「犯罪」タグアーカイブ

Re:scam – 詐欺メールに騙されたフリをするAI自動応答サービス

ニュージーランドでオンライン上の安全を守る活動をしている NPO 団体ネットセーフがリリースした Re:scam は、いわゆる scam mail (ビジネス詐欺メール)を世界から無くそうという野心的なサービスです。

サービスの本体はメールの自動応答 bot で、送られてきたメールをコンピュータ(AI = 人工知能、と言っています)が解析し、適切な返信を生成して返します。では詐欺メール相手の「適切な返信」とは何でしょうか?

それは、ひたすらやりとりを長く続けて、詐欺者の時間的リソースを食いつぶす、というものです。人間のようにユーモアを交え、時には人間のように文章を間違い、ネットの向こう側の相手に「こいつはメールの内容を信じている。もうひと押しすれば騙されて送金してくるかも」と思わせ、やりとりを続けさせるということですね。

Re:scam のトップページは、分割され合成された、様々な性別・人種・年代の人のCG。相手に合わせてどんな人格も演じられる、というメールbot のイメージをうまく表していると思います。

こちらはサービスを紹介する動画

やりとりの実例

サイトの”Can you show me?”セクションから、実際のメールの応答例をいくつか見ることができます。

たとえば、「某国のファンドからあなたが受益者の送金があるのですが… 」という Banking Scam 。先方の理由から大金を受け取る資格があると言われ、しかしその大金を受け取るためには(なぜか)こちらから一定の手数料を先方の銀行に送らないといけない、というタイプの詐欺です。もちろん送ったらそこで連絡は途切れ、手数料は戻ってきません。

詐欺メール(長々と小難しい文章で): お金を受け取れるが、まず大急ぎでそのことを承認してほしい、という内容

botの応答

本当にこの手紙は私宛ですか? ずいぶん公式な内容ですが、私はこれまで相続人になったことはありません。大喜びする前に、本当にそれが私のことなのか確認したいです。

詐欺メール:

あなたが選ばれた相続人であることは間違いありません。あなたの同意が得られ次第、ファンドの送金部門がファンドのロックを解法し送金できます。

(住所、電話、年齢、職業などを別のメールアドレス – それっぽい組織名 – に送るよう指示)

手続きを進めるためには、直ちに必要な情報を彼らに送ってください

bot:

ありがとう。ぜひリクエストされた情報を送りたいと思います。ただ、間違って信頼できない人にメールを送るのが怖いので、あなたのアドレスから私を紹介する形にしてくれませんか?

詐欺メール:

このメールにリプライして情報を送ってくれれば、彼らに転送しますよ

bot:

わかりました。お金がこちらに届くまでにどれぐらいの時間掛かるんでしょう? リーダーズダイジェストの滞納がかなりの額あって、彼らが法的手段に出る前に払いたいのだけれど

詐欺メール:

送金には5営業日掛かるはずです。必要事項が揃わないと送金に着手できません。これらの情報が直ちに提供されることが重要です。

bot:

ありがとう。素晴らしい。営業日ってあなたの国の? それとも私の国の? あなたはどこのタイムゾーンにいますか?

詐欺メール:

必要事項を可能な限り早く送ってください。そうしないと送金は行われません。

他のサンプルも見てると、「住所? 最近引っ越したんだけど今の住所と前の住所どちら?」「**** Google翻訳でロシア語の挨拶を調べたんだけどあってる?」「画像を送りますっていうけど、.jpeg ですかそれとも .pdf? うちのパソコン pdf が開けなくなったんだよね」「送金したいけど本当にお金が無くて。ガソリンスタンドの給油券でもいいかな?」など、なかなか人間くさい応答を作るようです。

「添付ファイルにして送りました」と本文に書きつつ何も添付しない、などの技も使っていました。

使い方

自分のメールアプリで「詐欺メールが来た!」と思ったら、me@rescam.org に転送するだけ。他にすることはありません。後は、Re:scam が元の相手とメールのやりとりを、相手が諦めるまで何日でも、続けてくれます。

