アカウント名:
パスワード:
それが正しいか正しくないかはどこで判断されるんだろう。
今回は容易に現金としても使えるポイントを不正取得するために一々書き換えてたんだろうから逮捕されたんだろうね。GPS情報をごまかしたのが一回だけだったら見つからないか。
この男性には3月から4月にかけて71の店舗に計約269万回に渡って来店したように装った疑いがあるという。
欲をかきすぎて失敗したの巻。ポイントだとイオンでしか使えないんだろうし、ばれない範囲でほそぼそやってる人も他に居たりして。
捜査関係者によると、菅野容疑者は自宅のパソコン45台を使って複数のソフトを組み合わせ、イオン九州アプリを起動して繰り返し偽のGPS情報を送る仕組みを作っていたという。
45台もPC並べてってプロですね、イオン以外でもがんばってそう。
>それが正しいか正しくないかはどこで判断されるんだろう
論理的に考えて、短時間で移動できる距離じゃない、とかいう判断だろうか。いや、今回は数が多すぎるから、そんなこと調べる必要さえないか。1店舗3万回以上だから、60日で割ったとしても、毎日各店500回来店したことに。
それにしても、1人1日1回まで、とか制限なかったのか。じゃないと、269万回、とかいうアホな数字にはならんわな。
>それにしても、1人1日1回まで、とか制限なかったのか。>じゃないと、269万回、とかいうアホな数字にはならんわな。
ばれない範囲で一日数回訪問をランダムで気長に流すとかですかね。店舗ごとに登録したカードでやって、ポイント合算できないなら個別にチマチマ使うとか。それだとPCの電気代や通信費にも足りないか。もう少し工夫が必要(すんなって)
https://www.smartwaon.com/pc/#/card/add/detail [smartwaon.com]15枚までは合算可能。来店ポイントは1アカウントあたり2130円/日貯まる。30日で1アカウントあたり63900円貯まるので、合算せずとも十分使えるようになる。
合算すると紐付けされるから、合算後に重複チェックインできるかどうかは不明。できなければカードは合算するたびに使い捨てになる。
複数枚カードを作ってやるとしてもあんまり似たようなパターンたくさんあると気が付かれやすそうだし、数枚が限度ですかね。カード10枚でやったとして約64k。イオン以外に似たようなことができるサイトがたくさんあればバイト的にはやれそうだけど、これだけだと実入りは少ないね。
欲に駆られてたまたまできてしまったのが目立って捕まったんすかね。
日経新聞の記事にはないけれど、1000アカウントを駆使していたのだと。
もし、1アカウント/一人の規約制限があれば×1000回の規約違反か
と、同時に、個人情報漏れでお詫び500円が発生した場合、500*1000の50万円もらえちゃう?!
# Yahooが始めて、たった500円かよ、とご立腹の人も多かったけど、今じゃ0円・・・
> イオン九州は独自に「イオン九州アプリ」> 自宅内から「チェックイン」を繰り返して> 北海道石狩市の男性が逮捕された
回数や移動距離でも検出できそう(Ingressとかは移動速度でできることに制限とかあったな)だけど、IPアドレスの所在とGPSの不一致もチェックしたかもしれない。
> 「WAON POINT」>> ポイントだとイオンでしか使えないんだろうし
現在WAONは各種ICカード対応のサービスで使えるし(むろん範囲はそこまでじゃないが)、POINTはチャージに使えるので、ほぼ現金的に使えると思う。
Ingressとかポケモンみたいな偽装GPS対策入れてなかったんですね
お金が絡むんだから、性悪説に立って防御策をとっておくべきなんでしょう
apkは普通にjavaのソースコードに戻せるから難読化したとしても根気でどうにかなる。本体でやるにしても開発者向けの疑似ロケーションは簡単に対策できるはずだが案外対策してない場合は案外多い。root環境なら多分なおさら。100万円出せるなら疑似GPS信号くらい出せるかもね。
最近はソフトウェア無線技術が発展してるので数万円でできる
性悪説警察です人の性は悪なり、その善なるものは偽(ぎ)也人間の努力の継続で善足らしめるべきという教えです
努力が継続できずに善足らなくても許してください
偽造GPSと言ってもなぁ………開発者モードのFakeGPSをチェックしているとか、移動速度チェックだけじゃないの?偽GPS発信機ってうちの近くの会社でサポート付で売っているから、それ使えば騙せると思うけど100万ぐらいするんだよね(笑)
GPS位置偽装で私電磁的記録不正作出・供用罪が成立させられるならナイアンテック社が全力出せば不正ユーザを片っ端から豚箱送りにできるんですかね?
