無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

カテゴリ: ブログ

初回投稿 2023年5月6日

<解決>メタマスク偽サイト5例の共通点に学ぶ見分け方2つとハッキング手口

Google検索にメタマスク抜かれる偽サイト上位表示の詐欺フィッシング紹介。MetaMask偽物・本物の見分け方、MetaMaskウォレット資産ハッキングはシークレットリカバリーフレーズ入力で危険。

ググると、いきなりメタマスク偽サイトの衝撃!

どんなキッカケで大事な資産を抜かれるのかハッキング詐欺の手口を紹介します。

  1. Google 検索上位に表示されるメタマスク偽サイト
  2. シークレットリカバリーフレーズ盗むハッキング手口
  3. メタマスク偽サイト詐欺のハッキング対策

広告が危険!? Google 検索上位に表示されるメタマスク偽サイト

まず、偽物ではない本物のメタマスク (MetaMask) の URL はココ。

本物! 本物! 本物!
metamask.io

MetaMask (メタマスク) は、Ethereum 系ブロックチェーンの通貨や NFT (非代替性トークン) を一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版とモバイルアプリ版がある。
MetaMask の開発を手掛けるのは 2014 年に創業した米国 Consensys (コンセンシス社)。
https://ja.wikipedia.org/wiki/MetaMask
.io は国別コードトップレベルドメインの一つであり、イギリス領インド洋地域 (Indian Ocean Territory) に割り当てられている。イギリス領インド洋地域に関係するサイトはほとんどないスタートアップ企業でよく使われている。
https://ja.wikipedia.org/wiki/.io


そこに偽物!? Google 検索結果にメタマスク偽サイトの罠

ところがです。

次のような日本語キーワードでググると、その検索結果に ハッキング目的の危険なメタマスク偽サイト が普通にシレッと表示される場合があります。

 ~ 平凡な検索キーワード ~
「メタマスク」 「メタマスク ダウンロード」 「メタマスク ログイン」

メタマスク偽物をハッキリ捉えた Google 検索のスクショ画像をご覧ください。

メタマスク偽サイトが2つ表示されたグーグル検索結果
検索結果の 1、2 番目にメタマスク偽物

グーグル検索に上位表示されたメタマスク偽サイト3つ
メタマスク偽物が Google 検索の 1、2、3 番目

Google検索 「メタマスク ログイン」 で上位に表示されるフィッシング詐欺サイト
Google 検索でメタマスク偽物に誘導する手口

中国系香港の広告代理店「Yojoy Network Technology Co., Limited」メタマスク偽サイト詐欺
見た目で判別できないメタマスク偽サイト表示例

この場合、検索結果に表示された 2、3、4 番目のウェブサイトが 広告を除いた真の 1 位 ということに注目してください。

危険! Google 検索にメタマスク偽サイト
検索結果のスポンサー広告
・ 偽サイトが検索結果の広告として本物より上に表示される
[スポンサー] の目印で広告のリンクと検索結果は区別できる
Bing でも仮想通貨取引所の偽サイト表示例あり
怪しい広告リンクの広告主
URL 右端の [︙] マークで偽物を出稿する広告主が判明!?
・ 溶接ワイヤ製造会社 (ベラルーシ)
・ 電化製品販売店? (ブラジル)
・ 様々な個人名 (トルコ)
・ プロパンガス会社? (ブラジル)
・ 自動車用品店? (ブラジル)
・ 電気工事会社 (ベラルーシ)
・ 医療機器製造会社 (ベラルーシ)
・ 電気通信事業者 (フィンランド)
・ 衣料品店? (ブラジル)
・ 鉄鋼商社? (ブラジル)
→ 詐欺師が Google の広告審査や身元確認を華麗に突破?
→ 第三者のアカウントに不正アクセスして広告を勝手に出稿?

このようなメタマスク偽サイトの罠は、日本だけのお話ではないようです。

2020年、英語の Google 検索結果に偽物が表示される事態について本家メタマスクが注意を促していて、つまり検索キーワードは日本語の 「メタマスク」 に限らないことになります。

Google 検索の広告に注意を促すメタマスクの中の人】
🎣🚨 Phishing warning? 🎣🚨
Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! (2020年12月)
https://twitter.com/MetaMask/status/1334012407014834184

〔日本語の意味〕
フィッシング詐欺師が検索結果のスポンサー広告を購入することを Google は許しています。仮想通貨を利用する時、直リンクを使うようにして、検索する必要があるならスポンサーのリンクに気をつけて!


