あれこれ考えるよりも作ってしまった方が早いんじゃね?と思う、ギークなサラリーマンのアジャイルな日々。

【更新】【!注意!】facebookアカウントの乗っ取りとヤフオク詐欺が発生中

»

※同様の詐欺の被害者を増やさないようによろしければ、
 個々人の判断でシェアをお願いします。

2013/8/27追記=============================================

Yahoo!さんの迅速な対応のお陰で、該当のアカウントは停止されたようです。
ただ、私以外にも同様の詐欺行為は多く起こっていると思いますので、
犯罪の拡大を防ぐために、警視庁のサイバー犯罪対策課の「相談」窓口に
連絡して、同様の犯罪を防ぐために捜査を依頼しました。

ようこそ 情報セキュリティ広場へ

ただ、そこで窓口の担当者からは、唖然とする回答が。。

Q.捜査はしていただけますか?
A.被害者はあなたではなく、facebookを乗っ取られたアカウントの方
 なので捜査はできない

Q.では、乗っ取られたアカウントの方はどうすれば?
A.住所地の最寄り(所轄)の警察にまずは相談してください。

Q.勤務地やメールを受け取った場所の最寄りの警察ではダメなの?
A.ダメではないが、恐らく同じこと(住所地の管轄警察に行け)を言われると思う。

Q.アカウントを持っている方が被害者?
A.いや、恐らくfacebookが被害者

Q.では、アカウントを持っている方が最寄りの警察に行っても
  同じことを言われるのでは?
A.そうかもしれない

Q.それではfacebook(facebookジャパン)が被害届を出せば良い?
A.それは捜査の過程で決まることなので、お答えできない

Q.それでは(捜査の過程の)その捜査はどうやって始まる?
A.それは警察内部で決めることなので、お答えできない

Q.捜査を始めてもらうために私は何ができる?
A.あなたは無関係なので何もできない。あなたは何がしたいんだ?

Q.捜査を始めてもらい、同様の被害や、犯罪の拡大を防いでもらいたい
A.あなたの言っていることがよくわからない

Q.私も認証コードを不正に使われたので、これは不正アクセス禁止法にあたる?
A.あたらないと思う

Q.私は不正アクセス禁止法に抵触すると思うので、被害届を出したい
A.あなたは被害者ではないので出せないが、最寄りの警察に言ってください。

Q.最寄りの警察でも同じことを言われるのでは?
A.多分そうだと思う

Q.その場合、被害者は誰?
A.Yahoo!

Q.Yahoo!から被害届を出してもらうべき?
A.それは捜査の過程で決めることなので、お答えできない。

Q.この電話番号では捜査は始めてもらえない?
A.ここは相談窓口なので、最寄りの警察に行ってもらいたい。

Q.どうしたら、捜査を始めてもらえる?
A.警察内部の問題なので、お答えできない。

Q.あなたの上司や、公安委員会、警察庁に言えばよい?
A.警察内部の問題なので、お答えできない。

Q.あなたの回答は警視庁を代表して?
A.そのとおり。

他にもどうどうめぐりの話しばかりで時間の無駄でした。。

警視庁の中で、ちょっとネットとパソコンに詳しい人がいる。
そんな窓口が、サイバー犯罪対策課のようです。。

しかし、電話窓口でこちらが名乗っているのに。自分は名乗らず、
終始、「あなたはー」「あなたはさー」と上から目線で、
こちらが名乗っているのと、私は「たけこしさん」と言って

お話しているので、少なくとも「秋山さん」という風に
お話いただけないでしょうか?と頼まないといけない始末。

かたや、DJポリスが警察官の方の株を上げているのに、
窓口の方がこんなことでは、一気に評判が下がります。。

とりあえず、警視庁の相談窓口のタケコシ警部補には
民間のコールセンターで1ヶ月ほど
研修を受けていただければと思います。。

================================================追記ここまで

現在、facebookアカウントの乗っ取りで不正取得した
ヤフオクアカウントで、詐欺商品の出品が行われています。
以下の出品商品は入札せずに通報ボタンを押してください。
★不正取得アカウント1
★不正取得アカウント2