英語のサービスなので、日本で実際に使う機会はあまりないかもしれませんが。

こういったサービスがネットの向こう側にいる詐欺集団を疲弊させて、結果としてスパムメールの量や、それに騙される人たちの数が減るといいですね。

関連

迷惑な電話営業の相手をして、何分も無駄にさせる自動ロボット

via Digg

ダークウェブ上の麻薬の売人が、世界ヒゲ選手権参加のため渡米して逮捕される

Tor など匿名化技術を使ってアクセスする「ダークウェブ」内のeBayのような売買掲示板 Dream Market においてビットコインと引き換えに麻薬をオンライン販売していたフランス人が、初めてのアメリカ入国を試みて到着した空港で米麻薬取締局(DEA)に捕まった、というニュースが流れてきました。

面白いのは、アメリカに行った理由が「世界ヒゲ選手権(The World Beard and Moustache Championships)」に参加するためだったというところ。

サイトによれば、今月9月の月初めに、テキサス州オースティンでたしかに大会が開催されていたようです。

逮捕の経緯

マイアミヘラルド紙によると、この38歳のフランス人ギャル・ヴァレリウス氏(@vallerius)は、アトランタ空港の入国管理において逮捕され、没収されたPCからは闇掲示板でのユーザー名OxyMonster(管理者権限のあるもの)、Torブラウザ、Dream Marketへのログイン/パスワード情報、そして$500000(5674万5000円) の価値のあるビットコイン、が見つかったという事。

空港で逮捕できたのは、当局が既にこのヴァレリウス氏を特定できていたからです。OxyMonster によってフランスからアメリカに送られた麻薬の対価として支払われたビットコインのほとんどが、取引所 LocalBitcoins の彼の口座に流れていることを特定し、続いて彼の Twitter や Instagram アカウントを検索、これら表の顔の書き込みと、ダークウェブのフォーラムでの裏の書き込みの文章から、語彙や文の区切り、書き方の癖や時々入ってくるフランス語、など、多くの共通点を発見したと。

アメリカに来るとわかった時点で、逮捕の準備はできていたということですね。

世界ヒゲ選手権

本人がどれぐらい危機感を持っていたのかは、裁判もまだなのでわかりませんが、ガーディアン紙によれば、2年前のオーストリアでの大会にも参加していたということ。ツイッターのプロフィールには、この時の「ヒゲ世界8位」や今年の「ヒゲ欧州5位」が誇らしげに書かれています。

今年の大会主催者によれば、面識はないものの、ヒゲ者としてオンライン上での存在は認識していたそうです。Beard Wars(ヒゲ戦争)というオンラインアプリ上の投票コンテストで、こちらは”Barba”というニックネームで参加していたそうですが、会員同士の投票で決まるランキングで、後から参加したこのユーザーBarbaが、ぐんぐんと得票を伸ばし、1,2位をぶっちぎりで逆転したことがあったそう。この Barba のヒゲ写真と不自然な得票数について良く覚えていた主催者は、逮捕されて大会に来られなかった「コンピューターに詳しいであろう」逮捕者が Barba だとすぐ思い当たったのだということ。Tor まで使ったかどうかはわかりませんが、おそらくダミーアカウントを量産して自分に投票させたのでしょうね。

気になる世界ヒゲチャンピオンですが、こちらが結果ページになります。ヒゲのスタイルによって27ものカテゴリーがあるそうで、

逮捕された彼が参加する予定だった「自然なアゴヒゲ、30.1-45cm部門」の上位者は、こんな人たちでした。

# リンク先ではアニメーションgifで動いているので、もっと面白いですよ

ということで、ダークウェブの犯罪の話から、思いもかけずヒゲの立派さで世界を争う人たちのことを知ってしまいました。27の部門ごとに上位3名のヒゲが見られるのですが、なるほどいろいろな種類のヒゲがあるもんだなあ、と。

via Miami Herald

[動画] 鉄球でアップルストア内のiPhoneやMacを破壊しまくる男 – フランス・ディジョン

昨日のお昼頃、フランスのディジョンのショッピングモールにあるアップルストアで、展示されているiPhoneやMacintoshノートを男が鉄球で次々と破壊するという事件があったそうです。動画で撮影してた人がいたようで、YouTubeやソーシャルメディアで共有されて広がっています。

iphone-breaker

破壊のシーンはこちらのパート1

ボーリングの一種「ペタンク」の球のような鉄球で、と形容されています。小さなサイズの割に相当重そう、というのは、「ドン」「ガツン」という破壊の音から伝わります。

店内のアラームは鳴りっぱなしですが、店員も他の客も誰も止めようとはしません。この男性、カメラを向けられた時にカメラ目線で何か言ってますね。フランス語なのでわからないんですが。