本物? メタマスク偽物の見分け方 2 つ

Google の検索結果に出現する偽物たち。

それら共通点から導き出される メタマスク偽サイトの見分け方 のポイントは 2 つです。

  1. メタマスク偽物は URL が本物の metamask.io ではない

  2. [スポンサー] という文字列は 広告のリンク を意味する

それでも、検索結果で一番上のリンクを何も考えず反射的に踏むユーザーさんが結局はいるはずです。

【検索エンジンの検索結果に広告リンク】
「リスティング広告」 「検索連動型広告」 と呼ばれていて、ユーザーが検索するキーワードに連動して検索結果の上部や下部に表示される広告。

Google の説明では 「広告掲載は有料で、必ず 「広告」 または 「スポンサー提供」 という文言が明示されています。広告のランク付けは、広告主の入札単価や広告の品質など、さまざまな要素に基づいて行われます。」

身近なソーシャルメディアの Twitter、Instagram、Discord を始め、仮想通貨 (暗号資産) の界隈では詐欺師が広く暗躍していて、事態の深刻さや危うい実情が Google の汚染された検索結果から垣間見えるのでした。


シークレットリカバリーフレーズ盗むハッキング手口

Google 検索結果に出現する偽物を知ったところで、もしそこへ突撃した場合はどんな展開が待っているのでしょうか?

Google 検索結果の上位 ≠ 公式サイト

「メタマスク抜かれた! (声なき悲鳴)」 に至る詐欺の全貌をスクショ画像を交えて紹介します。


本物のメタマスク公式サイトとソックリな偽物

まず最初に、メタマスクの公式サイトと外観デザインがソックリで区別のつきにくいメタマスク偽サイト (トップ画面) がこれ。

メタマスク偽サイトは公式サイトのトップ画面とソックリで危険
偽物!? 見た目で違和感のないメタマスク偽サイト
rnetasmkk***.com ドメイン)

メタマスク偽サイトは日本人を狙って日本語で表示される場合も
ビミョーに日本語が不自然なメタマスク偽サイト
rnetamask-lo.chro***.com ドメイン)

ググってポチッとして、このメタマスク偽物の画面を目の前にしたところで 「メタマスクと関係ないウェブサイトにアクセスしてしまった~」 と即座に気づけるのか…。

ハッキリ言って、無理かもしれません。

  • メタマスク偽サイトの完成度の高さ
    説得力を持たせようと詐欺師は外観デザインに並々ならぬ力を注ぐ
    表面的な見た目や雰囲気で判断すると危険性に気づけない
    → 詐欺師がメタマスク公式のロゴやイメージ画像を流用

  • メタマスク偽サイトの URL アドレス
    ブラウザのアドレスバーが示す URL は metamask.io ではない ← 確認ポイント
    「m」 を 「r」+「n」 で表現する ホモグラフ の偽装 「rnetarnask」 「rnetamask」

  • 決して対岸の火事ではない脅威
    英語のほか、日本人を明確に狙って日本語のメタマスク偽サイトあり

そのまま、メタマスク偽サイト内の 青いボタン を押して先へ進めていきます。

すると、個人情報やクレジットカード情報を入力する偽サイトに MetaMask のウォレットを接続するブラウザに拡張機能を追加する何かアプリをインストールする場面はありません でした。

メタマスク偽サイト秘密のリカバリーフレーズ危険
URL に注目! ラテン文字 「ẹ」 「ķ」 を使って騙す

メタマスク偽サイトでシークレットリカバリーフレーズの入力フォームが表示されている詐欺フィッシング
シークレットリカバリーフレーズを入力させる詐欺

メタマスク偽サイト 「秘密の回復フレーズでアカウントを復元する」 詐欺フィッシング
日本語で 「秘密の回復フレーズでアカウントを復元する」

メタマスク偽サイトが「ウォレットのインポート 回復フレーズ」の12単語を要求する詐欺フィッシング
日本語で 「ウォレットのインポート」 を案内する偽物

偽メタマスクMetaMaskフィッシング詐欺サイト「秘密の復旧フレーズでウォレットにアクセス」
「秘密の復旧フレーズ」? 偽メタマスク詐欺

Restore wallet メタマスク偽サイト詐欺フィッシング危険
「Restore wallet」 復元で誘うメタマスク偽サイト

メタマスク偽サイト Input your secret private key recovery phrase
偽物 「secret private key recovery phrase」