ことの起こりは、外出先から帰社する途中に
立ち寄った新宿アイランドタワーのサンマルクでのことでした。

早めの帰宅を急ぐサラリーマン・OLで第一次帰宅ブーム?の
17時47分ごろ、facebookメッセンジャーが鳴ったもんで、
自分のiPhone5の画面を見ると

「ハロー(*^^*).」という

メッセージが目に入る。

差出人を見たところ、今年の2月以来メッセージを交わしていない
同じ会社の人の名前が。。

オフィスも新宿と多摩で、あまり仕事の関わりも無い。

随分軽いノリだなあ、と思いつつも「ご無沙汰です」と返す。

結論から先に言うと、そのメッセージを送ってきたのは、
その方に成りすました乗っ取り犯人で、私はまんまと騙され、
その後のヤフオク詐欺に必要な不正アカウント取得の
片棒を担がされてしまう。

さて、ここでその実際のやりとりを解説付きで見てもらおう。

Fb_sagi_2

さて、どうでしたでしょうか。

こんな風に、facebookで知り合いからメッセージが来たときに、
あなたは、ん?おかしいな?と思えるでしょうか?

とりあえず、だまされた私から今だからこそ言えるアドバイスは、
少しでもおかしいなと思ったら、相手に電話をするか、fb以外の
連絡手段を提案してみてください。

また、本人認証コードも含めて、自分のパスワードを人に教える
のは絶対に止めましょう。

今回、流出してしまった方は同じメールアドレス、パスワードを
他のサービスでは使ったことが無いから、そちらからの流出は
無いと仰います。ただ、そんなことは無いと思います。

人間、そういくつもメアドとパスワードを覚えられませんので。。

また、そうでなくても、以下の読売ONLINEさんの良記事に
触れられているように、なりすましなどで3人以上の不正な
友達が出来てしまい、パスワードを再設定されてしまった!
なんていうこともあるかもしれません。

友達3人承認でFacebook乗っ取りも。架空アカウントに注意
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130719-OYT8T00862.htm


その方には悪いですが、隙があったと言わざるを得ません。
当然、今回、不用意に認証コードを伝えてしまった私にも
隙がありました。

そして、その隙のせいで、第三者への詐欺にも使われる
恐れがあるヤフオクアカウントが作られてしまったのです。

私は僅かではありますが、乗っ取り犯が今後行うであろう、
オークション詐欺の片棒を担がされることになるのです。

そんなこんなしていると犯人が動き始めました!

なんと、私の伝えた本人認証コードで作ったアカウントに
300万円以上するであろう、スイス製の腕時計を出品したのです。

Auc_sagi

恐らく、最初に入札をしたのも乗っ取り犯。
自動入札で5000円まで値を吊り上げたのも乗っ取り犯でしょう。

あと、6時間ちょっとたてば、オークションが成立し、
落札代金を略取されてしまう方がもしかしたら出てくるかもしれないのです!

これはいかんと、すぐにサイバー犯罪捜査窓口に電話をしてみると、

「ツーツーツーツーツーツー・・・」

なんだい、お話中かい!警察のくせいに。
もう一度電話をしてみると、

「ツーツーツーツーツーツー・・・」

おいおいおい、とよくHPを見てみると、
受付時間は、土曜祝休日を除く 08:30-17:15 とのこと。

おいおいおい朝ははええけど、夕方のその早さは何?!

