読者です 読者をやめる 読者になる 読者になる

プリンはおやつに入りません

忘却の彼方へいかないようにする備忘録的な何か

Twitter Flickr Instagram

【実録】友人が乗っ取られたのでノッてみた。【LINE乗っ取り詐欺】

のんびりカレー専門店でカレーを食べている時、突然ラインの通知音が。

見慣れないID名だったから、まーたスパムアカでも来たのかとひらいてみたら、一回もメッセージのやり取りをしたことがなかった大学時代のサークルの先輩からだ。

そして内容はこう、

f:id:custard_pudding23:20141012234735p:plain

(ちなみに”先輩”は女性)

卒業されて以来そんなに会うことも、まして個人的にLINEのやりとりなんてしたことがなかったものだから、「ああ、誰か間違えて送ったな」と思ってとりあえず向こうから何かあるまで無視することにした。

 

が、ここであれを思い出す↓


@DIME アットダイム|ジャンル|Androidアプリ|実録!LINEアカウント乗っ取り犯との5時間にわたる激闘レポート

(あ、これから書こうとしているのとかぶってる。)

 

乗っ取り?!乗っ取りなのか?!そう思って当人のFacebookを確認するとやはり乗っ取られたとの記述があった。

つまり、このアカウントはもう乗っ取られている。そうもうあの先輩ではないのだ。これは遊ぶチャンスとすぐに返信。

 

f:id:custard_pudding23:20141012235532p:plain

f:id:custard_pudding23:20141012235639p:plain

お、返信。Webmoneyを買えと。

(ちなみに返信の文体も乗っ取られた先輩ならいいそうな感じ。)

ポイントカードと言うよりプリペイドカードじゃねと思ったのは今気づいた。

もちろん、買ってない。

f:id:custard_pudding23:20141013000031p:plain

おそらく最高金額の2万円のプリペイドカードを3枚買えと。

そんなに買わせるんだから用途くらい教えてくれたっていいじゃないか!でもサラリと無視。立て替えるのか。。。。

f:id:custard_pudding23:20141013000319p:plain

お金を返してくれる約束も無視。もういいやと、買ってきたと送信した。

そして番号を写真で送れとのこと。でももちろん買ってはいないのでカードが無いので送る番号もない。

じゃあここまでか、と戦いを諦めるわけにはいかない。こんなに面白いネタそんなに巡り合わないのである。ここでもうひと粘り。

WebMoneyのコードは英数字の16桁より構成される様子。

WebMoneyギフトカード:電子マネーWebMoney(ウェブマネー)

 WebMoneyギフトカードでのお支払いには、裏面に記載されている「プリペイド番号」を利用します。

  • プリペイド番号とは英数字16桁で構成される番号で、カード裏面に記載されています。
  • ・銀色部分をコインで中央から削ってプリペイド番号をご確認ください。
  • プリペイド番号は0POINTになるまで何度でもご利用いただけます。現在の残高は「残高照会」でご確認いただけます。
  • プリペイド番号は他人に知られたり番号表示部分が判読できなくならないようにご注意ください。

じゃあ、いっちょコード作って送ろうと。しかし、向こうはカードの写真を要求しているので一言断りを入れる↓

f:id:custard_pudding23:20141013000625p:plain

ストーリとしてはLINEで画像が送れない機械オンチちゃんを演じることにより、番号のみを送るということで了承を取り付けた。

「番号を写真で送ってLINE」って変な日本語だ。

f:id:custard_pudding23:20141013001608p:plain

適当にコードを作り、一気に3つ分、16×3=48桁分を送信した。

しかも半角カンマ(,)区切りで

f:id:custard_pudding23:20141013001931p:plain

エラーメッセージをそのまま返す。すかさず謝罪。しかし、向こうは写真で遅れと依頼。無理。

f:id:custard_pudding23:20141013002154p:plain

もう一度、修正という名のデタラメコードを送信。

もちろん、そりゃあエラーになるわな。

f:id:custard_pudding23:20141013002347p:plain

あ、どうやら適当に作ったコードがウェブマネープリペイド番号形式に合ったみたい。奇跡。

f:id:custard_pudding23:20141013002517p:plain

あっ。さすがに気づいた?

すかさず謝罪。そして近くに住んでいる設定にして直接渡しますよと提案してみる。

f:id:custard_pudding23:20141013002748p:plain

再び、カードを写真で撮って遅れとの指示に。しかし機械オンチちゃんだから無理と。(直接持っていきますよという提案は無視)

(スクラッチミスは先日本当に俺がやらかした↓)

 

f:id:custard_pudding23:20141013003254p:plain

そして、なんとか会話を成立させるために、もう遅いから会うのは無理ですよねーとコメント。そして再びコードを送る。

「ふざけるな」はい。ふざけてます。

f:id:custard_pudding23:20141013003639p:plain

じゃあ明日の朝(休みだしね)に直接持っていきますよと提案しても「今使うから」と。

こっちとしては画像送信が対応していないから無理だということにしてみる。

 

これでしばらく返事がない。さすがに向こうも呆れてやめてしまったか?しかし、向こうもたかが6万円のためにここまで嘘に付き合うなんて素晴らしいものです。

バカにはできないLINE乗っ取り

ここまで、半分冗談のように進行してきましたが、このLINE乗っ取り詐欺はたちが悪いといえる。

・知り合いが突然詐欺師に変わる

昨日まであれ食ったどこ行ったと話していた友人から突然お買い物を頼まれるのである。たまたま今回私の場合は、めったに連絡を取らない人からのメッセージだったのでもしやと思うことができたが、仲の良い友達からの頼みをそうやすやすと断れないでしょう。

しかも普段から金銭的なやりとりのハードルが低い関係性だったら疑いなくコードを書いたカード写真を送信するだろう。

・アプリ側で何ら対策が取られていない

このLINEというアプリは1端末に1アカウントという形式で、とくにパスワードの入力を毎回行うというような本人確認手段はない。

最近PINコードの導入がされたがたったの4けた。FacebookTwitterのような英数字何文字以上というパスワードではない。つまり非常にセキュリティにゆるい。

・LINEが連絡手段の上位にいる

いまや、電話・メールを差し置いてこの手のメッセージアプリはコミュニケーション手段の上位に来ている。LINEアカウントは知っていても電話番号・メールアドレスを知らないという人もいるだろう。もし、この乗っとり被害にあったとき、同本人と連絡を取るのか?

とにかく対策としては、乗っ取られたアカウントがどういうメッセージを送ってくるのか?そのパターンを頭に入れておくだけで友人が乗っ取られた時に即座に対応ができる。そのために今回やりとりを載せてみました。(という程)