吉川誠司
フォーラムへの返信
-
投稿
-
楽天のログイン履歴のページには、「(#)マークがついているものは楽天以外の各提携会社が提供するサービス(外部サイト)からのログインを表しています。」という注意書きがありますが、その不審なIPアドレスの履歴に(#)はついていませんか?
ためしに自分の楽天のログイン履歴を見たところ、自分が契約しているキャリアやプロバイダではないIPアドレスからのログインが結構ありましたが、いずれもAmazon Data Services Japanでした。
これが何なのか私にも分かりませんが、同じ日の同じ時刻に複数回記録されていたりするので、何か連携しているサービスによるものなのかと思います。
不正ログインであればとっくに被害が出ているはずですが、私の場合そういうこともないのであまり気にしていません。のんさんの端末に仮に遠隔操作アプリのようなものが入って端末を制御されているとしたら、まあたしかに楽天にログインすることもできるでしょうけど、その場合のIPアドレスはのんさんのスマホがその時に使っている回線のIPアドレスになるはずです。
それに、乗っ取りの事実があるならもっと他にも影響が色々あっても不思議ではありません。楽天への不正ログインの可能性は否定できないので、パスワードは変更しておいて方が良いでしょうね。
かなさん
かなり辛い思いをされているようですね。
具体的な書き込みの内容を見てみないと状況の判断がつきかねますが、ここでは書けないでしょうから、差し支えなければ私宛に問い合わせフォームから詳しい情報(問題となっているツイッターアカウントやツイートのURL等)をお送りください。メルマガの名称やサイトのURLなどが不明のため具体的なことは回答できませんが、一般論としては下記のいずれかの方法で解決を図ることが考えられます。
1.メルマガ発行元のサイトが分かっている場合
発行元に事情を説明して購読料の支払いに使用しているクレジットカードの名義や番号を元にIDを調べてもらい、解約を依頼する。
2.メルマガ発行元のサイトが分からない場合
クレジットカードの請求明細にそのメルマガの購読料を請求している加盟店名が記載されていると思うので、その名称を元に検索して公式サイトを見つけ出し、そこから解約方法を調べる。
3.上記の方法ではメルマガ発行元が分からなかった場合
考えておられるようにカード会社を通じて加盟店に連絡をとり、購読料の支払いに使用しているクレジットカードの名義人であることを根拠として退会の申し出を行う。Amazonギフト券細則の5.不正行為を見ると、「ギフト券が詐欺その他の不正行為によって作成または入手された場合は、アマゾンまたはその関連会社は、関連するお客様のアカウントを閉じ、当該ギフト券の使用を保留または拒否し、他の支払方法を要求することができます。」と書かれてありますので、譲渡したギフト券の番号が分かる場合にはそれをAmazonに伝えることで、一時的に無効にしてもらえる可能性がありそうです。ただし警察に被害届を受理してもらないと一定期間経過後にアカウント凍結が解除されてしまうのではなかったかと思います。
ちなにみ同細則の「制限」の中には、ギフト券を対価をもって譲渡すること、換金することを禁止しているので、本来は買取ってもらうことも規約違反に問われる可能性があると思います。
Amazonギフト券細則
https://www.amazon.co.jp/gp/help/customer/display.html/ref=aw/358-3785663-9132749?ie=UTF8&nodeId=201936990こうした偽ショッピングサイトは、大体どこかの実在する会社の所在地などを無断で掲載することが多いため、知らずに商品を注文した消費者からの問い合わせで迷惑することが多いと認識しています。
警察庁では、全国の都道府県警察から偽ショッピングサイトの情報を収集して、ウイルス対策ソフト事業者とフィルタリング事業者に提供する取り組みを開始しておりますので、最寄りの警察署にご報告いただくことをお勧めします。
海外の偽サイト閲覧時に警告表示、警察庁とセキュリティ10社が取り組み
http://internet.watch.impress.co.jp/docs/news/20131225_628945.htmlさらに
2016年7月中旬からは、海外サーバに開設された偽サイト等による詐欺等の被害を抑止するため、ブラウザ事業者等が加盟する国際的な団体であるAPWGへの情報提供も開始しています。これにより、ウイルス対策ソフト等を導入していない利用者に対してもウェブブラウザによる偽サイトの警告表示が可能となりました。平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.nisc.go.jp/conference/cs/ciip/dai08/pdf/08shiryou03.pdfさくらさん
