インフォレビュー@守破離ネット

「気づき」を「稼ぎ」に変える~KENBO's Blog

D2PASSのアカウントハッキングにあって知った驚異のリスクマネージメント対応力(実話です)

5236 views
約 8 分

D2PASSアカウント ハッキング
※以下の記事には人によっては不適切、不快な表現も混じっておりますので
 ご注意ください。


D2PASSってご存じでしょうか?


まぁ知ってる人は知っている、米国配信の無修正ア○ルト系サイト群で
使える共通IDネットワークサービスのことです。

この手のものは、共通事項として18歳以上でないと利用できません。
D2Pass ID(ディーツーパスアイディー)アカウントを登録すると
そのアカウントで使える提携加盟サイト数はなんと60サイト以上あります(笑)


それで以下の話は、ア○ルトアフィリエイトの推奨でもなんでもないのですが
検索して調べた限り、D2PASSに関連して私が遭遇したトラブルというか
事件に関するものがどこにもなかったのでご紹介しようとまとめたものです。

あっ、その前に提携加盟サイトというのでちょこっと補足しますと・・・

この業界(笑)・・・って、ええ、18歳未満禁止のその業界のことです。

最大手のライブチャットサイト「DXLIVE」に始まり
無修正動画では問答無用の業界No.1である「カリビアンコム」
大人の出会い系サイト「スマ恋」とか、少し真面目なほうでは(笑)
・・・電子書籍、メンズサプリにいたるまでまぁいろいろと
ありまして、これら合わせて60サイト以上全てに
ひとつのD2Pass IDでログインして利用できるというサービスだとご理解ください。

なおくどいようですが、この記事はア○ルトのご案内では全然ありませんので、
ご期待に合う合わないはともかく、以下へお進みくださいませ。


D2PASSをなぜ利用しているのか?

これからお話しないとなりません。
・・・ただの利用者であればこんなお話はしません。

私は2006年にネットビジネスというものに関わった初心者時代に
ア○ルトは簡単で儲かるよ、という触れ込みに一時かなり一生懸命に
のめり込んでいた時期があります。

そのときの名残が今でも一部ですが続いていて、そういった事情から
一般の方よりもこの方面に実はかなり詳しいです。

2015年には以下のような記事で、個人でやっている人はほとんど見かけない
非常に特殊なサーバー事業の紹介や禁断の○○サーバー紹介などしておりますが
すべてはつながっております。
(以下いずれもこの記事を掲載している時点では、サーバー供給側の増強ができ
 残席わずかといった状況は続いているのですがお申し込みは受け付けているようです)

極系アダルトアフィリエイト可能な禁断の激安完全○○サーバー
知識なし・リスクなしで始められあなただけの、自動販売機のようなレンタルサーバービジネス(ホスティングサービス)


ここまでで感の鋭い方はお気づきになったかもしれませんが、
非常に強力で安定した環境にてア○ルトアフィリエイトを細々と続けており
収支バランスの点からも当面維持しておいて損はないという状況です。
何事もやめないで長くやっているといいことありますね、単純に。

この方面でアフィリエイトする側ではDTIサービスを使い
D2PASS会員を募るという仕掛けです。
DTIアフィリエイトは米国ドル建て決済なのと、以前は
Payzupという中間業者がいてくれたのですが現在は
直接振込み(または小切手)になっており、実はちょっとした
クセというかコツを知らないと現金化までにまごつきます。

※少し古い記事ですが、Payzupが使えたころの話です。
DTIアフィリエイト(あれ系ASP共通)で知っておくべきこと



それで私は凝り性なものでして、やるからには割と徹底して
モノゴトを進めることにしております。

徹底するというのは購入者目線を失なわず、
どこに需要があるのかを常に調査しながら
実践の反復運動をするという意味です。

具体的にはD2PASSを使って狙うサイト(誘導したい加盟サイトへ)の
購入者の細かすぎる好み、属性などを調査し、そこから使えるキーワードなり
あるいはマニアックなヒット動画を意識して探し出すということでして、
その調査を実は外注さんに依頼しております。

えっ!?
と驚かれるかもしれませんが、その外注さんに依頼している中身
指示している内容が秘密のノウハウでもあったりします。

漫然とやるよりも、狙いを意識してやることで成果がまるで
違うことはどの分野の仕事においても同じです。

で、その秘密のノウハウはさすがにここでは書けませんし
人によっては非常に不快と受け止める言葉などが濫発しますので
私の異端メルマガご購読者へのみご提供可能な形をとります。
(なおその場合も知りたい方だけにお伝えする形をとります)


なお外注を使っている事情は、自分なりの方法が確立
してきたので作業を全部任せていて、私は外注アウトプットの
チェックだけをしております。
それで採算ベースになっているのでやっているに過ぎません。


D2PASSアカウントがハッキング!


