ソーシャルハッキングブログ

　埼玉県川島町の男性運転手（４４）が１０日、「架空請求詐欺にあった」と東松山署に届け出た。 　東松山署の調べでは、４月１４日正午ごろ、男性の携帯電話に見知らぬ男から「アダルトサイト見ましたよね。基本料金１社９万円、罰金１社１００万円です」などといわれ、信じた男性は４月１４日から６月２３日までの間、計１５回にわたって、現金計８３１万２５００円を振り込んだ。 　東松山署によると、男に連絡が取れなくなったことから、男性はだまされたことに気が付いたという。

しばらく更新が途絶えていましたが、個人的には相変わらずソーシャルハッキングの話題には関心が高いです。 ただ、なかなかソーシャルなハッキングの話題が少ないというか、いやいろんなニュースの中にソーシャルハッキングのネタは詰まっているんですけどそれをかぎ分ける嗅覚の問題ですかね。 どちらかというと心理学とか人間観察といった側面が強いのかな、と思っています。

　ぴよぴよサンダルの特許を持っている－。こんなセリフで信用させてカネをだまし取っていた男が２９日、詐欺容疑で埼玉県警川越署に逮捕された。 　川越署によると、逮捕されたのは住居不定、無職、長沢正男容疑者（７０）。同署の調べでは、長沢容疑者は８月１３日、川越駅で、同市の古美術店の男性店主（６５）に「妻に買い物を頼まれた。カネを貸して」などと言って、現金２万円をだまし取った疑いが持たれている。 コメント：ぴよぴよサンダルとは目の付けどころがいいですね。誰もが知っているのに詳細は知らないのでネタの意外性で話の食い付きもよさそう。

コメント： こういう奴がいるから詐欺はやめられないんでしょうな 　兵庫県警明石署は７日、私立大学４年の男子学生（２２）＝同県明石市＝が先月１４日～今月７日、携帯電話の有料サイトを装った架空請求で約９０回、計１６９０万円をだまし取られたと発表した。学生は言われるがまま、自分の貯金のほか、父親が経営する会社の金庫から運転資金を勝手に取り出して充てていた。同署は詐欺事件として捜査している。 　同署によると、先月１３日、学生の携帯電話に「有料サイトの未払い金が発生している。未払いの場合は裁判になる」などのメールが届いた。学生はメールにあった番号に電話したところ、男が「振り込んでほしい」などと要求、指定した口座に２万～３万円を振り込んだという。その後、男から繰り返し「新しい未払いが判明した」などと電話がかかり、学生はその度に現金を振り込んだという。一度に振り込んだ金額は最高で約１５０万円という。 　学生は貯金を取り崩して約５００万円を払ったが底をつき、自宅にあった父親の会社の金庫から約１１９０万円を支払った。父親が７日、金庫に現金がないことに気付いて発覚、同署に届け出た。学生はゲームの代金だと思ったといい、請求が多額に上ることを特に不審に思わなかったという。

あるAnonymous Coward 曰く、 Ars Technicaの記事「12% of e-mail users have actually tried to buy stuff from spam」によると、電子メールユーザの12%がスパムメッセージに答えたり、製品を購入しようとしたことがあるそうだ（/.本家）。 迷惑メール対策に取り組んでいるMessaging Anti-Abuse Working Group (MAAWG)が電子メールユーザを対象に行った調査では、3分の2以上の人がインターネットセキュリティについて若干～豊富な経験があると回答し、大多数の人がスパム対策のために何らかのフィルタを活用していると回答していたとのこと。また82%の人がボットやボットネットを知っていると答えたが、自分がその被害に合うと考えている人は少なかったという。 スパムメールに関しては、1度もクリックしたことが無いと答えた人は48%であったとのこと。ということは残りの52%は少なくとも1回はスパムメールを開いたり、それに応じたりしているということになる。その理由には誤まって開いてしまったり、理由は分からないが開いてしまったという人、また「どうなるか見てみたかった」というユーザもいたという。そして全体の12%の人がスパムメールに掲載されている製品やサービスが目的であったと答えたとのこと。 俄かには信じられないような高い割合のようだが、これ程多くのスパムメールが送られてくる理由が垣間見えたような気がする。なお、この調査は、企業のITスタッフによって管理されていない電子メールアドレスを持っている米国人800名を対象に、電話およびインターネットを通じて行われたとのことだ。 コメント： こうやって数字で見せないと気付かないのかもね。 「こんなんでもクリックする奴がいるんや～」という驚きが今日もスパムを増やしていると。

　■警視庁きょう男に逮捕状 　カード番号に特殊な計算を施し、ほかのカード番号を割り出す「クレジットマスター」という手口を使って、不正にインターネットで商品を購入していたとして、警視庁は６日、窃盗の疑いなどで大阪市内の無職の男（４５）の逮捕状を７日に取る方針を固めた。捜査関係者によると、クレジットマスターによるカード犯罪の摘発は全国初だという。こうした手口はカード会社などで問題となっており、被害防止に向けて抜本的な対策を迫られそうだ。 　カード会社関係者や捜査関係者によると、クレジットマスターは、実際のカード番号に複雑な計算を加え他人のカード番号を割り出す手口。ネットにはカード番号と有効期限を登録すれば買い物ができる通販サイトがあり、この手口で不正に入手した番号を打ち込むと、実在のカード番号に当たる可能性がある。有効期限は元のカードの期限がそのまま該当する場合がある。 　中野署の調べによると、男はクレジットマスターを使い大手カード会社の他人のカード番号を入手。平成２０年７月２０日、ネットで都内の通販会社から、テレビなど８点（２０万円相当）を盗んだとされる。男は所在不明で、同署は覚せい剤取締法違反容疑でも逮捕状を取り、指名手配する方針。 　捜査関係者によると、男は覚醒（かくせい）剤の売買を通じ知り合った顧客らからこれまで計１０枚のクレジットカードを譲り受け、クレジットマスターで６８枚分のカード番号を入手。ネットで家電品など約３００件、総額１千万円分以上を購入していたという。オークションサイトなどで転売し利益を得ていたとみられる。 　男の知人で共犯の無職、旭千鶴被告（２０）＝大阪市＝は、窃盗と電磁的記録不正作出・供用の罪で既に起訴されている。 　　　　　　　　　　　　　　　　　　　◇ 【用語解説】クレジットマスター 　１６けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する可能性があるという。カード番号の並びの規則性を悪用した方法。こうした計算を瞬時に行う自動ソフトも出回っているとされる。カード業界の関係者などによると、１０年ほど前から被害が確認されているが、具体的な防止策は見つかっていない。 コメント： クレジットマスターって初めて聞きました。そういう規則性