大きな共通点を見いだしました。

メタマスク偽サイトは シークレットリカバリーフレーズ を送信する入力フォームに行き着くことです。

なお、「秘密の回復フレーズでアカウントを復元する」 とか 「Access your wallet with your Secret Recovery Phrase」 ように案内して、シークレットリカバリーフレーズを指す表現がいくつかあるものの、同じ情報になります。

  • 「Secret Recovery Phrase」 (シークレットリカバリーフレーズ)
    → 「秘密のリカバリーフレーズ」 「秘密の回復フレーズ」 とも表記される

  • 「Seed Phrase」 (シード フレーズ)
    └ MetaMask が 2021 年 5 月まで公式に採用していた旧名称

  • 「Mnemonic Phrase」 (ニーモニック フレーズ)


誰かにシークレットリカバリーフレーズを尋ねられたら詐欺

メタマスク (MetaMask) のブランドを悪用した偽サイトが揃いも揃って シークレットリカバリーフレーズ を入力するよう案内する理由はなぜなぜ?

「Secret Recovery Phrase」 とは何か、暗号ウォレットを安全に保つ方法 (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/what-is-a-secret-recovery-phrase-and-how-to-keep-your-crypto-wallet-secure/

シークレットリカバリーフレーズは、MetaMask を最初に設定した際に生成される独自の 12 単語のフレーズです。あなたの資金は、このフレーズと関連づけられています。

パスワードを紛失した場合、シークレットリカバリーフレーズを使ってウォレットと資金を復元することができます。
紙に書きとめてどこかに隠す、セーフティボックス (金庫) に入れる、あるいは安全なパスワードマネージャを使用してください。ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。
シークレットリカバリーフレーズを物理的なオフライン形式で保存すると、ハッキングのリスクが排除されます。

決して誰ともシークレットリカバリーフレーズを共有してはなりません。シークレットリカバリーフレーズを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。

MetaMask チームは決してシークレットリカバリーフレーズを共有するように求めたりしません。
もし誰か、あるいはウェブサイトが共有を求めてきた場合は、それは詐欺行為です。

シークレットリカバリーフレーズの英単語 12 個を外部に漏らす行為はゼッタイにやってはいけないそうです。

結局のところ、メタマスク偽サイトは、詐欺師の大いなる欲望を体現していることが分かりました。

詐欺師の仕込んだ偽サイトに無警戒なユーザーが迷い込む (経路の 1 つが Google 検索)

案内されるがままシークレットリカバリーフレーズを入力して送信する

シークレットリカバリーフレーズを手にした詐欺師はあなたのウォレットに完全にアクセスできる

詐欺師の管理下にあるウォレットへ仮想通貨を勝手に移動させて盗む

こうして、MetaMask (メタマスク) のウォレットに保管されている大事な資産をぜんぶ抜かれてしまいます。

後になって被害者が異変に気づいた時には、すでにウォレットの中身がスッカラカンのハッキング被害です。


詐欺師はユーザーの心を操りハッキングを実現する

ウォレット内の資産が消失するのは、ユーザーがメタマスク偽サイトを訪問した瞬間ですか?

いやいや、そういうことは起こりえないです。

Bitget 偽サイトでメタマスク接続のフィッシング詐欺 「セキュリティ・アラート セキュリティのため、秘密のリカバリーフレーズを使ってウォレットへのアクセスを確認してください。リカバリーの秘策」
無登録の仮想通貨取引所 Bitget の偽サイト
シークレットリカバリーフレーズを盗み出す場面

直前に起こりうるハッキングの兆候として、メタマスクの関係者のフリをして詐欺師が接近したり、説得力のあるメタマスク偽サイトを用意したり、メタマスク開発元から正当な指示を出しているかのようユーザーに信じ込ませます。

その上で、ユーザーの心を操ってシークレットリカバリーフレーズを共有させてきます。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

メタマスク偽サイト詐欺の手口から学ぶハッキング対策

安全なはずの Google 検索に巧妙な罠を仕掛けて、シークレットリカバリーフレーズを盗んでしまう!

