Apple

　18日未明にiOS 8がリリースされた。筆者も早速、いくつかの端末をアップデートした。公開直後はサーバーが混雑していたが、同日昼には普通につながるようになり、すべての端末で問題なくアップデートできた。見た目はそれほど変わらないが、細かい部分がアップデートされており、使い勝手が向上している。早速、記事執筆のために使い倒しているのだが、iOS 8に対応していないアプリが誤動作するという報告が相次いでいる。 　「Dropbox」は公式ブログで、「カメラアップロード」が誤動作する可能性があると発表。「LINE」はiOS 8にすると落ちるようになった。どちらも現在は最新バージョンにアップデートすると改善されるが、問題はまだ対応していないアプリが多数あること。ただこれは、iOSのアップデート時にはいつもあることなので待つしかない。 　さらに、iOS 8ではクラウドサービス「iCloud」の上位サービス「iCloud Drive」を利用できるようになったのも、注意が必要だ。「iCloud Drive」はiCloudを「OneDrive」や「Dropbox」のように使える機能で、使い勝手は劇的に向上している。しかし、既存の「iCloud」と互換性がないので、移行してしまうと以前のiOS端末やYosemiteより前のMacからアクセスできなくなってしまうのだ。「iCloud」を利用するアプリもアップデートしないと、正常に動作しなくなる。「iCloud Drive」への移行はいつでもできるので、iOS 8にしたとしても、まずは保留にしておこう。 　アプリ内課金を行うゲームも要注意。iOS 8ではファミリーシェアリングという機能で、家族で課金アイテムを共有したり、親に課金の許可を求めることができる。知らないうちに子どもが高額課金するようなトラブルを防止できるので歓迎なのだが、アプリ内課金が正常に動作しない可能性がある。それぞれのアプリがアップデートして、正式に対応するのを待とう。 　今後、続々とアプリがアップデートされるので、頻繁に確認するか、自動アップデート機能をオンにしておこう。自動アップデートは、「設定」→「iTunes＆App Store」から設定できる。パケット節約のために、Wi-Fi接続時だけアップデートしたいなら、同じ画面の「モバイルデータ通信」をオフにしておけばいい。 　iOS 8は写真アプリやメッセージアプリ、Siriなどの標準アプリが強化されているが、一般的なユーザーは今すぐに必要というわけでもないだろう。仕事で使うのでなければ、もう少し待って、利用しているアプリが一通りアップデートされてから導入するとトラブルを避けられるのでお勧めだ。 （文＝柳谷智宣）

「Krebs On Security」より

　カード情報を盗み、口座から金を奪い取るスキミング犯罪の手口が巧妙化している。以前、このコラムで紹介した通り（記事参照）、国内にもその手の輩はいる。これまでは、既存のATM端末の上にカバーをかぶせるなどして情報を盗んでいたのだが、さらに手口は進化しているという。 　8月上旬、南ヨーロッパのATMで新しいスキミング装置が見つかった。4枚の写真が公開されているが、この装置はコインよりも薄く、カードスロット内に設置されていたのだ。今回は、カードの磁気データとともに、お金を引き下ろすのに必要な暗証番号を撮影するためのカメラは発見されなかったという。 　スキミング装置が進化すると、ユーザーが見破るのは難しくなってくる。これからの時代、身を守るには別の対策が必要になる。まずは、利用するATMを選ぶこと。公共施設など、人通りの多い場所にあるATMを利用するようにすればいいだろう。スキミング装置を設置する隙のあるような場所は避けるのだ。また、暗証番号を打ち込む際、片方の手で入力を隠すようにすることも効果的。どこにどんなカメラが隠されているかわからないので、探し出すよりも防御したほうが早い。また、さらにお勧めなのが、磁気だけでなくICチップを搭載したカードを利用すること。そうすれば、スキミングしただけでは不正利用できなくなる。 　日本ではこの装置の被害は報告されていないので、それほど神経質になる必要はないが、海外旅行時は要注意。スキミングの被害額が一番大きいのがアメリカ、続いてタイ、インドネシア、ドミニカ共和国、カンボジア、ブラジルとなる。筆者が今年前半にタイに出張に行った時のこと。目を離した隙に、同行者が繁華街の小さな通りにあるATMでお金を引き下ろそうとしたのだ。最初は問題なく操作できていたのだが、お金が出る段階でエラーが出た。カードは返してもらえないし、ATMの担当者に連絡をしても、来るのは何時間後かわからないという。幸い、その場で国際電話をかけてカードを止めたため、被害はなかった。帰国後、このATMを運営する銀行とは連絡を取っていないので、スキミングかどうかははっきりしない。とはいえ、のんびり対処を待っていたら、その間に全額引き下ろされる可能性もある。海外旅行で怪しいと思ったら、すぐに口座を止めることをお勧めする。手間はかかるが、被害に遭うよりはマシだろう。 （文＝柳谷智宣）