WEB110の吉川です。
compressjpeg.comというサイトの信頼性については存じ上げませんが、アップロードした身分証明書の画像というのはパスポートでしょうか。仮にパスポートの旅券番号が印字されている画像だとしても、今のパスポートは偽造対策としてICチップが内蔵されているので偽造はそう簡単ではありません。運転免許証も同様です。
口座開設やマネーロンダリングに悪用されるのでは?との懸念についても、そもそも自分の写真や個人情報を使って偽造の身分証明書が作成されればの話しだと思います。でもそれが技術的に難しいと考えられることと、偽造の身分証明書を使って架空口座を開設するのになにも実在する他人の情報を使う必要はないので、どちらにせよ可能性としては極めて薄いと思います。
まして写真だけで口座開設できるなら、SNSで公開している写真を使えば済む話です。ImageTragickについては詳しいことは分かりませんが、ImageMagickという画像処理ソフトに発見された脆弱性の名称のようです。
compressjpegがImageMagickを利用しているのかがまず不明ですが、仮に利用していて、しかも脆弱性対策を取っていなかったとしても、その脆弱性による攻撃対象はウェブサーバーとなり、主にサービス運用妨害 (DoS) 攻撃の踏み台にされるというようなことらしいので、少なくともあなたのパソコンがハッキングされるというような話しではありません。そして仮にcompressjpegのサーバーが何者かに侵入されたとしても、そこに残っているかもしれないあなたの画像だけでは、身分証明書が偽造される可能性が低いということになるので、特に心配するような状況ではないと思いますよ。
パスポート情報が漏洩した場合の対処法を、旅券課に聞いてみた!
http://news.cardmics.com/entry/passport-roei-taisaku/
パスポート番号漏えい、偽造のリスクは? 外務省に聞いた
http://www.itmedia.co.jp/news/articles/1606/15/news102.htmlお話しを聞く限り、警察に相談するのが最善だと思います。
このままずっと相手の言いなりになっていても状況が改善されるとは思えず、遅かれ早かれ動画をネットに投稿される可能性が濃厚です。
そうなると、もはや完全に削除することはできなくなります。
相手の手元に動画がある間に押収して削除するためには、警察に動いてもらうことが最善だと思います。
援助交際していたとしても、そのことで処罰されることはまずないでしょうし、それをおそれて最悪の結果になってからでは手遅れです。田中さん
おそらくご推察のように、誰かがアカウント登録する際に、誤ってあなたのメールアドレスを入力してしまっただけだと思います。ご自身に身に覚えのないことなら何もせず無視しておけばよいと思います。
①この2k sportsというサイトは安全なのでしょうか?
それを判断するための情報を持ち合わせていないので何とも言えません。ただ、パソコンの場合だとOSに脆弱性がある状態で悪意あるサイトにアクセスした場合には不正なプログラムが勝手にインストールされることもありますが、スマホの場合は何らかのアプリのインストールをご自身が許可しない限りウイルス感染することはありません。よって特に心配する理由がありません。②私の個人情報が抜かれていて、誰かが勝手にアカウント登録したのでしょうか?
メールアドレスだけであれば偶然間違って使われることもあるので、個人情報が抜かれたと考える理由はありません。③アカウントを作られたからと言って、個人情報が漏れているとは言えないのでしょうか?
それはないでしょうね。誰かのメールアドレスを使ってアカウントの登録申請をするだけであれば、別に個人情報が分からなくても可能ですので。単にgmailアドレスの入力間違えではないかと思います。④このサイトで何か購入された場合、私に請求が来るのでしょうか?
あなたのクレジットカード情報が知られているならそういう可能性もあるでしょうが、現在分っている情報からはそこまで読み取れません。もしも身に覚えのない請求がくればカード会社に異議申し立てをすればよいと思います。⑤何か不都合は起こり得るのでしょうか?
何もないとの保証はできませんが、現実的に考えれば心配し過ぎのように思います。⑥このまま放置していても問題はないのでしょうか?
