ワクチン予約センターに「鬼電話」をするサービスが登場 97
ストーリー by nagazou
これは危険 部門より
これは危険 部門より
あるAnonymous Coward 曰く、
「コロナコール」と称する、ワクチンコールセンターへ複数の電話回線から一気に電話を掛けるサービスが登場した。運営者と思わしき人物がTwitterに書き込んではいるが、Webサイトに運営企業や個人の名前は記載されていない。
この「鬼電話」もといDDoSまがいのコンセプト自体もかなり怪しいが、「33,000円を運営者にAmazonギフト券で送ることでこのサービスからの着信拒否ができる」という自治体向けの「設定手数料」が用意されているのは色々と大丈夫なのだろうか。
また、Webサイトには複数の都道府県や市区町村の名前が掲載されており、これらの自治体は実際にこのサービスに金銭を支払ったのか気になるところである。
ssig33氏 (https://twitter.com/ssig33/status/1400396289813073921) は「悪質な DDoS と自治体への脅迫がセットになってるすさまじいやつ」と評しており、タレコミ子も概ね同感である。
プレスリリース上の矛盾 (スコア:2, すばらしい洞察)
禁止事項として、
できないこと、禁止事項
090、080 などから始まる携帯電話番号、0570 などナビダイヤル、国際電話は掛けられません。
一般企業や個人の電話あてに使うのは禁止します。(3分間で 35~100回といった回数の架電となるため)
とありますが、スパム行為ではないかというご指摘についてでは
まず、本サービスの目的は「通話をすること」であり、最終的には通話に達するのは 1回線だけです。残りの回線は、Busy(通話中) などの理由で接続が fail するので着信に至りません。この場合、着信者側に必要となる回線は 1回線だけであり、「システムを落とす」などを目的とした DDoS攻撃とは異なります。(1回線の接続が成功した時点で、残りの架電はキャンセルされます)
着信者側の業務としては、直接架電される通話と、本サービスを介した通話になんら差はありませんので、スパム行為であるという指摘も該当しないと思います。(他人の通話をブロックすることでつながりやすくする、と勘違いされている可能性があります)
とあります。
後者の説明の通りであれば、わざわざ禁止するまでもなく一発でかかる為禁止する理由は無いと思うのですが、わざわざ禁止しているあたり、どんな影響を与えるサービスかを分かっていないとは思えません。
Re:プレスリリース上の矛盾 (スコア:2)
>最終的には通話に達するのは 1回線だけです。残りの回線は、Busy(通話中) などの理由で接続が fail
まずコレが嘘です
掛ける相手のコールセンターはまず代表組です。
外部に周知する代表番号とオペレータが取る子番号をグループ化したものです。
ユーザが架電するのは代表番号の1つだけですが、着信はグループ化された子番号が受けています。
外からは見えない、コールセンターを成り立たせる基本的な機能です
つまりコロナコールは1回線が繋がった後も残りの発呼が子番号を全て食いつぶすまでfailせず着信し続けます。
全回線が埋まることを想定して自動応答も契約しているでしょうから、単純にbusyになるのは個人宅の電話ぐらいでしょう。
本人に電話の知識がゼロか、書いてる内容全てが電話に詳しくない人を騙そうとした言い訳としか思えません。
サービス停止したのも、全て着信してしまい莫大な通話料が請求されることに気付いたからでは?
各自治体は (スコア:1)
鬼殺隊へ連絡を。
Re:各自治体は (スコア:3, おもしろおかしい)
無限コール編へ続く
Re: (スコア:0)
お前らこういうときだけセンス良すぎ
Re: (スコア:0)
鬼が梅毒、ペスト等の疫病をモチーフにしていると言われているだけあってあながち…。
twilio か (スコア:1)
クラウド電話サービスで、スクリプト組んでやるのね。
SPAMコールみたいなもん(機械がダイアルして音声流して長く切られなかったら人間が代わる)
昔、モデムを使ってリダイアル攻勢して何かするのがあったんだけど、なんだったっけ。
Re: (スコア:0)
そういう意図して輻輳起こすような使い方って普通に規約違反だろうし速攻垢BANされるだけだと思う。
Re: (スコア:0)
テレホーダイタイムなってから接続する為に毎日何度リダイヤルしたか…
つながる前に寝落ちした事も一度二度では済まなかった。
Re: (スコア:0)
諦めて22:59から通話してました。
Re: (スコア:0)
ダイヤルアップのプロバイダに接続する為、リダイヤル規制に引っかからないよう末尾に数字を付加してかけまくってましたね。
21:58や21:59に電話する知恵を身に付けました。
Re: twilio か (スコア:1)
モデムに設定した何度もダイヤルする先の電話番号の末尾に特に意味のない
はずの文字リテラル(ポーズを意味する','以外の何か)をということも
かつてはやっていたなあ。
代理予約はどこまで認められるのか? (スコア:1)
ざっと検索したところ多くの自治体では家族などが本人に代わって予約することを認めている。
ただし厚労省の示した統一基準はないらしく、自治体によって文言が微妙に異なり、範囲に幅がある。
新型コロナワクチンQ&A|西宮市ホームページ [nishi.or.jp]
新型コロナワクチン接種の予約方法|国分寺市 [tokyo.jp]
新型コロナワクチンコールセンターによくあるお問い合わせ(予約)|草津市 [shiga.jp]
よくある質問と回答(新型コロナワクチン) | 名護市役所 [okinawa.jp]
予約が先着順だと仮定すると、家族(何親等まで? 同居家族だけ?)のみに予約を認めれば家族の多い人が、代理人による予約を広く認めれば知人やコロナコールを総動員した人の方が有利になるわけだが、これは倫理上どこまでが許されてどこからがアウトなんだろうね?