仕方なく、まずは犯罪の発生地である、
西新宿の所轄の新宿警察署さんに電話

「ぷるるるるるるるるる、ガチャ」

代表受付の若い感じの警察官が出たので、
ことの起こりから、今現在の顛末までを追って説明すると、
とりあえず、担当部門に回してくれるとのこと。

というわけで転送を待ち、

「ぷるっがちゃ」

次に出たのが刑事課の警察官。ちょっとドスが効いている。
また、ことの始まりから、犯罪が今行われようといしていることを説く。
話が終わってから刑事さんから出た衝撃の一言は、

「あー、それって生活安全課ね。うちは関係ない」

ちょっと、ムカっときながらも生活安全化にまわしてくれるように
お願いすると、横柄な口調でもう一度代表電話にかけ直せと仰る。

致し方なく、従うとまたもや若い感じの警察官さん。

また、同じ質問をされるのを遮り、生活安全課の方を呼び出してもらう。
またまた、ことの起こりから、今までをいい加減嫌になりながら説明する。

そうすると、話を聞き終わったその警察官が

「不正アクセス防止(禁止)法違反は、居住地の最寄の警察に相談してくんねーかなー」

んー、ちょっとだけ、半沢直樹の近藤さんの気持ちが
理解できるようになってきました。

さすがにプチ切れしながらも、そこはぐっとこらえて、

それではと、光が丘警察に電話をする。
またもや代表から、生活安全課へ。

次に電話に出た女性警官は少年課と仰る。

一抹の不安を覚えながら、事の経緯を最初から・・・。
と、その女性警官、facebookを使ったことが無いと仰る。

自分は受けられないので、明日、署まで来るか、
9時~5時で電話で予約して欲しいとのたまふ。。

「あのーーー。今にも犯罪がおきようとして、
ていうか既に不正アクセス禁止法違反という事件が起こり、
誰かの財産に重大な損害を及ぼすような、ヤフオク詐欺が
今、今起ころうとしているのですよ!」

「警察官職務執行法 第5条」にも、犯罪を未然に防げと
書いてあるでしょう!!いつやるの?今でしょ!!」

なんてこといっても、暖簾に腕押し、馬耳東風、馬の耳に念仏、
蛙の面に水、かえるのこは蛙。。

とはいえ、女性警官に少しくらい影響があったのか、
署に残っている人で詳しい人を紹介してくれるということで、
次にお電話に出たこの方、この方もインターネットには
詳しくないとのこと。

この警察官が最も態度が悪かった。ほとんどヤクザ。

いっていることも首尾一貫とせず、威圧的。
こちらが1分だけでも話を聞いてくれというのに、
まずは自分の話を聞けと言い、自分の主張をする。

彼の主張では、事件の発生地(新宿)の所轄か、
サーバーの所在地(というのは無理なので会社所在地?)の
所轄にかけ直せとのこと。

あー、たらい回し、そうしてどうどうめぐり。

あっちに聞けばこう、こっちに聞けばこうな、ダブルスタンダード。

誰も犯罪被害者になる人のことなんて考えちゃいない。
18時からの当直?をどうやって楽に過ごそうかと考えている。
こちとら18時前に帰ったことなんて、
ここ数ヶ月数えるほどもありませんよ。

一縷の望みを託して、Yahoo!やFBのある
六本木を所轄する麻布警察署に電話。

さすがに、ハイグレードな方々を相手にすることが多いのか、
今までで一番受け答えもよく、誠実に話を聞いてもらえた。
ただ、結論としては、担当外なので私には何もできないとのこと。

いったい、この世はどうなっているんだい。

街中で食い逃げがあったら、ほっておく警官はいないだろう。
ダンボールにテレビとマジックで書いて、それを30万円で
押し売りする露天商がいたら、通報されて逮捕されるのは必至だろう。

それが、インターネット上の犯罪になると、
一般の警察官にとっては、全く別の世界の話になるらしい。
まあ、それぞれの警察官の立場にたって考えると仕方がないところもある。

私にだって過失はあるのだ。
わからないことだって専門外だったらたくさんある。
そこまで大きな口を叩けはしない。

ただ、東京都および、警視庁、公安委員会のご担当者が
これを読んでいるのであれば、これだけはお願いしたい。

サイバー犯罪は、24時間起きています。
たとえ命の危険等は無くても、詐欺の被害など
現実世界と同じような犯罪が毎日のように起きています。

多少の税金を使っても構わないので、サイバー犯罪の
担当者を24時間置いて、専用ダイヤルを拡充してはもらえないでしょうか。

オリンピックを招致することに莫大なお金を使う前に、
もっとやるべきことがたくさんあるのではないでしょうか。。
Comment(6)

