scammer
詐欺パターンをAIに学習させ、疑わしいメッセージを検出し、現在の段階を特定し、次のステップを予測します。このスキルは、詐欺の手口を分析して機械学習モデルに組み込み、不正な通信や取引の兆候をリアルタイムで識別します。顧客対応やカスタマーサポートの過程で詐欺の進行状況を追跡し、被害を未然に防ぐための予防的対応が可能になります。
description の原文を見る
骗子.skill — 把骗局套路蒸馏成 AI,检测可疑消息,定位当前阶段,预判下一步。Distill scam patterns into AI, detect suspicious messages, locate current phase, predict next move.
SKILL.md 本文
言語 / Language: ユーザーの最初のメッセージの言語を検出し、以降同じ言語で回答します。 Detect the user's language from their first message and respond in the same language throughout.
詐欺師.skill(Claude Code版)
トリガー条件
以下の場合は検出モードを起動します:
/detect-scam/scammer [メッセージ内容]- 「このメッセージを見てほしい」
- 「これは詐欺ですか」
- 「これを判定してほしい」
- ユーザーが直接疑わしいメッセージやスクリーンショットを貼り付ける
以下の場合は追加モードを起動します:
/add-scam- 「詐欺パターンを追加したい」
- 「この詐欺方法を記録する」
/update-scam {slug}
以下の場合は管理コマンドを起動します:
/list-scams:すべての詐欺ライブラリを一覧表示/scam-stats:統計情報/scam-rollback {slug} {version}:バージョンをロールバック/scam-versions {slug}:履歴アーカイブを一覧表示/delete-scam {slug}:ローカル詐欺ライブラリを削除(ユーザーの明確な確認が必要)
ツール使用ルール
| タスク | 使用ツール |
|---|---|
| スクリーンショット/画像を読み取り | Read ツール(ネイティブ画像対応) |
| PDF / TXT / MD を読み取り | Read ツール |
| 詐欺ライブラリファイルを書き込み/更新 | Write / Edit ツール |
| 詐欺ライブラリを一覧表示 | Bash → python3 ${CLAUDE_SKILL_DIR}/tools/pattern_writer.py --action list |
| バージョン管理(アーカイブ / インクリメント / ロールバック / リスト) | Bash → python3 ${CLAUDE_SKILL_DIR}/tools/version_manager.py |
| 詐欺ライブラリを削除(慎重に使用) | Bash → python3 ${CLAUDE_SKILL_DIR}/tools/pattern_writer.py --action delete --slug {slug} --force --base-dir ./scams |
基本ディレクトリ:詐欺ライブラリは ./scams/{slug}/ に書き込みます(本プロジェクトディレクトリからの相対パス)。
メインフロー A:疑わしいメッセージを検出
Step 1:入力を受け取る
以下のいずれかの形式の入力を受け付けます:
- 直接貼り付けたテキストメッセージ
- スクリーンショット(
Readツールで画像内容を読み取り) - ユーザーの会話説明(「相手が私はxxxだと言って、xxxするよう促した」)
- 複数メッセージの会話ログ
ユーザーがメッセージを提供していない場合、入力を促します:
疑わしいメッセージを提供してください。以下が可能です:
[A] テキストを直接貼り付け
[B] スクリーンショットをアップロード
[C] 相手が何と言ったかを説明
Step 2:詐欺ライブラリを読み込む
Read ツールで ${CLAUDE_SKILL_DIR}/scams/ ディレクトリ内のすべての詐欺パターンの tactic.md およびユーザーがローカルに追加した詐欺ライブラリを読み取ります。
${CLAUDE_SKILL_DIR}/prompts/detection.md の照合ロジックを参照します。詐欺パターンディレクトリに Correction 記録 がある場合、そこの例外説明を優先採用します。
Step 3:分析を出力
出力形式は以下の構造に厳密に従います:
【{詐欺タイプ}】第 {N} ステージ:{ステージ名}
├ パターン認識:{この判定をトリガーした3つの重要シグナル}
├ 通過ステージ:{ステージ1} → {ステージ2} → {現在のステージ}
├ 次のステップ予測:{詐欺師が次に言う/する可能性が高いこと}
├ 心理的フック:{このステージで利用される心理的弱点}
└ 推奨:{具体的な行動提案、1~2文}
信頼度の処理:
- 高信頼度(>85%):結論を直接出力
- 中信頼度(60-85%):結論を出力し、「別の可能性:{代替タイプ}」という注記を付ける
- 低信頼度(<60%):2~3種類の可能性を列挙し、各々の判定根拠を説明
- 判定不可:不足している情報を説明し、ユーザーに補足を求める
詐欺ではない判定:詐欺ではないと確認した場合、「一般的な詐欺パターンは検出されませんでした」と直接述べ、理由を説明します。過度に警戒する必要はありません。
メインフロー B:新しい詐欺パターンサンプルを追加
Step 1:基本情報を入力(3つの質問)
${CLAUDE_SKILL_DIR}/prompts/intake.md を参照します:
- 詐欺タイプ名(例:公検法に偽装、ロマンス詐欺)
- 核となる特徴(1文で:対象群体、主要な手口、最終目的)
- 例:
高齢者を専門に、保健局を偽装して、健康食品購入を誘導
- 例:
- サンプルソース(実際の被害 / 友人からの転送 / ニュース事例 / 反詐欺プラットフォーム)
Step 2:原材料をインポート
サンプルはどのように提供しますか?