イメージ画像

　「バイラルメディア」が、いい意味でも悪い意味でも注目を集めている。バイラルメディア（Viralmedia）の、「Viral」は「ウイルス性の」という意味。「バイラルメディア」はその単語を含む造語で、ネット上で感染するように情報を広める、ウェブメディアを指している。「BuzzFeed」（http://www.buzzfeed.com/）が先駆者として有名だ。 　当サイトのユーザーも、バイラルメディアの記事を何度か読んでいることだろう。面白い画像や動画を集めた内容で、SNSで急激に拡散しているためだ。お涙ちょうだいのストーリーもあれば、決定的瞬間とかユニークな広告とか動物ものなど、ジャンルはさまざま。共通しているのは、キャッチーな見出しでクリックさせようとしている点。一般的なブログを運営するのとは桁違いのページビューが集まるので、広告収入で荒稼ぎしているのだ。 　新しい形で収益を上げるネットサービスが出てくるのは大歓迎だ。今の人たちはSNSで情報を扱うことが多いので、ターゲットになるのもうなずける。もちろん、オリジナルコンテンツを作成しているバイラルメディアなら、面白いし情報収集にも役立つ。問題は、記事のパクリが横行していることだ。日本では1年ほど前からはやり始めたのだが、今年に入ってまさにパンデミックのように乱立。そのほとんどが、海外サイトや2ちゃんねるからネタをパクッている。ひどいことに、ライバルの国内バイラルメディアからパクることも多い。きちんとした資本が入っている大手バイラルメディアでも、ほかのサイトから画像やコンテンツを盗作することもある。 　バイラルメディアはネットで作り方を勉強すれば、誰でもすぐに始められる。とりあえず小遣い稼ぎになればいい、という人はモラルもへったくれもない。パクリにパクッてスパムページをダダ流れにする。少々手をかけて運用しているところでも、書き手をクラウドソーシングでかき集めている状態。1記事100円前後という超絶ブラックな案件も多く、ヘタをすると1件25円ということも。この手の低俗なバイラルメディアが乱立することで、「バイラルメディア＝うざい」という認識が持たれ始めているのだ。 　Facebookも今月25日に、悪質なバイラルメディアの排除に乗り出した。キャッチーな文句と画像でクリックさせようとする投稿のリーチ数を激減させるというものだ。リンクを開いた後に、どのくらいの時間でFacebookに戻ってくるのかを考慮するという。内容が薄い記事なら、短時間で戻ってくるというわけだ。これからは、クリックさせようと必死な投稿があったら、従来のように無視するのではなく、一瞬で閉じて反撃するという手もある。 　「●●するための10のこと」いったリスト記事や衝撃的な画像や動画を見て反射的にシェアすると、友人にうざがられるということを覚えておいたほうがいい。見たことのないネタならともかく、数カ月～数年前にはやったネタをドヤ顔で共有していると、ちょっとイタイ。バイラルメディアそのものは、情報過多のこの時代に便利なサービスなのだが、パクリ業者を儲けさせることもない。記事をシェアするつもりなら、元ネタのバイラルメディアを利用しよう。くれぐれも、悪質なパクリサイトの釣り投稿に引っかからないようにしてほしい。 (文＝柳谷智宣）