そんな詐欺師の悪どい手口を丸裸にしたところで、シークレットリカバリーフレーズを入力する正しい場面はドコでしょうか?

これは 「ウォレットをインポート」 をする場面で、〔ブラウザ拡張機能〕 と 〔スマホのアプリ〕 の 2 系統に限られます。

MetaMask アプリと入手先
- アプリの入手先 開発者の名義
ブラウザ拡張機能
(PC版)
Microsoft Edge アドオン
Chrome ウェブストア
Firefox Add-ons
MetaMask
metamask.io
danfinlay
スマホのアプリ Google Play ストア (play.google.com)
App Store (apps.apple.com)
MetaMask Web3 Wallet
MetaMask


【1】 MetaMask 拡張機能内のページで入力

シークレットリカバリーフレーズの適切な入力先の 1 つ目です。

それは URL が metamask.io ですらなく、あくまで ブラウザ拡張機能内 のページです。

MetaMaskブラウザ拡張機能 「秘密のリカバリーフレーズでウォレットにアクセス」
秘密のリカバリーフレーズを入力する拡張機能内のページ

【ブラウザ拡張機能 MetaMask で本物のメッセージ】
シークレットリカバリーフレーズでウォレットにアクセス
MetaMaskはユーザーのパスワードを復元できません。代わりにシークレットリカバリーフレーズを使用して所有者を確認し、ウォレットを復元して新しいパスワードを設定します。まずはじめに、ウォレットの作成時に提供されたシークレットリカバリーフレーズを入力してください。詳細 無題な濃いログ
シークレットリカバリーフレーズを入力してください [12語のフレーズがあります]
シークレットリカバリーフレーズ全体をいずれかのフィールドに張り付けできます。

拡張機能内のページか確認する見分け方は、Chrome ブラウザならばアドレスバーが 「chrome-extension:// ~」 といった特徴的なアドレスになります。

【本物! MetaMask 拡張機能内のページ

Microsoft Edge のアドレス表示
extension://ejbalbakoplchlghecdalmeeeajnimhm/ ~

Google Chrome のアドレス表示
chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/ ~

Mozilla Firefox のアドレス表示
moz-extension://


【2】 スマホの MetaMask アプリで入力

そして、シークレットリカバリーフレーズの適切な入力先の 2 つ目です。

それは公式ストアから手元のスマートフォンにダウンロードしてインストールした MetaMask アプリです。

シークレットリカバリーフレーズ入力 MetaMask スマホアプリ
スマホアプリ MetaMask で 「シードからインポート」

もし、🦊 のイラストが描かれたTシャツを着て、あなたの前に現れた人物が ――

「メタマスクのシークレットリカバリーフレーズを教えて

のように話しかけてきたら、どのような肩書で自己紹介をしてきたとしても、その人物の正体はハッキング攻撃を仕掛けて騙そうとする詐欺師と判断するのが正解です。


メタマスクは自己管理型ウォレット

シークレットリカバリーフレーズを盗む詐欺師の多くは、海外のサイバー犯罪者グループでしょうか。

海を超え、山を超え、国境を超える犯罪の被害解決は、日本の法律が何ら及ばないため困難です。

偽サイトを表示する Google はヒドい!!!
いったい広告の審査はどうなっているの?