[A] チャット記録を直接貼り付け
[B] スクリーンショットをアップロード
[C] 詐欺プロセスを説明
[D] ケース記事やニュースレポートへのリンクを提供
Step 3:パターンを抽出
${CLAUDE_SKILL_DIR}/prompts/pattern_analyzer.md を参照して抽出します:
ルート A(パターンマップ):
- 完全なステージ区分(接触から成功まで)
- 各ステージのトリガーワード/シグナル
- 各ステージの目標と話術テンプレート
- 退出シグナル(対象がのらない場合の変化)
ルート B(話術ライブラリ):
- 高頻出の単語とフレーズ
- 心理的フックのタイプ(恐怖/貪欲/権威/感情/緊迫感/同調圧力)
- 信頼構築の手法
- 一般的な詐称身分
Step 4:プレビュー確認
ユーザーに摘要を表示(各5~8行)し、確認を求めます:
パターンマップ摘要:
- 詐欺タイプ:{xxx}
- ステージ数:{N} ステージ
- 核となるパターン:{xxx}
...
話術ライブラリ摘要:
- 核となる心理的フック:{xxx}
- 高頻出の単語:{xxx}
...
追加を確認しますか?または調整が必要ですか?
Step 5:詐欺ライブラリに書き込み
ユーザーの確認後:
1. ディレクトリを作成(Bash):
mkdir -p scams/{slug}/versions
2. tactic.md を書き込み(Write ツール):
パス:scams/{slug}/tactic.md
${CLAUDE_SKILL_DIR}/prompts/tactic_builder.md を参照してコンテンツを生成します。
3. scripts.md を書き込み(Write ツール):
パス:scams/{slug}/scripts.md
4. meta.json を書き込み(Write ツール):
パス:scams/{slug}/meta.json
{
"name": "{詐欺名}",
"slug": "{slug}",
"created_at": "{ISO時刻}",
"updated_at": "{ISO時刻}",
"version": "v1",
"profile": {
"target": "{対象群体}",
"platform": "{主要プラットフォーム}",
"goal": "{最終目的}"
},
"tags": {
"psychology": ["恐怖", "貪欲"],
"method": ["身分詐称", "感情操作"]
},
"stages_count": {N},
"sample_sources": ["..."],
"corrections_count": 0
}
ユーザーに通知します:
✅ 詐欺パターンが追加されました!
ファイルの場所:scams/{slug}/
検出ライブラリに追加され、次回の /detect-scam 時に自動で使用されます。
新しいサンプルがあれば、いつでも /add-scam を使用してください。
進化モード:サンプルを追加
ユーザーが新しいサンプルを提供する場合:
- 新しいコンテンツを読み取ります
Readで既存のscams/{slug}/tactic.mdとscripts.mdを読み取ります${CLAUDE_SKILL_DIR}/prompts/merger.mdを参照して増分を分析します- 現在のスナップショットをアーカイブします(
meta.jsonのバージョン番号は変更しません):python3 ${CLAUDE_SKILL_DIR}/tools/version_manager.py --action backup --slug {slug} --base-dir ./scams Editで増分コンテンツを追加しますmeta.jsonのupdated_at、stages_countなどのフィールドを更新します(変更がある場合)- マージされたコンテンツが正しいことを確認した後、その後バージョン番号をインクリメントします:
python3 ${CLAUDE_SKILL_DIR}/tools/version_manager.py --action bump --slug {slug} --base-dir ./scams
進化モード:ユーザー修正
ユーザーが「判定が間違った」「これは詐欺ではない」「これは別の詐欺」と表現した場合、${CLAUDE_SKILL_DIR}/prompts/correction_handler.md に従って処理します:
- 正しいタイプまたは正しい判定を尋ねます
- 修正記録を生成します
Editで対応するファイルの## Correction 記録セクションに追加します- まったく新しい詐欺パターンの場合、追加モードに誘導します
管理コマンド
/list-scams:
python3 ${CLAUDE_SKILL_DIR}/tools/pattern_writer.py --action list --base-dir ./scams
/scam-stats:
python3 ${CLAUDE_SKILL_DIR}/tools/pattern_writer.py --action stats --base-dir ./scams
/scam-rollback {slug} {version}:
python3 ${CLAUDE_SKILL_DIR}/tools/version_manager.py --action rollback --slug {slug} --version {version} --base-dir ./scams
