【PlantUMLの使い方】PlantUMLで還付金詐欺の手口を理解する。
今回も前回に続きPlantUMLについての記事になります。 前回の記事は以下です。
今回はPlantUMLを使用して実際にモデリングしてみたいと思います。※モデリングはUMLの文法としての厳密さは意識していません。概略をスケッチし、それによりインサイトを得ることを目的としています。
今回のお題は還付金詐欺になります。発端は以下の朝日新聞の記事です。
ATMを携帯電話圏外にする機器を取り付けることで詐欺被害を抑える試みのようです。この方策の有効性をモデリングにより検証できればと考えています。
まず、還付金詐欺の概要手口を理解します。具体的な手口については警察庁のWEBに記載があるため、このサイトや先ほどの朝日新聞の記事を元にPlantUMLのシーケンス図を作成します。
以下、還付金詐欺のシーケンス図になります。
今回の方策はこのシーケンス図中の「電話をかける」を妨害することを目的としています。 ただ、この方策の有効性には個人的には疑問があり、以下のように事前調査段階で遮断機器の有無が調査できてしまうので、詐欺師も事前に回避が可能だと思われます。 もちろん、すべての無人ATMに設置できれば有効なのですが、記事でも言及されている通りコスト的に難しいと思われます。
他に、このシーケンス図から何か対策を考えることはできないでしょうか?
例えば「詐欺師の指示通りに詐欺師の銀行口座に金額を振り込み操作」を阻害するために、操作方法の事前学習を無効化する、ATMのランダムUI提供などはどうでしょうか。
もちろん素人考えですので有効性はないとは思いますが、このように一連の現象を抽象化してモデリングすることで思考しやすくするというのは、紛れもないモデリングの力だと考えています。
以下、PlantUMLのコードになります。
@startuml !include https://raw.githubusercontent.com/bschwarz/puml-themes/master/themes/materia/puml-theme-materia.puml actor 詐欺師 actor 被害者 database ATM group 事前調査 詐欺師 -> ATM : ATM管理者などの注意が届きにくい無人ATMか 詐欺師 -> ATM : **通信遮断機器は設置されていないか** 詐欺師 -> ATM : ATMの操作手順 詐欺師 -> 被害者 : 同居家族のいない高齢者か end 詐欺師 -> 被害者 : TEL:「還付金の申請が済んでいない」「指定のATMで手続きしてください」 被害者 -> 詐欺師 : 承諾 詐欺師 -> 被害者 : 「到着したら電話してください」 被害者 -> 被害者 : キャッシュカードと携帯電話をもってATMまで移動 被害者 -> 詐欺師 : **電話をかける** 詐欺師 -> 被害者 : 「指示通りにATMを操作してください」 被害者 -> ATM : 詐欺師の指示通りに詐欺師の銀行口座に金額を振り込み操作 ATM -> 詐欺師 : 指定金額を送金 @enduml
今回はここまでにします。