コメント

えのか

はじめまして、グノーシー経由でたまたま、記事を拝見させていただきました。
私も以前、クレジットアカウントののっとりに合ったので、サイバー課に電話したことがありますが、同様の対応でした。
被害者は、クレジット会社ということでした。

不正利用した人の、商品届け先住所まで特定できたのですが、その電話では、その情報は預れないとの事でした。
私もすごく理不尽に感じましたのでコメントした次第です。

警察も検挙例をバンバン報道して、サイバー犯罪は直ぐ捕まえられるというのを世間にアピールして欲しいですね。

TETSU

これは大変でしたね。凄い参考になりました。
警察の対応は・・・褒められることではないけど、新しいものが直ぐに沢山出てくるネットの世界、しかも国境の無い世界ですから、管轄で縛られている警察組織が役に立つのは難しいでしょうね。

実際に犯罪がおきて、その後犯人を捕まえる為には、警察権力は役にたちますが(いろいろな会社のログを合法的に差し押さえできるから)予防にはまだまだ無理でしょう。
現実的にそれを警察に期待するのも・・難しいかも?予算無制限に人を増やす訳にもいかないだろうし
やっぱりFacebookやヤフーが、自社のサービス内で起こっていることなんだから、迅速に対応するべきなのでしょう(外部組織の警察が、内部データベースに迅速にアクセスさせる環境を作るのは無理だろうし)
それでも無理矢理警察に問題を押し付けるのは・・

もみじん

同じケースの乗っ取りに遭い、調べているうちにこのページに辿り着きました。
とても参考になりました。
.
いろいろ調べて分かった、乗っ取り犯人が作ったYahooIDを見てみると、
すでに出品があり、入札・落札も行われている様子!
.
ヤフオクカスタマーサービスに連絡するも、対応がおそいです。
7000円ぐらいする新品未使用が、1円スタート、1500円即決という怪しい出品なのに
落札者が続出している様子。
.
やむなく新規ヤフオクIDをとり、その出品物をあえて落札。
「怪しい出品者だから注意!」と「悪い評価」を入れておきました。
.
落札した人がこの評価に気が付き、不用意な入金を思いとどまってくれれば良いのですが。

あんちぽ

まさに後輩が乗っ取られ今警察署で事情説明しています。私と後輩の関係から使われるはずのない言葉が出てきて事無きを得ましたが数人の後輩の友人が番号を搾取されたようです。こちらのページをFACEBOOKにシェアさせて頂き注意喚起をしています。ひとまずありがとうございました。

うめ

すみません!認証コード送ったらどうなるのでしょうか??
今先程同じ手口でやられてしまいました。
教えてください。

秋山 大志

Yahoo!オークションでしたら、Yahoo!オークションカスタマーサービスに
対して、以下の情報をすぐにお送りください。

------------------------------------------------------
・モバイル確認の認証コード、およびSMS記載されていたYahoo! JAPAN ID

・モバイル認証コードが記載されたSMSを受信した日時

・SMSを受信した携帯電話の、電話番号の下4桁

・Facebookのメッセージ機能などを用いて、やり取りなどを行われている場合は、
 それらの具体的な内容をお知らせください。
------------------------------------------------------

http://ms.yahoo.co.jp/bin/auctions-ms/feedback

その他のサービスでしたら、そのサービスのカスタマーサービスに
同様の情報を送って対処してもらうようにしてください。

なお、「SMS記載されていたYahoo! JAPAN ID」での出品が無いか確認して、
出品がされているようでしたら、他の落札者に対する注意喚起と、
カスタマーサービスへの連絡をしてください。

私の場合は、他の方が落札して詐欺に合わないように、自分で入札しました。
※落札しても取引はどうせしないですし。

それと、FBアカウントが乗っ取られた方へ、パスワードの再変更、二段階認証の設定、
他のフレンドへの注意喚起等をご依頼ください。

私のケースの場合では警察はあてになりませんでした。

コメントを投稿する