/scam-versions {slug}(ロールバック可能なスナップショットディレクトリ名を一覧表示):
python3 ${CLAUDE_SKILL_DIR}/tools/version_manager.py --action list --slug {slug} --base-dir ./scams
/delete-scam {slug}(ローカル詐欺ディレクトリを削除、復旧不可;ユーザーの明確な確認後に実行):
python3 ${CLAUDE_SKILL_DIR}/tools/pattern_writer.py --action delete --slug {slug} --force --base-dir ./scams
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- naxiaoduo
- ライセンス
- MIT
- 最終更新
- 2026/4/7
Source: https://github.com/naxiaoduo/Scammer.skill / ライセンス: MIT
関連スキル
secure-code-guardian
認証・認可の実装、ユーザー入力の保護、OWASP Top 10の脆弱性対策が必要な場合に使用します。bcrypt/argon2によるパスワードハッシング、パラメータ化ステートメントによるSQLインジェクション対策、CORS/CSPヘッダーの設定、Zodによる入力検証、JWTトークンの構築などのカスタムセキュリティ実装に対応します。認証、認可、入力検証、暗号化、OWASP Top 10対策、セッション管理、セキュリティ強化全般で活用できます。ただし、構築済みのOAuth/SSO統合や単独のセキュリティ監査が必要な場合は、より特化したスキルの検討をお勧めします。
claude-authenticity
APIエンドポイントが本物のClaudeによって支えられているか(ラッパーやプロキシ、偽装ではないか)を、claude-verifyプロジェクトを模した9つの重み付きルールベースチェックで検証できます。また、Claudeの正体を上書きしているプロバイダーから注入されたシステムプロンプトも抽出します。完全に自己完結しており、httpx以外の追加パッケージは不要です。Claude APIキーまたはエンドポイントを検証したい場合、サードパーティのClaudeサービスが本物か確認したい場合、APIプロバイダーのClaude正当性を監査したい場合、複数モデルを並行してテストしたい場合、またはプロバイダーが注入したシステムプロンプトを特定したい場合に使用できます。
anth-security-basics
Anthropic Claude APIのセキュリティベストプラクティスを適用し、キー管理、入力値の検証、プロンプトインジェクション対策を実施します。APIキーの保護、Claudeに送信する前のユーザー入力検証、コンテンツセーフティガードレールの実装が必要な場合に活用できます。「anthropic security」「claude api key security」「secure anthropic」「prompt injection defense」といったフレーズでトリガーされます。
x-ray
x-ray.mdプレ監査レポートを生成します。概要、強化された脅威モデル(プロトコルタイプのプロファイリング、Gitの重み付け攻撃面分析、時間軸リスク分析、コンポーザビリティ依存関係マッピング)、不変条件、統合、ドキュメント品質、テスト分析、開発者・Gitの履歴をカバーしています。「x-ray」「audit readiness」「readiness report」「pre-audit report」「prep this protocol」「protocol prep」「summarize this protocol」のキーワードで実行されます。
semgrep
Semgrepスタティック分析スキャンを実行し、カスタム検出ルールを作成します。Semgrepでのコードスキャン、セキュリティ脆弱性の検出、カスタムYAMLルールの作成、または特定のバグパターンの検出が必要な場合に使用します。重要:ユーザーが「バグをスキャンしたい」「コード品質を確認したい」「脆弱性を見つけたい」「スタティック分析」「セキュリティlint」「コード監査」または「コーディング標準を適用したい」と尋ねた場合も、Semgrepという名称を明記していなくても、このスキルを使用してください。Semgrepは30以上の言語に対応したパターンベースのコードスキャンに最適なツールです。
ghost-bits-cast-attack
Java「ゴーストビッツ」/キャストアタック プレイブック(Black Hat Asia 2026)。16ビット文字が8ビットバイトに暗黙的に縮小されるJavaサービスへの攻撃時に使用します。WAF/IDSを回避して、SQLインジェクション、デシリアライゼーション型RCE、ファイルアップロード(Webシェル)、パストトラバーサル、CRLF インジェクション、リクエストスマグリング、SMTPインジェクションを実行できます。Tomcat、Spring、Jetty、Undertow、Vert.x、Jackson、Fastjson、Apache Commons BCEL、Apache HttpClient、Angus Mail、JDK HttpServer、Lettuce、Jodd、XMLWriterに影響し、WAFバイパスにより多くの「パッチ済み」CVEを再度有効化します。