始まりは突然に？

先月くらいから心当たりのない電話番号から着信がときどき来るようになった。

大方何かの勧誘かと思って取らずにいたのだけれど、先日何かの気が向いて取ってみることにした。すると突然「そちらで注文した車のパーツのことなんですが」と話し始めた。何のことかよくわからないが、とりあえず一通り聞いた後で「どこで注文されたんですか？」と聞いてみるとサイト名を教えてくれた。サイト名なのかドメインなのかよく聞き取れなかったが、どうやらその通販サイトで購入したらしい。それでその通販サイトに載っている電話番号に電話したとのことであった。

とりあえず自分は車のパーツ販売をしていないただの個人であることを伝え、電話番号を間違えているのではないかと伝えると相手も納得したのか、話は終わりとなった。

ここで終われば、ただの間違い電話だったんだなで終わるのだがそうではなかった。午後になって再度別の人から「そちらで注文した車のパーツの発送はいつなのか」という電話があった。これは穏やかではないなと思い、先ほどと同じようにサイト名を尋ねた。何度か聞き返しながら判明したのは「○○.xyz」というドメイン名だった。やはりさっきの人と同じようにこの電話番号が問い合わせ先として掲載されていると言う。電話先の人に同情しつつ、自分がそのサイトのオーナーではないこと、何の関係もない個人であることを伝え、商品が届かないということであれば警察に相談した方がいいのではないかと言ったことを伝えた。

突然のことで状況を呑み込めず驚いたようだったがすぐに状況を理解したようで、警察に相談する方向で話が進んだ。その際にこの電話番号を伝えても問題ないかと聞かれたのでもちろんと同意して話は終わった。

2人とも自分が詐欺サイトの被害者かもしれないのに、すんなりと納得してくれたのでよかったが、お金がおそらく戻ってこないことを思うとかわいそうに思う。どちらも善良そうな感じであった。似たような訛りがあったのは偶然だろうか。

サイトを見てみる

問題のサイトのドメインが分かったのでアクセスしてみることにした。自分のパソコンでアクセスするとセキュリティソフトにより、危険サイトの警告が出た。この時点でもうお察しである。

警告を無視してサイトにアクセスすると、どこかの通販サイトをまねたわけでもないCMSのデフォルトかのようなシンプルな通販サイトが表示された。車のパーツサイトというわけではなくありとあらゆるものを扱っているようだ（見かけ上は）。いったいどうしてこのサイトで購入しようと思うのだろうかとやや頭を抱えた。そもそもどうやったらこのサイトにたどり着くのだろう。世の中にはこういうサイトでも注文する人がそれなりにいるのですね。

ご丁寧に特定商取引法の表示もある。その問い合わせ先電話番号としてたしかに自分の電話番号が表示されていることを確認した。また、全ページのフッターにサポートセンターの記載があり、その電話番号も自分の電話番号となっていた。そりゃこれを見ればこの電話番号にかけますね。購入前に電話してればよかったのにと思わなくもない。

責任者氏名と所在地も書かれているがでたらめだろう。所在地にいたっては、都内らしき住所が書かれているが、検索してみたところその区にその町名は存在しないようだった。

さてどうするか。通報かな

いまのところ自分は何件か間違い電話がかかってきたというだけで、直接多大な被害を受けたわけではない。だからと言ってこの状況を放置しておきたくはないだろう。できれば自分の電話番号の記載をやめてほしいし、詐欺サイトの存在をしかるべき機関に届けて対処してもらいたいと思う。

自分が注文していれば詐欺の被害者として、消費者庁や生活相談センターや警察に相談したり被害届を出したりということになるが、自分の立場だとどうすればいいのか。

とりあえず#9110かなと思って電話をかけてみたがつながらないので別の手段を取ることにした。しばらく検索してみたが、自分の場合は警視庁のサイバー犯罪に関する情報提供から連絡すればよさそうなのでそうすることにした。

他にやることは

どうも詐欺サイトがCloudflareを使っているようだったので、Cloudflareの通報フォームからも連絡することにした。Commentsにはシンプルに"Stop this website."と書いた。

あとは無駄だと思いながらも、当該詐欺サイトのフォームと連絡先のメールアドレスにもこの電話番号の掲載を止めるよう連絡した。

すると…

翌日午前中に最寄りの警察署の生活安全課から電話があった。「相談」として承るとのことだった。「被害届」の扱いとはしないということだろう。特に目立った被害はないのでそれで同意した。警察として特にやれることはなさそうで、引き続き電話がかかってくるようなら電話番号の変更を検討するように言われたが、これは大きなお世話だろう。担当者はあまりこの手のことに知識がないようで、警告が出るのでアクセスできない、結果としてサイトの内容を確認できないとのことだった。また使われた電話番号は050のIP電話なのだが、携帯電話の番号なのかとも聞かれた。サイトについては別の部署などで詳しく調べるとは言っていたが。とりあえず警察内で一通りの扱いはしてもらえそうではあった。連絡があるとは思ってなかったので、思っていたよりはきちんと対応してもらえたという印象。

自分の中では昨日一通りの通報をして済んだことのつもりだったが、警察から電話があり、そのやりとりの中のアクセスできないの一言が気になったので、再度アクセスしてみることにした。すると、警告が出てアクセスできないとかではなく、確かにアクセスできない。どうもDNSレコードが削除されたようだ。Cloudflareへの通報が効いたのだろうか。そんな素直な会社には思えなかったが。サイトオーナーが逃げたということだろうか。

自分の電話番号の掲載が止まったという点では喜ばしいが、被害に遭った人の調査が難航するのではないかとやや困惑する結末となった。

追記

インターネット・ホットラインセンターにも通報していました。

あと、ウェブ魚拓を取ろうとしたけどrobots.txtによって禁止されていてできないとのことでした。

Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 - Qiita の件

慌ててメールボックスを見てみるとLet's encryptから「ACTION REQUIRED: Renew these Let's Encrypt certificates by March 4」というタイトルのメールが届いていました。差出人（FROM）は「[email protected]」でした。3月4日までにこのドメインの証明書をrenewしろってことですね。

対応としては --force-renew で間違いないようです。メール本文にもそう書かれてました。

Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support によれば、2020-03-04 20:00 UTCつまり日本時間の3月5日午前5時から対象となる証明書を失効させる作業を行うとのことです。そんな重要なことはLet's Encryptのトップページにも載せてくれよ…。