しかし、シークレットリカバリーフレーズを入力して送信する行為、他者に聞かれて律儀に返答する行為は、メタマスク (MetaMask) の ”自己管理型” というスタンスから自業自得でしかないようです。

ハッキング/詐欺被害を受けた 自分のアカウントでの不正なトランザクション (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/ive-been-hacked-scammed-unauthorized-transactions-on-my-account/

残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。
MetaMask は自己管理型ウォレットであり、ユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出することもできないのです。

web3 の規模と範囲が非常に大きいため、ウォレットが侵害された理由となり得る攻撃ベクトルが膨大に存在します。
一般的な原因を下記にいくつか示します。

・ あなたのコンピュータが悪意のあるソフトウェアに侵入され、そのコンピュータに個人情報を保存していたため、例えばシークレットリカバリーフレーズを特定、取得されてしまいました。

情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまいました。

・ 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまいました。

・ ダップスあるいはサイトのスマートコントラクトに資金への無制限のアクセスを与えてしまいました。

・ 資金を盗む偽の MetaMask 拡張機能をインストールしてしまいました。


■ メタマスクのハッキング詐欺でセキュリティ対策

フィッシング詐欺の手口に MetaMask 迷惑メール があるけれど、無差別に送信される不審なEメールは暗号資産やメタマスクと縁のないユーザーのところにも届きます。

MetaMask拡張機能フィッシング詐欺の警告画面「Deceptive site ahead」ブロック
MetaMask 拡張機能によるフィッシング詐欺警告

一方、検索結果からメタマスク偽サイトへ大胆に誘導するフィッシング詐欺の戦術は恐ろしいです。

検索結果の最上位に表示されたリンクにアクセスするユーザー心理をうまく悪用していて、メタマスクに縁がありウォレットを保有するユーザーに絞って効率よく罠にはめることができるでしょう。

MetaMask ハッキング回避のセキュリティ術
メタマスクへのアクセス方法
アクセスする時の手段や行動を意識して絞る
ブラウザから公式サイト metamask.io に直接アクセスする
(1) ブラウザ拡張機能 MetaMask のアイコンで管理画面を開く
(2) スマホにインストールした MetaMask アプリを起動する
ウォレットのハッキング攻撃の兆候
「MetaMask Support」 を名乗るEメールを受信する
DM (ダイレクトメッセージ) やリプで詐欺師が接近する
└ MetaMask のサポート社員や開発チームを名乗り騙す
└ ハッキング被害の手助け名目で嘘の解決策を案内する
→ 検索結果の偽サイトを含む複数のルートで攻撃を仕掛ける
シークレットリカバリーフレーズの扱い方
・ 詐欺師の狙いはシークレットリカバリーフレーズ
シークレットリカバリーフレーズを人に教えるダメ。ゼッタイ。
シークレットリカバリーフレーズをウェブサイトに送信するダメ。
・ シークレットリカバリーフレーズの保管方法
「ネットから隔離されたオフライン保存」
「紙に印刷や手書きの清書」
「複数の安全な場所」

シークレットリカバリーフレーズを巡るハッキングの手口から、この詐欺に陥落するユーザーの属性は、右も左も分からない初心者というより 自信過剰でセキュリティ意識が麻痺している中級者・上級者 ではないかと心配します。


ウイルス対策ソフトはセキュリティ保護の対象外

紹介したメタマスク偽サイトで、端末がコンピュータウイルス (マルウェア) に感染する場面は 1 つもありません。

そのため、シークレットリカバリーフレーズをユーザー自らのミスで外部に流出させてしまう、つまり人間の心理的な隙を突くハッキングの戦術を前に ウイルス対策ソフトの活躍は期待できない でしょう。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

検索結果に偽サイト、知られざるハッキングの舞台裏

【1】 言語の壁を乗り越えるメタマスク偽サイト

Google 検索結果に表示されたメタマスク偽サイト広告 の手口を調べていて、より多くのユーザーから効率よくシークレットリカバリーフレーズを奪取しようと、日本語を含む多言語表示に対応する偽サイトを見つけました。

メタマスク偽サイト表示言語JavaScript
メタマスク偽サイトの表示言語を処理 JavaScript コードの一部

メタマスク偽サイト言語ファイル
日本語でメタマスク偽サイトを表示する時の言語ファイル

  1. アクセスしてきたブラウザのロケール情報 (言語の設定) をメタマスク偽サイトが取得する

  2. 取得した情報から言語ファイルを選択して読み込み、メタマスク偽サイト上に反映する
    → 欧米やアジアの言葉を網羅した 15 もの言語に対応していることが判明