LINE

　LINEアカウントの不正乗っ取りが多発している。乗っ取られるとすぐに、友人全員にウェブマネーをコンビニで購入するよう依頼メッセージが送信される。日本語が変なため、引っかかる人は少ないと思われるが、いつもやりとりしている知人からのメッセージだとだまされる可能性もある。乗っ取られた人も、友人全員に迷惑をかけるので、ダメージが大きい。 　だが、“こんなに簡単に不正アクセスされるなんて、LINEはけしからん！”と怒るのは筋違いだ。これはユーザー側に責任がある。LINEは「他端末ログイン許可」の設定をオンにしておけば、PCからでもアクセスできるようになる。その際、メールアドレスとパスワードでログインするのだが、このアカウント情報が重要。LINEからの情報漏えいは報告されていないため、ほかのウェブサービスから漏えいしたアカウント情報の一覧を利用していると考えられる。なぜ、ほかのウェブサービスのアカウント情報でログインできるのかというと、ユーザーがパスワードを使いまわしているため。犯人は、リストをもとにプログラムを走らせるだけで、ほとんど手間をかけずに犯行に及んでいるのだ。 　今回は、日本語が不自由な上に、数万円のウェブマネーを購入させようとしたため被害はほとんど発生していない。しかし、アカウントの性別を判断した上、精巧な文章を使い、依頼する金額も5000円程度にすれば、実害が発生する可能性は高くなる。最初にスキルの低い犯行が行われたのは、不幸中の幸いだ。 　裏で取引されているアカウントリストを一般人が入手するのは難しいが、SNSアカウントの乗っ取り自体はとても簡単だ。なぜなら多くの人が簡単なパスワードしか設定しない上、使いまわしているから。毎年、セキュリティ企業が危険なパスワード一覧を公表しているが、「password」や「12345678」「abc123」といった文字列が常に上位にランクインしている。知人なら、名前や生年月日、電話番号なども試せば、ヒットする可能性は高くなる。メールアドレスの全部もしくは一部をパスワードにしている人も多い。愛車やペットの名前なども有力候補だ。キーボード配列の左から「QWERTY」を使う人もいる。これはあまりに有名なので、上から下へ入力する「1qaz2wsx」も可能性あり。「baseball」や「football」といった趣味や、「sakura」「dragon」などの一般名詞もよく使われる。どれかに心当たりがあるなら、今すぐパスワードを変更したほうがいい。 　パスワードを共有しているのに、別サービスで漏えいさせてしまうこともある。たとえば、サークルで利用するクラウドサービスのアカウントを取得し、パスワードをみんなに教えてしまう場合。クラウドそのものには共有したいデータしかないかもしれないが、そのパスワードでほかのSNSにログインされたらたまったものではない。ビジネスで共有しているPCや、暗号化機能を有効にしたZIPファイルのパスワードなども注意したい。 　一番の防衛策は、強固なパスワードをサービスごとに使い分けること。本連載でも何度も触れているのだが、多くの人はいまだ簡単な文字列を使いまわしている。さらに自衛するなら、ウェブサービスのログインに使うメールアドレスは普段使っていないものにすればいい。LINEに限るが、「他端末ログイン許可」をオフにしておけば不正アクセスされなくなる。 　SNSの運営側としては、不正アクセスか正規アクセスかをその場で判別する方法はない。とはいえ、同一IPから多数のアカウントへログインしようとしている場合、なんらかの処置を講じるようにすれば抑制効果は出るはず。まずは、大規模な不特定多数への攻撃を防止する策を講じてほしいところだ。