このまま放置しておけば2k sportsへの登録申請が取り消させれるだけのようですので、むしろ放置しておくべきだと思います。ご友人がTwitterをとおして嫌がらせを受けておられる状況ということですね。
相手のIPアドレスを調べるには、警察が捜査関係事項照会書や裁判所の捜索差押許可状によりプロバイダに開示請求する刑事的な手続きと、被害者が発信者情報開示請求や仮処分の申し立てにより請求する民事的な手続きがありますが、前者の場合は犯罪として捜査されることが前提となります。そして後者の発信者情報開示請求の場合、「発信者情報の開示を受ける正当な理由」があることが前提となります。プロバイダ責任制限法 発信者情報開示関係ガイドライン
https://www.isplaw.jp/vc-files/isplaw/provider_hguideline_20220831.pdf後者の場合は「権利侵害が明白」であって、なおかつ、「発信者情報の開示を受ける正当な理由がある」という条件を満たしているかがポイントになります。
この点で、個人を特定できない形で中傷していることが名誉毀損となり得るか、また、「IPアドレスでブロックするため」というのが開示を受ける正当理由になるかという点で疑問が残ります。
そもそも当該IPアドレスが固定IPアドレスでなければブロックの効果はありません。
またTwitterでは、相手がTwitterにログインしているときに限り相手のアカウントをブロックすることができますが、IPアドレスに基づいてブロックする機能はないと思われます。Twitterでアカウントをブロックする方法
https://help.twitter.com/ja/using-twitter/blocking-and-unblocking-accounts以上のことから、相手に対する差し止め請求や損害賠償請求をするためというなら分かりますが、ブロック目的でIPアドレスの開示請求を行うのは意味がないと思います。
<ご参考>
違法有害情報相談センター入力してしまったメールアドレスが別の通販サイトのログインIDであったとしても、パスワードまで知られてしまったわけではありませんので、すぐに不正ログインされるとは考えにくいです。
すでにパスワードも変更したようですが、そのパスワードが簡単に推測できるようなものではなく、しかも同じIDとパスワードの組み合わせを別のサイトで使っていないということならば、それほど心配することではないと思います。二段階認証などの不正ログイン対策サービスが用意されているなら、それを有効にしておけば大丈夫だと思います。
仮に当該通販サイトにクレジットカードを登録していたとしても、ログインした状態でカード番号とセキュリティコードが見えるわけではないでしょう(ご自身で試してみればわかります)から、カード情報の不正利用を心配してカード番号を変更する必要があるとも思えません。相手の要求は無視するべきだと思います。お金を払ったところで個人情報を破棄してくれる保証はないからです。
ご主人に知られたくないお気持ちは分かりますが、お金を払わなければ遅かれ早かればらされるかもしれません。まだ実際に疑似恋愛の仕事をしたわけでもないようですし、お子様の安全のためにも、先にご主人に相談されてかれではどうでしょうか。
掲載されている違法動画というものが、児童ポルノのような違法情報であれば、インターネット・ホットラインセンターに通報していただくのが一番だと思いますが、見たところそのような画像が見当たらず、権利者でない第三者から見た時に明らかに著作権侵害であると判断することが難しいような印象でした。
本来は著作権の権利者が当該サイトのサーバ管理会社(GMOインターネットらしい)にプロバイダ責任制限法に基づく削除依頼を行うことで削除してもらえるはずですが、権利者ではない第三者からの依頼では難しいと思われます。
ただ、livetube.ccのドメイン登録者は東京に所在する日本人のようですので、そこから連絡をとってみる手もありそうです。
ドメイン登録者情報やサーバーのネットワーク情報は、下記の検索サイトでドメイン名を入力して、domain whois recordとnetwork whois record調べるで判明します。http://centralops.net/co/DomainDossier.aspx
一度、違法・有害情報相談センターに相談されてみてはどうでしょう。
違法・有害情報相談センターセクストーションの手口に遭遇してしまったようですね。
iOSの場合、通常は審査が厳しいAppStoreからしかアプリをインストールできないため、不正なアプリによる被害はほとんど心配ないとの認識でした。でも今回は下記の設定変更をさせることでエンタープライズAppをインストールさせられたようですね。iOS でカスタムのエンタープライズ App をインストールする
https://support.apple.com/ja-jp/118254残念ながら相手に撮られてしまった動画とアドレスデータを取り戻すことはほぼ不可能と考えざるを得ないでしょう。そして今後相手がそれらの情報をダークウェブで販売する可能性も否定できません。
その場合、その情報を購入した人物から再び金銭を要求されるかもしれません。でも、お金を払ったところで相手が情報を消す補償などないので、決して払わないことです。そうすれば、名誉が害された上に金銭被害も被るという最悪の事態は避けられるからです。
あとできることといえば、アドレス帳に登録していた知人に事情を説明して、動画が送られてきた場合には見ないで削除してもらえるようお願いすることくらいでしょうか。
それにしても、恐喝未遂があり、現に動画を知人に送られてしまったというのに、「被害がない」と言ったことには驚きです。