【2】 メタマスク偽アプリをダウンロードさせる別の脅威

Google の検索結果の広告として表示されたウェブサイトではないけれど、通常ページの 1 つとして Google の検索結果に出現した不正な メタマスク偽サイト を発見しました。

その URL は当然のごとく本物の metamask.io ドメインではないけれど、外観デザインが巧妙に偽装されています。

危険なメタマスク偽アプリを配布するメタマスク偽サイト
精巧に造られているメタマスク偽サイト
metamaskpro.metamaskglob*.* ドメイン)

特徴的なのは、攻撃のターゲットが Android OS を搭載するスマートフォン端末であることです。

具体的に、このメタマスク偽サイトはユーザーが青い [Download on Google Play] ボタンをポチッとタップすることで、謎の Android アプリ (拡張子 .apk) がダウンロードされる仕掛けになっていました。

メタマスク偽サイトで偽アプリ Android ウイルス .apk のダウンロード
Android アプリ 「metamask.apk」 のダウンロード

この自称 「MetaMask アプリ」 (metamask.apk) の正体は紛れもない 偽アプリ です。

ハッキングの戦術として、シークレットリカバリーフレーズをコッソリ盗み出す機能が実装された Android マルウェアの感染を意図した脅威になります。

MetaMaskを始める
https://support.metamask.io/ja/getting-started/getting-started-with-metamask/

デバイス/OS に適した公式アプリストア以外の場所から MetaMask をダウンロードしないでください。

MetaMask のクローン版は、シークレットリカバリーフレーズを生成した後、すぐにそれを記録するようにプログラムされています。これらの詐欺の被害に遭わないようにするため、MetaMask の公式アプリは、他のソースからではなく、お使いのデバイスのアプリストアからダウンロードしてください。

  • 偽アプリは手動インストール必須
    Android 端末に偽アプリが勝手に強制インストールされることはない
    ユーザーの意志で Android 端末にダウンロードしてインストールする必要性あり

  • 偽アプリは提供元不明の野良アプリ
    Android OS のセキュリティ設定を手動で変更しておかないとインストール不可能な野良アプリ
    正規の配信プラットフォーム Google Play ストアで公開される Android アプリではない


検索キーワード備忘録

[MetaMask ハッキング] [MetaMask リカバリーフレーズ] [MetaMask シードフレーズ] [MetaMask フィッシングサイト] [MetaMask 偽サイト 見分け方] [MetaMask 詐欺] [MetaMask 偽物] [MetaMask 危険性] [MetaMask 秘密のリカバリーフレーズ] [シークレットリカバリーフレーズ 入力] [シークレットリカバリーフレーズ 忘れた] [シードフレーズ 忘れた] [メタマスク スキャム] [メタマスク ダウンロード] [メタマスク シードフレーズ] [メタマスク ハッキング 原因] [メタマスク ハッキング対策] [メタマスク リカバリーフレーズ 入力] [メタマスク 偽物 見分け方] [メタマスク 抜かれた] [メタマスク 抜かれる] [メタマスク 詐欺サイト] [メタマスク フィッシングサイト] [メタマスク 秘密のリカバリーフレーズ] [秘密のリカバリーフレーズ 入力方法] [仮想通貨 ハッキング] …

関連するブログ記事




このエントリーをはてなブックマークに追加

どこ「利用国CY」身に覚えない請求、クレジットカード登録の事実はないですか?

「利用国CY」「利用国CYP」は海外キプロスの意味! クレジットカード利用明細に身に覚えない引き落とし請求、不正利用ではなく会員登録でクレジットカード情報を送信して契約の事実あり?

クレジットカードの利用明細に 身に覚えない引き落とし請求 を確認しましたか?

クレジットカード利用明細 「利用国CY」 「利用国CYP」 はどこ?

いったい、これは何?

利用国CY
利用国CYP
「CY」 や 「CYP」 は国名コード

どこの国かというと、地中海にある キプロス共和国Cyprus) を意味します。


クレジットカード情報を登録した覚えない?

初めて利用する未知のウェブサイトの会員登録画面から、次の情報一式を送信した記憶はありませんか?