基地局の位置情報とGPSを照らし合わせる対処方法もあるけどキャリアと契約やら必要かもしれない
ポケGOって、人気(ひとけ)が全くないジムを誰かが攻撃してたり、周囲に誰もいないのにレイドで大勢入ってるみたいなのをよく見かけるので、あまり対策は強くなさそう。
ポケGOの場合、ジムを頻繁に落としていればコインが貯められるから、財務省・税務署がポケコインを通貨だと判定するなら詐取で犯罪だよね。
逮捕されてもおかしくない。
もともとGPS情報を使ったアプリなどをデバグする為の機能で外から取り込む設定があった気がするが
パソコン使ってるとのことなのでNoxなどの標準機能で簡単に位置情報偽装のできるAndroidエミュレーター使っただけじゃないですかねその手のアプリは複数立ち上げたりタッチ操作も記録できますので、ついでにマウスやキーボードも操作を記録しておけば楽々かと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
送信される情報 (スコア:1)
それが正しいか正しくないかはどこで判断されるんだろう。
今回は容易に現金としても使えるポイントを不正取得するために一々書き換えてたんだろうから逮捕されたんだろうね。
GPS情報をごまかしたのが一回だけだったら見つからないか。
この男性には3月から4月にかけて71の店舗に計約269万回に渡って来店したように装った疑いがあるという。
欲をかきすぎて失敗したの巻。
ポイントだとイオンでしか使えないんだろうし、ばれない範囲でほそぼそやってる人も他に居たりして。
捜査関係者によると、菅野容疑者は自宅のパソコン45台を使って複数のソフトを組み合わせ、イオン九州アプリを起動して繰り返し偽のGPS情報を送る仕組みを作っていたという。
45台もPC並べてってプロですね、イオン以外でもがんばってそう。
Re:送信される情報 (スコア:2)
>それが正しいか正しくないかはどこで判断されるんだろう
論理的に考えて、短時間で移動できる距離じゃない、とかいう判断だろうか。
いや、今回は数が多すぎるから、そんなこと調べる必要さえないか。
1店舗3万回以上だから、60日で割ったとしても、毎日各店500回来店したことに。
それにしても、1人1日1回まで、とか制限なかったのか。
じゃないと、269万回、とかいうアホな数字にはならんわな。
Re:送信される情報 (スコア:2)
>それにしても、1人1日1回まで、とか制限なかったのか。
>じゃないと、269万回、とかいうアホな数字にはならんわな。
ばれない範囲で一日数回訪問をランダムで気長に流すとかですかね。
店舗ごとに登録したカードでやって、ポイント合算できないなら個別にチマチマ使うとか。
それだとPCの電気代や通信費にも足りないか。
もう少し工夫が必要(すんなって)
Re:送信される情報 (スコア:3, 参考になる)
https://www.smartwaon.com/pc/#/card/add/detail [smartwaon.com]
15枚までは合算可能。
来店ポイントは1アカウントあたり2130円/日貯まる。
30日で1アカウントあたり63900円貯まるので、合算せずとも十分使えるようになる。
合算すると紐付けされるから、合算後に重複チェックインできるかどうかは不明。
できなければカードは合算するたびに使い捨てになる。
Re:送信される情報 (スコア:1)
複数枚カードを作ってやるとしてもあんまり似たようなパターンたくさんあると気が付かれやすそうだし、数枚が限度ですかね。
カード10枚でやったとして約64k。
イオン以外に似たようなことができるサイトがたくさんあればバイト的にはやれそうだけど、これだけだと実入りは少ないね。
欲に駆られてたまたまできてしまったのが目立って捕まったんすかね。
Re: (スコア:0)
日経新聞の記事にはないけれど、1000アカウントを駆使していたのだと。
Re: Re:送信される情報 (スコア:1)
もし、1アカウント/一人の規約制限があれば×1000回の規約違反か
Re: (スコア:0)
と、同時に、個人情報漏れでお詫び500円が発生した場合、500*1000の50万円もらえちゃう?!