イメージ画像

　昔から詐欺師はいたが、現在、その主戦場はSNSになった。FacebookやLINEなどで、あの手この手を使った詐欺が跋扈しており、被害に遭うケースが報告されている。これらをケーススタディとして、読者は被害に遭わないように注意してほしい。自分は絶対に被害に遭わない、と思い込んでいる人こそ、さっくりだまされてしまうので注意が必要だ。今回は、Facebook広告について紹介しよう。 　Facebookでは、画面のあちこちに広告が表示される。ユーザーの嗜好などを分析し、ターゲットを絞り込んでアプローチしてくる広告だ。企業からすれば効果を期待できるので、広く利用されている。しかし、しっかりと審査していないようで、怪しい業者による広告も多い。 　よく見られるのが、サプリメントの広告。サンプル購入として、低価格で試すことができるというもので、価格は数百円とハードルが低い。しかし、細かい規約の中には目立たないように、一定期間後は定期購入に移行する、と書かれているのだ。そのため、2カ月後くらいに、数万円の請求書がカード会社から送られてくることになる。問題は、会社の登録が海外になっており、簡単には連絡がつかない点。ひどいときには、会社ごとなくなっていることもある。気がついたとき以降の引き落としは止められるが、最初の請求は泣き寝入りせざるを得ないことも。同じパターンで女性向けの美容品というケースもある。 　また、本来であれば、Facebookの規約でNGのはずの、風俗サービスや偽ブランド品の広告も見かける。Facebook広告はユーザーが登録した嗜好に加え、投稿内容などさまざまなデータを分析し、ターゲットを決めている。年齢や性別、住所、趣味、交際状況、学歴など、登録している個人情報で絞り込むこともできる。そのため、悪意のある業者がカモを探す手段として活用されていることも。相手にされなくなった迷惑メールよりも、ずいぶん効率がいいのだ。 　どの詐欺広告も、最初から大きな金額が発生するようなことは言わない。健康や美容、出会い、ブランド品といった興味をそそりそうな内容を、うまく打ち出してくる。「少額だから」と、個人情報やクレジットカード情報を登録してもらえれば、一丁上がり。スムーズに取れる金額をだまし取って、逃げるのだ。 　今後は「Facebookの広告だから」「お試しのみだから」「後でキャンセルすればいい」、といった理由で気軽に購入するのは避けたほうがいい。大手サイトではないホームページで何かを購入するなら、業者の登録情報を確認したり、ネット上の評判をチェックすべき。詐欺業者の場合は、すぐに被害報告が見つけられるはずだ。そのサイトにしかないオイシイ話などないと思ったほうがいい。欲に目がくらむほど、詐欺の被害に遭いやすくなるのだ。 （文＝柳谷智宣）

IP電話アプリ「050 plus」

　ドコモの新料金プラン「カケホーダイ＆パケあえる」が6月1日にスタートした。200万件もの事前予約を取るなど、注目を集めている。通話料を抑える目的のユーザーも多数いるはずだが、それならばもっと安く済ませる方法もある。 　インターネット回線を利用し、音声通話を行うIP電話だ。050から始まる電話番号を割り当てられ、電話代が割安で済むのが特徴。「LINE電話」や「Skype」などは無料で通信できるが、同じアプリをインストールしている必要があるのがネック。IP電話は電話番号を割り振られるので、普通の電話として利用できるのだ。 　IP電話を使うなら、電話回線は不要。MVNOの安価なデータ通信SIMだけを契約すればいい。そうすれば、基本料金1,000円以下でスマホを持つことが可能になる。電話代は別途かかるが、IP電話は通話料も安く設定されている。例えば、「050 plus」というIP電話サービスの場合、固定電話なら3分8.64円、携帯電話なら1分17.28円で通話できる。「SMART」なら、一律30秒8円と、携帯電話への通話料金がさらに安い。一方、例えばauのLTEプランでは、通話料金は30秒20円。料金の差は圧倒的だ。 　電話をたくさんかける人なら、IP電話を使わない手はない。電波が届いていれば、通話は安定しているし、従来の電話よりも高音質なくらいだ。電波が弱くネット回線が不安定だと、通話状態も悪くなるが、それは従来のキャリアでも同じこと。 　逆に、電話をあまり使わない人でも特になる。ほとんど電話を使わないのに、1,000円近い基本料を払うのはもったいない。月額無料で、使った分だけを支払うIP電話のほうがお得だ。 　今のところ、IP電話やMVNOの普及度は低い。自分で情報を調べて、ネットで購入するというハードルが高く感じられるためだ。しかし、毎月6,000～7,000円の支払いで2年縛りもある大手キャリアを負担に感じているなら、MVNO＋IP電話をオススメする。通信量や通信速度に制限があるサービスもあるが、その分スマホの維持費が格段に安くなる。 　IP電話は、すでに価格破壊のくさびを打ち込んでいる。今後、じわじわと広まっていくことは確実。将来は、IP電話が主流になることは間違いない。少々ネットで情報を収集する必要はあるが、少しでも通信・通話料を抑えたい人ならチャレンジする価値は大きい。 (文＝柳谷智宣）

