな言っている

「共和党の大統領候補ドナルド・トランプ氏はNAMBLA(北アメリカ少年愛協会)に寄付している」という噂がネットの一部で流れています。

NAMBLA(ナンブラ、またはナムブラ)はNorth American Man/Boy Love Associationの略称で、未成年者の少年と合法的にセックスをする事を求めるアメリカ合衆国の組織である。日本語では“北アメリカ少年愛協会”(きたアメリカしょうねんあいきょうかい)と訳される。

Wikipediaより

nambla-top-screenshot

7月ぐらいからredditやtwitterなどで出回っているこの主張、現在もポツポツと続いているのを検索でも確認できます。(donald trump nambla – Twitter検索)

donald-trump-nambla-twitter-search

これまで、「オバマ大統領はアメリカ生まれではない」といったデマを流してきたトランプ候補ですが、「それは事実ではない」「そんな証拠はない」と突っ込まれるたびに、自分がどうこうではなく「そう言ってる人たちがたくさんいる(Many people are saying…)」という言い方をしてきました。

火の無いところに煙は立たないから、言われてるということは事実の可能性もあるのでは、というほのめかしですね。こんな話でも支持者は信じてしまうものですから、明らかに事実ではないと多くのメディアが検証しているような事柄でも、支持者たちの内輪では事実扱いとなってしまいます。

トランプ氏の手法を鏡写しに

今回出てきたこの少年愛話は、トランプ氏を批判する人たちの中から、トランプ氏のやり口をそのまま真似て出てきた節があります。この人たちも、少年愛協会とのつながりが事実だと信じているわけではなさそうですが、他の人が書いたコメントやツイートを、「そう言ってる人たちがいる(Many people are saying…)」といっては広めています。

その結果、オバマ氏の出生国に関してよく行われていた議論と同じようで、攻守を入れ替えた会話がネットのあちこちで起こっているのです。

トランプ支持者がトランプと少年愛協会の関係を否定することを拒否! ひどい」という書き込みで出ているのは以下のようなもの。

トランプ氏が学校を中退していたかどうか、というスレッドで、

支持者「どこの誰がトランプ氏が中退したと言ってますか?」

批判者「そしてその中退と問題の北アメリカ少年愛協会との結びつきはどう関係ありますか?」

支持者「そのくだらない流行(meme)を繰り返してればいいさ」

批判者「流行じゃなくて検索に出てくる結果ですよ」

支持者「そう、作られた検索結果です。くだらないし誰も気にしない。それを持ちだす時点でおかしい。」

批判者「まだ否定しないんですか、彼と北アメリカ少年愛協会との関係を?」

支持者「なぜそんなナンセンスに薪をくべないといけないのか」

批判者「3度目の回答拒否! やはり本当だったんですね。トランプ氏と北アメリカ少年愛協会の関係は」

8月の上旬がこの草の根運動のピークで、Googleトレンドで見ると「トランプ NAMBLA」でのそれまでまったく無かった検索数が跳ね上がっていたことがわかります。

trump-nambla-google-trends

確定申告非公開問題を狙い撃ち

5月ぐらいから、歴代の大統領候補が慣例として続けてきた確定申告の公開を、なぜかトランプ氏が拒んでおり、民主党支持者からの批判ポイントとなっています。

クリントン氏、15年の確定申告書公開 未公開のトランプ氏を批判 写真2枚 国際ニュース:AFPBB News

コラム:トランプ氏、なぜ確定申告書を公開すべきか | ロイター

今回 reddit ユーザーらが組み上げたこの寄付問題の噂は、「少年愛の団体に寄付していないことを証明したければ、確定申告を公表すればいいじゃない」というロジックで作られているようです。転じて、「確定申告が公開できないのは、少年愛の団体に寄付していることを隠したいからだ」という流れに持って行こうとしているわけですね。

トランプ氏には何か別の理由、たとえば、色んな節税手法を使ってお金持ちなのに税金をぜんぜん払ってない、とか、自分で言うほどお金持ちじゃないけどそれを秘密にしておきたい、とか、があるんだろうと思いますが、何であっても公開すると大統領選に悪影響がある内容だから公開できないのは間違いなさそうで、ここを攻められると痛いんだろうと思います。

Vocativ が少年愛協会の理事に問い合わせをしており(連絡取れるんだ! この理事、過去にVICEのインタビューにも答えててました)、「ドナルド・トランプ氏との噂については肯定も否定もいたしません」とコメントしています。まあ、「クリントン氏が寄付してるかどうかも言えません」とも付け加えているので中立を守ってるとも言えますが。

相手の下策に下策で返すのはありか?