例えば対価の支払いがあるかどうかはひとつの判断基準になると思うんだが。
Re: (スコア:0)
倫理上は機械類に弱い高齢者本人に予約作業を強いることがまず問題だよね。
そこがそもそもの出発点かと。
Re: (スコア:0)
それは高齢者を舐めすぎ
日本で電話が生まれて150年、若者より遥かに長く電話を使ってきた高齢者が電話予約できないとしたら、それは機械類に弱いとかの理由じゃないだろ
Re: (スコア:0)
このサービス?は予約代行と関係ないから。
Re: (スコア:0)
業者は呼び出しだけ行って、手続き自体は依頼者(本人を想定?)が行うから代理予約ではないのでは
依頼者が家族なら代理だけど
Re: (スコア:0)
予約に係る作業の一部請負と言えばいいのかな?
「代理予約」かどうかは言葉の定義の問題であって、仮にそう呼ばなかったとしても問題の本質に変わりはない
要は多数の回線を用いて他人に先んじて(他人を排して)予約を取ることの是非
Re: (スコア:0)
実際に試したわけじゃないですが、どうもこのサービスは代理ではなく、最終的には利用者の電話に接続されるようです。
HTTPで言うプロクシみたいなもので、先にProxy->Server を確立して、接続できたProxy を Client から接続させるしくみのよう
Re: (スコア:0)
それ使った人、やっぱり有利になるよね?
端末設備規則 (スコア:1)
電気通信事業法 [e-gov.go.jp]の省関係省令端末設備規則 [e-gov.go.jp]がある。
詳しく読んでないんで分からんが、これらの法令は無力かな。
逃げ足早いねー (スコア:1)
https://onidenwa.com/ [onidenwa.com]
はぐれメタルもびっくりだよ!
マラソンで二位を抜いたら何位?
@pressにプレスリリース載ってる (スコア:0)
コロナワクチンの予約電話に優先的におつなぎするサービス 「コロナコール」を2021年6月より提供開始 [atpress.ne.jp]けど、これって色々と問題ないか?
と思ったけど「コロナコールはサービスを休止しました [onidenwa.com]」と火消し狙っている感じ。
Re: (スコア:0)
普通に威力業務妨害だよね、こんなの。
もっとも、提供開始の案内だと
コロナコールが用意した多数の回線から一気に電話を掛け
と「多数の回線から一気に」と言っていたけど、休止の案内には
当方としては合法の業務で、回線の使用ルールにものっとった方式で実装していた
(略)
接続の依頼があれば、この中の「1回線」から架電します。架電が成功すれば、この回線を依頼者の電話と通話として接続します。
最初に架電した回線が呼び出し中(Ringing)、通話中(Busy)、その他(Congestion)などの理由で接続できなかった場合、5秒の(ブーストプラ
Re: (スコア:0)
さあ、あなたはどの可能性を信じますか?
Re: (スコア:0)
「コロナコール」という名前の企業かの如くプレスリリースを出しているが、法人番号検索で調べてもそのような法人は存在しないし
プレスリリースの発信受理するなら法人番号を記載するとかマトモな会社かどうかわかるようにしてほしいものだ
ホントの会社名を隠してサービスやるところなんてマトモじゃないだろう。
whoisでドメイン調べたけど (スコア:0)
amazonregisterで完全に身元不明だった。
迷惑かかるの嫌だったら金寄越せとか反社かなにかかよ。
支払は仮想通貨だったら笑う。
Re:whoisでドメイン調べたけど (スコア:3, 興味深い)
onidenwa.comの「個人情報保護方針」のアイコンopennewwindow.gifのURIにsensoku.netがある。
sensoku.net(「エックス線漏えい線線量測定」)のページ下部の(C)は「HARUKI MEDICAL SERVICES」であり、
「個人情報保護方針」のリンク先はharukimedical.com(「株式会社春木メディカルサービス」)である。
プレスリリース https://www.atpress.ne.jp/news/261642 [atpress.ne.jp] に「コロナコール(本社:名古屋市瑞穂区)」と記載があるが、
「株式会社春木メディカルサービス」 https://www.harukimedical.com/About/Access.html [harukimedical.com] の所在地も「名古屋市瑞穂区」である。
Re: (スコア:0)
いや、反社そのものだろ。
公権力はとっとと追い込め。
Re:whoisでドメイン調べたけど (スコア:1)
// おしょくじけん
Re: (スコア:0)
https://twitter.com/void110in/status/1400424612672851969 [twitter.com]
https://www.facebook.com/hiroakisakuma/posts/10226190040999320 [facebook.com]
Re: (スコア:0)
Re: (スコア:0)
支払いはアマギフですよ。
※AWSの支払いに使える?