ソフトバンク公式サイトより

　ソフトバンクモバイルは4月21日から、スマホ向けの新料金プランをスタートする。「VoLTE時代の新定額サービス」とうたっているが、落とし穴がいくつかあるので注意が必要だ。 　新しい料金プランは、S／M／Lパックの3種類から選べる。大きな特徴としては、音声通話を一定回数追加料金なしでかけられるという点。Sパックなら、3分以内の通話を月に50回までかけ放題。M／Lパックなら、5分以内の通話を月に1000回までかけられる。パケット通信も含まれており、Sパックが2GBまで、Mパックが7GBまで、Lパックが15GBまでとなる。 　価格は、Sパックが5,980円、Mパックが6,980円、Lパックが9,980円。パックと言っている割には、それに加えて月額利用料がかかる。通常契約で1,960円／月、2年契約でも980円だ。さらに、通話時間が3分もしくは5分を超えた場合は、30円／30秒の超過料金がかかる。パケット利用量も超過分は100MB当たり、100～250円の料金が発生する。 　孫正義社長は、通話のリミットを超えそうな場合はかけ直せばいいと言っているが、用件のある電話の場合、そんなわけにもいかない。長電話をする人にとっては、明らかな値上げとなる。場合によっては、SkypeやLINEなどの無料通話サービスの検討も必要になるだろう。 　また、パケット料金も要チェック。Mパックは従来のiPhone料金プラン通り7GBまで利用できるが、Sパックは2GBと少ない。動画を見たら、あっという間に到達してしまう量だ。しかも怖いのが、超過分に自動で課金されてしまう点。Sパックなら100MBごとに250円かかってしまう。通常は、容量オーバーを認識して利用する人はいないはず。Wi-Fiを使っているつもりで、LTEに接続してしまい、ニコニコ動画やYouTubeを見まくってしまうことのほうが多いだろう。そんな時に、青天井で課金されてしまうのは危険だ。 　従来は、容量制限をオーバーすると、接続速度が128kbpsに制限されていた。これはこれで厳しいが、少なくとも料金が加算されることはなかった。新しいプランでもこの機能は用意されているのだが、なんと月額300円の有料オプションになっている。 　試しに、料金をシミュレーションしてみよう。Mパックの場合、6,980円＋基本料980円＋ネット接続料300円＋オプション300円＝8,560円となる。iPhoneの従来プランでは6,434円と、明らかに高くなっている。5分までの通話が無料でできるとはいえ、あまり電話をかけない人にとっては2,000円もの値上げになる。この上げ幅は無視できないレベルだ。 　Sパックの場合でも値上げになるのに、パケット通信料2GBは少なすぎる。Lパックならデータ通信量に余裕があるが、パック料金だけで9,980円は高すぎる。しかも、現在直近3日間に通信量が1GBを超えると、速度制限がかけられる。今のままの制限だと、計算して使いまくっても、15GBに到達しない可能性があるのだ。 　ソフトバンクらしからぬ強気の値上げプランだが、一体どうしたのだろうか？　KDDIの田中孝司社長は、類似プランを出す予定はなく、ソフトバンクの新プランについては「あれ高いよね」と言っていた。ドコモに至っては、6月からスマホの利用料金を値下げすると発表している。SIMフリー端末と組み合わせて超低価格で運用できるMVNOの人気も高まっている。ソフトバンクは4月21にまでに詳細をホームページで発表するとしているが、このままであれば大規模なユーザーの流出が発生しかねない。パックとうたうなら基本料も含め、危険度が大きい青天井システムではなく、速度制限オプションを無料で標準設定にした上、料金据え置きくらいのことをしていただきたいところだ。