何年も前のお話ではなく、ここ 1~3 ヶ月以内 です。

会員登録画面の入力フォーム
Eメールアドレス
クレジットカード情報
└ 氏名 (カード名義人)
└ カード番号 14~16 桁
└ 有効期限 (年・月)
セキュリティコード 3 桁

また、会員登録画面に誘導される直前に、次のような出来事はなかったでしょうか?

  • iPhone、Galaxy といったスマホが当選したと称賛する詐欺

ユーザーさんは広告や宣伝のリンクをタップ・クリックしたという認識なく、巧妙に誘導されて会員登録画面にたどり着いている場合もあります。



クレジットカード登録が原因でサブスクリプション契約の成立

海を超え山を超え国境を超えた 「利用国CY」 「利用国CYP」 の引き落とし請求。

第三者が勝手にクレジットカードを使う クレジットカード不正利用 を疑うのは、当然かもしれません。

  • 何の会員登録か理解していなかったが、クレジットカード情報の登録を案内されたので送信した

  • 直前まで見ていたページに関連する登録画面と勘違いして、クレジットカード情報を送信した

つまり

会員登録でクレジットカード情報を入力して送信する
||
何か契約条件に基づいて金銭を支払うことに同意している

また、その時の契約内容が、一定の期間 (月単位や年単位) に渡って解約するまで利用料金を支払い続ける サブスクリプション契約 (いわゆるサブスク) だった場合、請求トラブルに巻き込まれる危険性が高まります。

n-20211007_1
解約するまで引き落とし請求が継続するサブスクの仕組み

「解約したはず!」「契約してない!」と思い込んでいませんか? 予期せぬ“サブスク”の請求トラブルに注意! (国民生活センター)
https://www.kokusen.go.jp/news/data/n-20211007_1.html

サブスクに関する相談が、2021 年度以降、毎月 500 件程度寄せられています。店舗における申し込みもありますが、インターネット上での申し込みが多く、中には契約内容等を正しく認識していないまま契約し、請求に気づいてトラブルになるケースもみられます。

利用していないのに支払い続けていた! サブスクの契約に注意
子供もサブスクの認識がないまま契約してトラブルに

利用していないのに支払い続けていた! サブスクの契約に注意 (国民生活センター)
https://www.kokusen.go.jp/mimamori/kmj_mailmag/kmj-support203.html

○ 高校生の息子が中学生のときに、音楽のサブスクを申し込み、その後利用していないのに毎月2千円を3年間も支払っていた。

○ キャリア決済の明細に不審な引き落としがあったため、中学生の息子に尋ねるとゲームをしている際に一定期間無料のサブスクの契約をしてそのまま放置していることが分かった。

サブスクリプション(サブスク)は、定額を定期的に支払うことで、一定期間、商品やサービスを利用することができるサービスです。

無料トライアル(お試し)であっても、期間内に事業者の定める方法で解約しないと、多くの場合、自動的に定額サービスに移行し支払いが続きます。

申し込む前に最終確認画面等で、有料プランへの移行時期や価格、解約方法などをよく確認しましょう。

請求トラブルの原因は…?

まず、ユーザーさん側の落ち度として、「どこの、だれと、どんな契約を行うのか、あらかじめ契約内容や契約条件を理解したり把握できていない」 という問題点が挙げられます。

このエントリーをはてなブックマークに追加

<悲報>Bing Image Creatorでコレクション保存したAI画像が削除された!?

Bing Image Creatorでコレクション保存したAI画像が消失・消去・削除されていて表示されない問題はローカル保存で回避するしかない?

コレクション機能で保存した AI 画像が表示されない?
AI 画像が消えた…。

Bing Image Creator のコレクション保存は画像消失リスクあり

マイクロソフトの Bing Image Creator は AI 画像を手軽に生成できる無料サービスです。

生成された AI 画像のデータは、標準の コレクション機能 を使いオンライン上に保管できるようになっています。

ところが、このコレクション保存は AI 画像を永遠と保管する仕組みではないようです。

  • プロンプトの呪文は消えない、AI 画像は消える
    コレクション保存しても AI 画像そのものは削除されて消去されうる
    AI 画像を生成する時に指定したプロンプトの呪文は残る

