「Twilio」タグアーカイブ

詐欺業者に毎秒28回電話を掛け続けるスクリプトで反撃したエンジニア

国税局を名乗った詐欺業者からの「あなたに脱税の疑いがあり、取り締まりの対象となっているので電話をしてださい」という留守電メッセージ電話を受け取ったセキュリティ開発者が、その後に取った反撃を記録し、動画公開して話題となっています。

IRS(アメリカ国税局)のフリをした留守電メッセージを聴いたこの匿名のセキュリティ開発者は、まずは指定の番号に掛けてます。

電話に出てきた「IRSの」女性は、強い訛りで長々と、原稿を読み上げるように、彼の過去数年にわたる納税に関する間違い、当局が今にも家宅捜索し免許証・動産・銀行口座などすべて差し押さえられること、未払い税の総額、などについて告げます(00:08~01:39)。途中かなり”BS(たわごと)だ”として録音を飛ばしているのですが、それでも長い。

彼が未払いの税の支払いに(もちろんフリで)同意すると、使っている銀行名を訊かれ、相手は上司らしい男性に替わります。男性が「あなたの銀行はあなたが政府とトラブルを起こしていることをまだ知らない。トラブルについて知られると口座が凍結されて引き出せなくなってしまう。まず現金を引き出しなさい」と言うあたりまで聴いて、もう十分だと(詐欺であることは間違いないと)思った彼は電話を切りました。

セキュリティ開発者である彼はもちろんこんなヨタ話に騙されないのですが、他にも多くの人がこのメッセージを受け取っていること、その中には信じて言われるがままに言われたところへ送金してしまう人がいるだろうことを想像し、この詐欺業者を懲らしめることを考えたようです(02:14)。

# 実際、ウィスコンシン州でこの手の詐欺に$600(6万7416円)0 払ってしまった人がニュースになっています。業者も引っかかる人がいないと続けてないでしょうから、一定数の人は騙されているのでしょうね

彼が書いたスクリプトは、複数の電話番号からこの業者の番号に掛けて、以下のようなメッセージを喋るというもの(02:24)。

ハロー。あなたは詐欺業者であると検出しました。そのため、私たちはこの回線を溢れさせることでこれ以上の詐欺電話を掛けられないようにしています。

02:34 からは、このスクリプトが掛けた電話をモニタした様子です。「はい、こちらIRSの…」と出た相手は、上の自動メッセージを聴かされ続けて、「ああ、また『検出』だ」とか、「お前の名前は?」とか、あきれて歌を歌い始めたり、そのうち、ヒンディー語で悪態をつきはじめます(YouTubeのコメント欄に翻訳あり)。「ああ、これ10-15ぐらいの違う番号から掛かってきてるぞ」というのも。

第一弾の動画が100万回以上再生されたのを受けて、同メイフェムプロジェクトは他のツールも作成し、詐欺業者に対して使用しています。

こちらは、警告文の代わりに「ハロー」を、いろいろな種類の声や速さで言わせるというもの。毎回違う人に聴こえるので、本当に騙されて掛けている人かどうかを知るためには切らずに聴き続ける必要があります。少し時間を置いて、いつもの合成音声で「私は交渉に来た。私は次も、その次も、その次も、詐欺業者を回線から取り除くまで…」と話し続けます。

国税局ではなく、Windowsのライセンス更新でお金を振り込ませる、という別の詐欺業者へも同ツールを使って攻撃しています

スクリプトの内容

スクリプト自身は公開されていないのですが(悪用も簡単ですからでしょうか)、画面に映ったスクリプトからか、動作からの推測か、同じように動くスクリプトを再現してGitHubで公開した人も現れました。

スクリプトはC#で書かれており、電話を掛けるのはTwilioのAPIを使っています。なお、今回のような利用はTwilioの利用規約違反です。

複数の電話番号をTwilioで取得し、それをセットすることで多数の異なる番号から相手に掛けるようにしています。Twilio APIで電話を掛けるのはタダではないので、このエンジニアの行動にもそれなりにコストが掛かっているようで、寄付を募るページをPatreonというサイトで開いています。