ドコモオンラインショップのキャッシュバックキャンペーン

　3月16日、携帯キャリア各社が行っているMNP（携帯電話番号ポータビリティ）の高額キャッシュバックキャンペーンが終了した。一時期は、MNPを利用して契約キャリアを変更すると4万円前後もらえ、条件によっては1台当たり10万円という店も登場。本来であれば、新規の契約が増える3月に終了せざるを得なかったのは、政府の指導が入ったためだ。 　総務省は2007年に「1円携帯」を規制した。本来であれば5～10万円する端末を、販売店がキャリアからの報奨金を原資に、割り引いて販売していたためだ。当然、報奨金は通信料金に上乗せされ、長期利用者ほど損をするため不公平感が出ていた。とはいえ、この規制により、各キャリアはキャッシュバックを採用。意味がないどころか、状況を悪化させてしまったという背景がある。 　16日までは、MNPをうまく活用すると、毎年最新端末を購入してもほとんどコストがかからないといった状況が発生していた。複数回線を使い回し、利益を出している人さえいたのだ。一般ユーザーの多くは、端末を購入したら2年以上は使い続ける。これでは、長期契約ユーザーから不満が出るのは当たり前だ。キャリア側も当然、この事態を把握していたが、ライバルキャリアがサービスを行っている以上でやめるわけにはいかず、チキンレースが続いていたのだ。総務省からの指導は、キャリアにとってもほっとするところだったことだろう。 　現在、超高額のキャッシュバックは中止されているようだが、31日までは各キャリアともに2万円前後のキャッシュサービスを続行している。買い替えを考えている人は、やはりこの時期は見逃せないのだろう。とはいえ、その後は一段落するはずだ。 　今後は、長期契約ユーザーへのサービスが徐々に充実していくと予想されている。端末や料金プラン、企業イメージなどで、お気に入りのキャリアを選べばいいだろう。その際、有力候補になりそうなのが、MVNOだ。 　MVNO（仮想移動体通信事業者）とは大手キャリアの通信回線を利用し、独自ブランドで通信サービスを提供する事業者のこと。自社で大規模な設備や人員を抱える必要がないため、料金設定が格安になっているのだ。今のところは、ITに詳しい人の2台目といった用途で利用されており、それほど普及していない。しかし、これからは状況が変わりそうだ。MNPのキャッシュバックに規制が入れば、毎月のコストに目が行くようになる。すると、大手キャリアの半額以下、プランによっては3分の1程度のコストに抑えられるMVNOの人気が高まることは確実。もちろん、大手キャリアほどのサポートはないので、通信プランの速度制限や利用端末といった情報は自分でチェックする必要がある。今後は今まで以上に、キャリア選びに悩むことになりそうだ。 （文＝柳谷智宣）