# Yahooが始めて、たった500円かよ、とご立腹の人も多かったけど、今じゃ0円・・・
Re:送信される情報 (スコア:2)
> イオン九州は独自に「イオン九州アプリ」
> 自宅内から「チェックイン」を繰り返して
> 北海道石狩市の男性が逮捕された
回数や移動距離でも検出できそう(Ingressとかは移動速度でできることに制限とかあったな)だけど、IPアドレスの所在とGPSの不一致もチェックしたかもしれない。
> 「WAON POINT」
>> ポイントだとイオンでしか使えないんだろうし
現在WAONは各種ICカード対応のサービスで使えるし(むろん範囲はそこまでじゃないが)、POINTはチャージに使えるので、ほぼ現金的に使えると思う。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
Ingressとかポケモンみたいな偽装GPS対策入れてなかったんですね
お金が絡むんだから、性悪説に立って防御策をとっておくべきなんでしょう
Re:送信される情報 (スコア:1)
apkは普通にjavaのソースコードに戻せるから難読化したとしても根気でどうにかなる。
本体でやるにしても開発者向けの疑似ロケーションは簡単に対策できるはずだが案外対策してない場合は案外多い。root環境なら多分なおさら。
100万円出せるなら疑似GPS信号くらい出せるかもね。
Re: (スコア:0)
最近はソフトウェア無線技術が発展してるので数万円でできる
Re: (スコア:0)
性悪説警察です
人の性は悪なり、その善なるものは偽(ぎ)也
人間の努力の継続で善足らしめるべきという教えです
Re:送信される情報 (スコア:1)
努力が継続できずに善足らなくても許してください
Re: (スコア:0)
偽造GPSと言ってもなぁ………開発者モードのFakeGPSをチェックしているとか、移動速度チェックだけじゃないの?
偽GPS発信機ってうちの近くの会社でサポート付で売っているから、それ使えば騙せると思うけど100万ぐらいするんだよね(笑)
私電磁的記録不正作出・同供用などの疑い (スコア:0)
GPS位置偽装で私電磁的記録不正作出・供用罪が成立させられるなら
ナイアンテック社が全力出せば不正ユーザを片っ端から豚箱送りにできるんですかね?
Re: (スコア:0)
基地局の位置情報とGPSを照らし合わせる対処方法もあるけど
キャリアと契約やら必要かもしれない
Re: (スコア:0)
ポケGOって、人気(ひとけ)が全くないジムを誰かが攻撃してたり、周囲に誰もいないのにレイドで大勢入ってるみたいなのをよく見かけるので、あまり対策は強くなさそう。
ポケGOの場合、ジムを頻繁に落としていればコインが貯められるから、財務省・税務署がポケコインを通貨だと判定するなら詐取で犯罪だよね。
逮捕されてもおかしくない。
Re: (スコア:0)
もともとGPS情報を使ったアプリなどをデバグする為の機能で外から取り込む設定があった気がするが
Re: (スコア:0)
パソコン使ってるとのことなのでNoxなどの標準機能で簡単に位置情報偽装のできるAndroidエミュレーター使っただけじゃないですかね
その手のアプリは複数立ち上げたりタッチ操作も記録できますので、ついでにマウスやキーボードも操作を記録しておけば楽々かと