自力救済問題

たとえ相手が詐欺を行っていたとしても、電話を掛け続けて回線を使えなくするのは別の犯罪なように思います。この開発者が名前を明かさず、寄付もBitcoin経由で受け付けているあたり、やっている方もわかっているのだと思いますが。動画があっというまにバイラルで広まり、この彼をヒーローだと評するコメントも多数集まっているのは、普段こういった詐欺的なメッセージに悩まされたり時間を取らされたりしている人が多いことの現れかもしれません。

京都府警が詐欺グループの電話番号に対して同様の攻撃を掛けた、というのが先月NHKニュースで報じられていた(記事は消えているのではてなブックマーク)ので、相手が悪いとわかってるなら構わない、とか、警察がやるなら構わない、とか、人によって意見がわかれるところなのかもしれないですね。

via BGR

街中の街灯、ポスト、電柱、バス停などに振られた番号を使って遊ぶ、イギリス・ブリストルの Hello Lamp Post プロジェクト

hello-lamp-post-city-overview

イギリス西部の大都市ブリストルで、ケータイのショートメッセージと都市全体を組み合わせた実験プロジェクト Hello Lamp Post (こんにちは電灯)が7月15日から始まりました。

街のいたるところには、電灯、ポスト、電柱、バス停、橋、配電盤、パーキングメーターなどの、市や公共サービスが管理する設備があります。これらの設備には、管理のためにユニークな番号が振ってあるということなのですが、一般市民がそんな番号のことを気にすることはまずないでしょう。

hello-lamp-post-postbox

このプロジェクトでは、街中のそれらの設備に対して、「何か一言」を残すことができます。実際には、プロジェクトの番号に対してSMSのメッセージを送ります。

ハロー 設備の名前 #設備のどこかにある管理番号

と送ることで、その設備との会話(!)が始まります。その郵便ポストが、「調子はどう?」とか「どこに住んでもいいと言われたら世界のどこに住みたい?」とか「あなたのことが見えないな。どこに立ってます?」とか「門限は何時意?」とか、ランダムな質問をSMSで返してきて、回答することで会話を続けられます。

SMSの向こうに人工無脳的なプログラムが居て、会話することでローカルな住人のメッセージを集めるわけですね。

hello-lamppost-how-to-play

同じ郵便ポストに対して以前に答えた人の回答が紹介されたりと、場所や設備を通じた他の住民とのインタラクションもあります。

サイトのトップページでは、実際に参加した住民との質問・回答のセットがランダムに表示されています。「他の質問(Fine me a new question)」、「他の回答(give me another answer)」をクリックすると、別の質問・回答を読むことができます。

こちらは、これまでに「語りかけられた」設備のランキング。電灯、郵便ポスト、バス停が人気のようです。

hello-lamppost-ranking

追加アプリ等不要で誰でも参加できる

アプリを作って配って、ということをすれば、もっと気の利いたゲームを展開することも可能なんだろうとは思いますが、この仕組みであればSMSが使える携帯電話を持っている人なら誰でも、すぐに参加することができますね。プロジェクトの存在と、SMSを送る電話番号については告知しないといけませんが。

街中に既にたくさんある、管理用の番号を使う、というのもアイデアで、昔流行したバーコードバトラー(食品のパッケージなどにたくさんついているバーコードを、ゲームのタネに流用した)を思い出しました。ゲームのセットアップにまったくコストが掛かりませんし、ブリストル市に限らず世界中の街で同様のゲームを開始することも簡単にできますね。

SMSの送受信については、APIでSMSへの応答がコントロールできるTwilioが利用されているようです。Twilioの利用料金は掛かりますが、市全域という広い場所で、市民全員を相手に動かすサービスとしては、たぶんかなり低予算でできているのではと。

単に人工無脳とチャットするだけでは面白さがいまひとつという気がするので、この仕組みの上にさらに面白くて中毒者が出るようなゲーム性を付加できれば、街起こし的な何かも作れるのではないかな、という気がします。

via Ushering in the age of the living city | DVICE