イメージ画像

　アダルトサイトを見ていて、再生ボタンを押した途端に「会員登録されました！　○万円払ってください」などと表示されることがある。初めて見た人は驚くのではないだろうか。つい最近も、知人の女性から相談を受けた。 　「iPhone エロ」といったキーワードで検索し、見つかったサイトで動画を再生しようとすると、いきなり「有料会員登録完了」と表示されて、3～10万円ほどの請求金額が表示されたのだ。さらに、目立つところにクーリングオフや契約抹消、退会希望といったリンクが用意されている。アダルトサイトを見ていたことを誰にも知られたくない人は焦ってしまい、退会手続きを始めてしまう。実は、これが相手の思うツボなのだ。 　ウェブを閲覧しているだけで、個人情報を引き出されることはない。IPアドレスという、ネットワーク上の電話番号のようなものは記録されるが、IPアドレスから個人情報を引き出せるのは警察経由のみ。詐欺をする輩がアクセスできる情報ではないのだ。そこで、彼らはなんらかの方法で個人情報を得ようとする。この手口が、またよく練られているのだ。 「誤操作で登録してしまった人は23時間以内に連絡をください」 「登録から3日までは解約料金は○円ですが、4日目以降は○十万円かかります」 「滞納者は、規約に則って訴えます」 といった文言が並んでいる。ご丁寧に「このウェブページは違法サイトではありません」と書いてあることも。そして、極めつきの脅し文句が、金を払わないなら「自宅」や「勤務先」に連絡する、というもの。恋人や親にバレたくないとか、会社に言われたら恥ずかしいなどと考えて、金額はともかく、なんとかしようとして連絡してしまう人がいるのだ。 　相談してきた女性も、すぐにメールでキャンセルを申し込んだ。そうすると、「メールの情報だけでは解約できないので、電話をかけてくれ」という返信が届く。一刻も早く安心したい女性は電話をかけたが、そこで「○○さんですね」と本名を言われて、恐怖でパニックになり電話を切った。そして、筆者に相談の連絡をよこしてきたのだ。 　前述の通り、ウェブページが表示されただけでは、そこにどんな脅し文句が書かれていようと、相手は何もできない。しかし、メールを送ってしまうと、メールアドレスと、その発信元として登録している名前が相手に表示される。電話をかけたときに名前を呼ばれたのは、これが理由。そして、電話をかければ、電話番号も渡ってしまう。しかも、リンクから電話をかけると、ご丁寧に「186」が付けられ、電話番号が相手に強制表示されてしまうのだ。本名と電話番号、メールアドレスがそろうと、やる気になれば本人特定は可能になる。そのため、できれば最初から無視するのが正解だ。 　もし、メールや電話をしてしまっても対処は同じ。まずは無視すること。相手からのメールや電話番号はすべて拒否する。見知らぬ電話番号からかかってきても出ない、といった具合だ。もちろん、女性にも同じアドバイスをした。すると、相手からすぐにメールが届いた。 　文面には、この女性の名前が書かれており、「強制執行の手続き」に移行するという。すでに住所をはじめとする個人情報は入手済み、という脅し付きだ。繰り返しになるが、もちろんこれはウソ。住所は直接伝えない限り、相手にわかるわけがない。そうこうしていると、もう1通メールが届く。相手は毎回送信アドレスを変えているので、着信拒否が効かないのだ。今度のメールは、女性名を名乗り、打って変わって丁寧な口調になっている。その上で、「ユーザー登録されたので、お金を払ってくれ」と説得してくる。文章の隅々まで気が配られており、悪知恵の働かせぶりにはほとほと感心する。 　女性はこれ以上メールを受け取りたくないようなので、アドレスを変更することを薦めた。これで、迷惑メールは来なくなる。電話が来るようならまた別の対処をすべきだが、結局これで終了した。電話が来るようなら着信拒否。それでも別番号でかけてくるなら警察に相談すればいい。 　ネット詐欺は、とにかく無視するに限る。少々ひっかかっても、無視でOK。詐欺師は、数万人に一人でも手間をかけずに振り込んでもらえれば御の字なのだ。失敗した！　と思ったら、脊髄反射で傷口を広げるようなことをせず、深呼吸して落ち着くことが肝心だ。 （文＝柳谷智宣）