  • AI 画像の内容に関係なく削除されている
    利用規約で生成が禁止されている不適切な AI 画像 に該当しない画像も消去されている
    └ 禁止されているのは詐欺目的、権利侵害、成人向けアダルト画像、ゴア表現 (流血) など

  • 削除されて消去された AI 画像の目印
    AI 画像の [↓ダウンロード] ボタンを押しても無反応
    削除された画像には、斜線が入った丸い円カメラ の図案で表現される

no image Bing Image Creator
削除された AI 画像を意味するマーク

可能性の 1 つとして、時間の経過 が第一の原因なのか、マイクロソフトがコレクション保存した AI 画像を削除する基準が分からず困惑です。

ただ、Bing Image Creator で生成した AI 画像を未来永劫に渡ってすべて保存する義務はマイクロソフトにないでしょう。

何か 「保存できうる数量の制限」 や 「保存される有効期間の制限」 といった一定の削除基準があるとありがたいけど。


生成された AI 画像を残すバックアップ対策

今のところ、Bing Image Creator で生成した AI 画像は ローカル保存 しておく、あるいは外部サーバーにアップロードしておくのが適切なバックアップ対策になるようです。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

海外フォーラムで悲鳴 「生成した AI 画像がコレクションから消えた!」

海外の Microsoft Community や Reddit のフォーラムに投稿された英語のメッセージの抄訳です。

Bing Image Creator のコレクション保存から消えてしまった AI 画像の復活は、どうも無理そうです。

私の Image Creator のコレクションが、何の前触れもなく壊滅状態になりました。
どのように見えるかは、こちらをご覧ください。直接リンクしたいのだが、なぜかそれをするとスレッドが表示されない。でもマジで、私のコレクションが突然破壊されたんだ。何百枚もの画像がランダムに削除され、中にはやっと 1 ヶ月経ったばかりのものもあった。少なくとも公式には削除されていない。私の知り合いはもっと運が良かったのですが、彼が作成した 3,710 枚の画像のうち、1,682 枚がバックアップを取る前にすでに削除されていたため、半分強しかバックアップできませんでした。
https://www.reddit.com/r/bing/comments/18g8fup/
Bing Image Creator で作成した作品をコレクションに保存したのですが、古い作品が消えてしまいました。元に戻す方法はありますか?
基本的に、私は新しい画像を生成するたびに 4 つの画像をダウンロードしたくなかったので、コレクションに作品を保存しました。しかし、2 ヶ月前の古い作品をチェックしたところ、このように画像が消えてしまいました。
https://www.reddit.com/r/bing/comments/18f5wo7/
コレクションに保存した画像が壊れてしまいました。
Microsoft Bing の画像作成ツールを使って Collections に保存した古い画像が壊れているようです。グレーのクロスアウト (取り消し) されたカメラが付いた白い画像が置き換わっていますが、これは正常ですか? コレクションに保存した画像は、時間が経つと自動的に壊れたり削除されるのでしょうか? デフォルトの 「保存された画像」 コレクションに保存していたのですが、別々のアルバムに分類しようとしたら、一番古いもの (数ヶ月前まで) が壊れていることに気づきました。
画像の内容は、画像作成ツールが持つルールに違反していませんでした。作成中にブロックされることもなく、正常に生成されて保存もできました。
https://answers.microsoft.com/en-us/bing/forum/all/my-saved-images-on-collections-are-broken-what/9c8f00f1-6a4d-41a0-ac20-e25fc43b78fa
Bing 保存画像コレクションの古いエントリが 「Missing Picture」 図案に置き換えられました。
Bing Image Creator で作成した画像を 「Bing 保存画像コレクション」 に保存しています。すべての画像は存在しているように見えます (つまり、すべてサムネイルがあります)。新しい画像は完全にアクセス可能ですが、古い画像をクリックすると、斜線を入れたカメラを示す置き換え図案が表示されます。これらの画像もダウンロードできません。永遠に失われてしまうのでしょうか?
https://answers.microsoft.com/en-us/bing/forum/all/older-entries-in-bing-saved-images-collection/c81d7c27-52a6-4b8d-8ff2-d90c206dfe19

関連するブログ記事




このエントリーをはてなブックマークに追加

↑このページのトップヘ