Re:whoisでドメイン調べたけど (スコア:1)
アマギフはネット金券ショップに入れて売り捌けばロンダできます。その手の店で買ったコードが無効化されて泣き寝入りというのが少し前に問題になってたような。
Re: (スコア:0)
残念ながらAWSの支払いには使えませんね
ドコモのお店行けばやってくれる (スコア:0)
てか、やってた
老人がスマホと書類持って行けばやってくれるだろう
風評被害対策みたい (スコア:0)
最近は、レビューサイトやGoogleマップで、飲食店や病院に悪評を書き込んで、
風評被害対策を売り込みにいくマッチポンプ業者が増えてるらしい
金払ったらなぜか投稿者によって悪評が削除される
非DDoS (スコア:0)
下手人が用意した回線で電話をかけまくるなら、ただのDoSであって、Distributed DoSではないな。
例えば、スマホのOSはそういうアプリを作れるような仕組みにはなってないと思うけど、「アプリを使いたいなら、自分の回線をアプリ利用者全員でシェアすることを承諾しなきゃダメ。自分が電話回線を使ってない間は、他の利用者の代わりに電話をかけまくって運良く繋がったらその通話を中継するアプリ」、というように、利用者全員の回線を使いまくるとかならDistributed感が出てくるけど。
リダイヤル規制 (スコア:0)
アナログモデムでピーガラガラやってた頃、機械でリダイヤルできるのは3分間に3回までみたいな規制があったっけ(定数はうろ覚え)。
電話番号の末尾に0〜9を付けると回避できたりしてたけど。
今でも有効なルールかどうかは知らないけど、回線数で回数を稼ぐだけなら問題ないね(棒)。
Re:リダイヤル規制 (スコア:1)
10年以上前に見たひかり電話の資料でも、発信規制そのものは有効だった記憶があります。
改めて調べてみたのですが、NTT東は「端末設備等規則」の「第三十四条の三」を適用するとあり、
その他IP電話(技適の区分「E」)に関しては「第三十二条の三」がもうけられているようです。
ただ、後ろのほうにあるコメントにある通りTwilio経由だとしたら発信そのものは規約でしか縛れないでしょうねぇ…
(威力業務妨害など他の法律などに該当するかは別として)
以下参考URL(PDF注意):
https://www.ntt-east.co.jp/tariff/pdf/e31.pdf [ntt-east.co.jp]
https://www.soumu.go.jp/main_content/000060317.pdf [soumu.go.jp]
https://elaws.e-gov.go.jp/document?lawid=360M50001000031 [e-gov.go.jp]
Oniden as a Service (スコア:0)
DoS?いいえ、回線の負荷テストです
DoS攻撃というよりは、ランサムウェア的な (スコア:0)
>「33,000円を運営者にAmazonギフト券で送ることでこのサービスからの着信拒否ができる」
「今後電話かけまくって業務を続けられなくしてやるるから、
通常業務に戻りたければ33,000円払え」
と言ってるだけではないか。
Re: (スコア:0)
今回の件の合法性や妥当性はさておき、
必要とあればすぐ担当者が判断して33,000円ポンと
決済してくれるような自治体は存在するのだろうか
Re:DoS攻撃というよりは、ランサムウェア的な (スコア:2)
しかもアマギフで…そんなのできるんかな
ホントに困らせて自弁させるのか
発表通りなら別に困らないはずだけどな
サービス内容より怖いこと (スコア:0, オフトピック)
こういう社会の害悪としか言えない「サービス」を平然と立ち上げられてしまうほど頭の悪い日本人がわんさかいることが怖い。
やる前に猛烈な批判にさらされることくらいは考えて常識的には思い留まる「はず」なのだけど、実際に叩かれなければ理解できないとか、どんだけ阿呆なのだと。
速攻でサービス終了してるので叩かれるとは考えもしなかったんだろうなー。
完全に身元隠して海外からやるとか悪意100%の極悪人より、何も考えず無邪気に犯罪やる奴が一番始末が悪い。
Re: (スコア:0)
本当にわんさかおる?
Re: (スコア:0)
まあ最近増えたように見えるのは確かかと。
※ twitterでバカさらすのと同じで悪目立ちしているだけかもしれませんが。
Re:サービス内容より怖いこと (スコア:1)
>深く考えすぎずまず始めてみて叩かれたら軌道修正する
物事には限度ってものがある。
他者への迷惑が前提になっている「スタートアップ」は本場アメリカでも許容されていないし、
実は日本以上に「世間体」を気にする国民性なので失うものがない層でなければ手を出さない。
Re:サービス内容より怖いこと (スコア:2)
Re: 就活市場でリクルート社がやってること (スコア:1)
煽らないと新卒が集まらない企業向けのサービスと考えれば自然では。広告屋みたいなもん。