Naoki Hiroshima (N) on Twitter

　1月20日、ある日本人のTwitterアカウントが強奪された。とはいえ、ぬるいパスワードを使っていて不正アクセスされたのではない。犯人はさまざまなソーシャルハッキング手法を使い、脅迫して奪取したのだ。その手口の巧妙さは感心するほど。 　被害に遭ったのは、Twitterアプリなどを開発しているNaoki Hiroshima氏。当然、ITリテラシーは高く、英語も堪能だ。それなのに被害に遭ってしまった経緯は「My $50,000 Twitter Username Was Stolen Thanks to PayPal and GoDaddy」（私の5万ドルの価値のあるTwitterユーザー名が盗まれた。PayPalとGoDaddy、ありがとう）というブログエントリーで書かれている。とはいえ、英語な上、難しい内容なので、カンタンに紹介しよう。 　Hiroshima氏は、「＠N」という、とても珍しいTwitterアカウントを所有している。アカウント名は早い者勝ちなので、いち早く獲得したおかげだ。当然、垂涎の的となり、普段から攻撃を受けたり、勝手にパスワードをリセットしようとしたりされている。中には、5万ドルでオファーが来ることもあるという。Hiroshima氏にとっては日常の光景なので、慣れたもの。すべてスルーしていた。 　しかし、1月20日は様子が違った。ランチ中にオンライン決済サービス「PayPal」から、パスワード再発行のメッセージが届く。また、誰かが不正アクセスしようとしているようだが、パスワードがわからなければ被害もない、と放置した。その後、レジストラの「GoDaddy」から「Account Settings Change Confirmation（アカウント設定の変更確認）」というメールが届く。レジストラとは、＠xxxx.comのようなドメインを管理するサービス。Hiroshima氏は独自ドメインを取得し、メールやホームページの運用にGoogle Appsを利用しているのだ。 　当然、変更した覚えはないので、GoDaddyにログインを試みると、すでに不正アクセス者にパスワードを変更されてしまっている。電話をして対処しようとすると、GoDaddyはクレジットカードの下6桁を尋ねる。しかし、その情報も書き換えられており、本人確認ができず。身分証明書によって本人確認をするように手配すると、確認に48時間かかると言われてしまう。 　多くのウェブサービスは、本人確認やパスワードリセットにメールを利用する。メールで利用している独自ドメインを奪取されてしまったので、これらのリセットが可能になったのだ。しかし、ここで犯人がミスをする。ドメインの設定を変更しても、新しい設定でメールを受信するには少し時間がかかるのだ。そのため、いつも使っているメールに、Twitterのリセットメールが届く。Hiroshima氏は犯人の思惑に気がつき、Twitterに登録しているメールアドレスを変更する。その間、犯人はTwitterのサポートページに「パスワードのメールが届かないので、手動で送ってくれ」とあつかましくも投稿した。しかしこれは、Twitter側がさらなる情報を求めたために失敗に終わる。 　続いて、Hiroshima氏のFacebookに犯人からメッセージが届く。独自ドメインを奪取したことや、＠NのTwitterアカウントを求めていること。今のところはHiroshima氏が運営しているホームページは無事だけど、交換しないか？という内容だ。要は独自ドメインを誘拐し、Twitterアカウントという身代金を要求しているのだ。 　GoDaddyからの返信は、登録者ではないので対応できないというもの。ひどい対応だ。そして、犯人からは催促のメールが届く。もうあきらめるしかない。Hiroshima氏はアカウント名を＠N_is_stolenに変更し、犯人は＠Nアカウントを奪取した。その後、GoDaddyの変えられたパスワードが届き、独自ドメインのコントロールは取り戻された。さらに、犯人は「GoDaddyのアカウントを奪取した経緯を知りたいか？」と聞いてきた。 　犯人は、PayPalに電話して、Hiroshima氏のクレジットカードの末尾4桁を入手したという。続けて、GoDaddyに電話し、カードは紛失したが末尾4桁は覚えていると伝える。GoDaddyは本人確認に下6桁を求めたが、電話に出た担当者は何度も残りの2桁を推測させてくれたという。これはもう、ユーザーとしては打つ手がない。お金を扱う決済サービスや資産を管理するドメインサービスの担当者が、たかが電話でうまいことを言われただけで、個人情報をダダ漏れにしてしまうのは想定できない。 　この事件の教訓としては、ウェブサービスのアカウントに独自ドメインは使わないほうがいいということ。Gmailアカウントであれば、このような事態は起きなかった。また、どんなアカウントであれ、不正アクセスの可能性はあることを肝に銘じておき、致命的な事態にならないように分散するなり対策を講じておこう。ネットは怖いところ。ITが苦手であれ、詳しいと自負しているのであれ、再確認するべし。 　ちなみにブログの投稿が多数の人に読まれたためTwitterが動き、2月26日に特別な計らいでHiroshima氏へアカウントが戻された。ハッピーエンドでほっとした。 （文＝柳谷智宣）