トランプ氏のデマを広める手法は確かに良いものではなく、くだらないデマを否定することにリソースを割かれる反対陣営のいらだちはわかります。しかし、相手と同じ下品な手法で返すのも、こちらは自分たちがそれをデマだと完全に認識しているのにやっている時点であまりたちの良いものではないですね。reddit や twitter を戦場に、反対陣営の正規の人員ではなく勝手に連帯した支持者が自然発生的にやっているものでしょうから、制御も効かないでしょう。

これでトランプ氏がいつものやり方を反省して改めるかというと、そんな気もしないのですけど。

via NAMBLA Becomes Donald Trump’s Birther Moment – The Daily Beast

アクセス解析しているマーケッターを混乱させるためのChrome拡張 UTM-Mangler

Chromeブラウザ拡張 UTM-Mangler は、WebマーケターやSEO実施者らを困らせることを目標に開発されたツールです。でもどうやって?

utm-manager-icon

ウェブ上をサイトからサイト、ページからページへ移動していくと、アドレスバーのURLの後ろに”utm_”で始まる長いパラメーターがいくつもついていることがあるのに気づく人は多いでしょう。

UTMはUrchin Tracking Moduleの頭文字で、UrchinはGoogleが買収したアクセス解析のプログラムで、Google Analytics の元となっているものです。これらのUTMパラメーターは、Google Analyticsでアクセス情報を収集する際に、ユーザーがそのページにどこからどういう理由で飛んできたのかというのを記録するために、宣伝担当者などがつけるものです。

リアルな例で言うと、レストランに予約の電話をする時に「食べログで見ました」みたいなことを話すようにしてください、とサイトの方で書いてあったりしますが、これは紹介してるサービスが本当に役に立ってますよ、というのをお店側にアピールする意味がありますね。不動産屋に「ホームズで見ました」というのも同じ。

リアルでは律儀にちゃんと言う人ばかりではないですが、ブラウザのリンクをクリックしたりQRコードから飛んだりする場合には最初から埋め込まれていますから、マーケターがちゃんと設計していればかなり正確な情報が取れることでしょう。

たとえば下の画面、RSSリーダー経由で開いたページ、ブラウザのアドレスバーには、Feedburnerで提供されたRSS経由で来たことが埋め込まれています。

url_original

しかし、UTM-Manglerを入れているとあら不思議。utm_source にはとても開けないようなサイトの名前に変わり、utm_campaign には「拷問」というタグが。

url_changed_by_utm_mangler

アクセス解析でもしこのアクセスを含む結果に気づいたなら、サイトの運営担当者は、「おかしいな、こんなサイトに広告を出したり、紹介記事を書いてもらったりしたことはないはずだが…」と悩んでしまうことでしょう。

自分は知らないけど社内の他の誰かがやったのかな、と、流入元と書いてあるドメインに確認しに行くかもしれません。それこそが拡張作者の張った罠なのですが…

ブックマークレットの作者が述べていますが、このトリックコードが変更するアクセス元サイトのサイト名やドメインは、普通の人なら一生見たくないようなひどいものばかりです。

自分のネットサーフィンの情報を集めようとするマーケッターへの嫌がらせにはなりますが、この拡張を常用していると、多くのサイトから「いつも異常なサイトからのリンクで見に来る」訪問者だという風に見えてしまうかもしれません。

先に作られていたブックマークレット版はこちらで入手できます。常時自分のネットサーフィンに目くらましを掛けたいわけでなく、ここぞというサイト・ページでだけやりたい場合はこちらを使うのがいいでしょう。

関連

ブックマーク等するのでアドレスをキレイにしたい、というだけなら、UTMパラメータを削除したアドレスにリダイレクトさせるChrome拡張もあります。ソーシャルブックマーク(というかはてなブックマーク)で皆と違うURLでブックマークしてしまうのを避けたいというだけならこちらの方が実用的でしょう。ただこちらはリダイレクトなので最初のパラメータでのアクセスも記録され、マーケッターへの嫌がらせにはなりません。

(タイトル画像credit: Wikimedia/Keith Evans CC by-sa)