パート2では、モールの警備員とアップルストアの店員たちに囲まれてなにやら話しています。

3本目の動画では、どこかへ立ち去ろうとするのを止めるモールの警備員たちと押し合いしますが、スキをついて反対方向に走って逃げようとします。しかし警備員の反応も素晴らしい。

このあと警官が来て、警察署に拘留されたということ。

なんかアップルストアで嫌な応対でもされたんですかねー。新品のiPhoneやMacをこれだけ破壊すると、相当な損害額になりそうです。

[追記] この男性、「消費者としての権利と返金」についての不満を話している、という記事がありました。

via Enervé, il s’en prend aux produits de l’Apple store avec… une boule de pétanque via TheNextWeb

「夜10時以降のネット禁止」を破るために両親に睡眠薬を盛った少女二人が逮捕される

親から受けた「夜間のネット禁止」のルールを回避しようとして、親に睡眠薬入りのミルクセーキを飲ませた15歳の娘とその16歳の友達が、アメリカ・カリフォルニア州ロックリン警察に逮捕されたそうです。

milkshake

この娘は、夜10時になったらネットにアクセスしては行けない、というルールを「厳格すぎる」と思い、10時以降にインターネットを使いたいというだけの動機で、両親にシェークを奢ると提案し、買って来たチョコレートバニラシェークに砕いた睡眠薬を入れて渡したということ。両親は、「何か味がおかしいし、固形物が混ざっている」と感じながらも4分の1ぐらい飲んでしまい、そのまま寝落ちしてしまったとか。

少女たちは望みどおり、親に邪魔されずにネットを楽しんだようですが、翌日未明に二日酔いにも似た症状で目を覚ました両親は、朝を待ってロックリン警察に行き、ドラッグテストのキットを5ドル(567円)で入手、自分たちに使うことで、自分たちが薬物を盛られたことを確認、そのまま警察に通報し、その結果として少女たちは来週月曜にjuvenile hall(少年院)で審理される予定です。

ちなみに、ドラッグテストのキットは、子供がドラッグをやってないかどうかチェックするために親が良く使うのだそうで、それを警察署で買えるなんて、さすがアメリカ、という気がしますね。

そんなにまでして夜中に使いたかったのがいったい何のサイトなのか、ニュースでは明らかにされていないのですが、睡眠薬の効き目には個人差もあるでしょうし、他に飲酒などしていれば命に関わることだってあるでしょう。もしこれを大人がやれば重罪は確実ということですが、未成年ということで名前は伏せられていますし、刑務所行きということは無さそうです。

母親によれば、以前にも一度、似たようなことがあったということで、既に睡眠薬を盛られているのではという疑いがあったとのこと。この母親は、親に薬を盛るのは良くないことだと娘が学んでくれるといい、というコメントをしています。以下はこの事件を伝えるニュース映像。


(掲載停止により動画リンク変更)

15,6歳ぐらいだと、大人のような知識を持っていることもあれば、どこかで常識に欠けているというアンバランスな状態の子供も多いかもしれません。それにしても、ネットを使いたくてこんなことをする、というのは驚きですね。

via Gawker and KCRA

金属バットを買った人はこんな商品も買っています

Photoshopとかで作られたニセ画像かと思いきや、ドイツのAmazonで、実際に今も表示されています。(注: 執筆時は表示されていました。現在は消えています)

Amazonderecommendationscreenshot

金属バットの商品ページでオススメされた商品群。唐辛子スプレー、フルマスクに手袋。

この一式でやるのは… どうみても野球じゃないですね

[追記]

考えてみると、ドイツで野球やる人なんてほとんどいないだろうから、売れる数も少ないんでしょうね。

ドイツのアマゾンで金属バットを売ってること自体も妙に見えますが、そこはなんでも手広く揃えるアマゾンのすごさということでしょう。

そして、目的外利用みたいな購入があるとそれが目立ち、リコメンデーションでも表示されてしまう。ということなのかなこれは?

via Amazon: People who shopped for baseball bats also shopped for…