前置きがずいぶん長くなり、本題にまだ入っていないわけですけど
実はこの外注さん経由かどうかははっきりしないのですが
私のD2PASSアカウント、パスワードと
消去していたはずのクレジットカード情報も丸ごと
盗難にあったというか無断使用されたわけです。

日本時間で2015年3月30日のことでした。

お昼頃にパタパタと次のようなタイトルで複数のメールが届きました。

Kingsummit: 購入確認

KingsummitはD2PASS利用時の米国決済サービス会社とご理解ください。

中身は全く身に覚えがありません。

私がD2PASSよりその日、複数の無修正サイトの1ケ月会員に
申し込んだという意味の購入確認メールでした。

届いたメールは4件ばかりで、ほぼ同時刻、$200を超えた金額です。

いやぁ、驚きました。
ハッキングされたのはネット体験上今回初めてです。

とりあえずは外注さんとの契約を一時解約し、届いたメール上の
リンクを辿っていくとフリーダイヤル番号があったので早速電話してみました。

英語で来るかな。。。と若干不安でしたが普通に日本人の女性による
日本語で会話ができ安心しました。


Allbright Information Services社


そのフリーダイヤル先なのですが、Allbright Information Services Inc.
(以下Allbright社)というアメリカ西海岸のコールセンターや
リスクマネージメントを専門に行う会社でした。


その日本ブランチということで日本人女性が対応してくれたようです。

KingsummitもDTIもこの企業をアウトソーシングとして契約しているのだと
そのとき初めて理解できました。

餅屋は餅屋ということで、決済関係に起こり得るリスクマネージメントを
外部に任せているというわけです。


さて、ここまででいろいろと登場する会社が出てきて
混乱される方もいらっしゃるはずです。
D2PASS、DTI、King Summit、Allbright・・・となんだこれ?という感じで。

ということで少し整理しました。
大まかには次のような図になっていると考えられます。

D2PASS セキュリティ


さて、ここまでよろしいでしょうか?

Allbright社の電話相談口に、ぽつりぽつりと身に覚えのない
購入確認メールのことを私のわかっている範囲で説明しました。

D2pass IDアカウントがハッキングされ、クレジットカードが無断使用
されていることです。

といっても私がわかっていることが全部であるかどうか
これもまたわかりません。

そういった点もしっかり理解している口ぶりで、
「調査のうえ連絡します」、ということで一旦電話をおきました。
3月30日の午後2時頃のことです。

アメリカ西海岸と日本の時差は16時間で、今はサマータイム中ですね。
日本のほうが16時間進んでいます。

まぁこういった相談は初めてでしたのでやや不安にもなりましたが
翌日朝にメールボックスへAllbright社から一通の報告書と対策に
ついての案内がきておりました。


差出人は、Allbright Information Services社のリスク管理部セキュリティー課
ですね、なんかものものしいというか頼りになりそうな雰囲気です(笑)


いやはや、驚きました。
実は被害は$503でした!

そのときもらったメールの一部抜粋です。

Allbright サポート


しかも素早く対応してくれて、D2PASS IDアカウント再申請の
手続きとそのフォローまでしっかり書いてくれております。
実際に再申請をしたところ、ほぼ即座に新アカウントで復帰できました。


これはアウトソーシングをウリにしているだけあって、
プロの仕事だなとつくづく感心しました。

とまぁ、
そんなこんなでD2PASSサイト利用でハッカーの人柱になったわけですが
リスクマネージメントの丁寧さ、迅速さと正確さなど
ほとほと感心したため、D2PASSは使えます!
と大声で久しぶりに宣伝することにした次第です。



コメントはこちらからよろしくお願いします

*
*
* (公開されません)

COMMENT ON FACEBOOK

最近の投稿

More