•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

ワイのメールアドレスが流出しました
現在、とある大手企業に迷惑メールによるメールアドレス流出について問合せを行っています。
この件について、逐次更新していこうと思います。

現在、とある大手企業に迷惑メールによるメールアドレス流出について問合せを行っています。
着弾は先月12日。気付いたのはもっと後でした。
内容はこんな内容。

スパムメール20190811_1


すぐに「偽メールでアウトー」と分かる内容ですね。
折角なので、メッセージヘッダーも残しておきました。

スパムメール20190811_2


さて。
時系列的に書いておきましょうかね。

・2019/07/27
久し振りにWebからGmailに入って見ると、迷惑メールが2件ありました。
たまに覗かないと、誤検出でそのまま闇に葬り去られるので、チェックしています。
1件は、mopera.netによる本当の迷惑メールですが、ごくありふれたメールアドレスが宛先だったのでスルーすることにしました。
そして、もう1件は、、、
こちらも、宛先がごくありふれたメールアドレスだったら良かったのですが、なんと!特定のサイトにしか登録されていないメールアドレスで引っかかりました。

( ´゚д゚`)アチャー
とうとう流出してしまったか。
と半ば諦めて放置しようかと思ったのですが、やっぱり気持ち悪いので、そのサイトの問い合わせフォームに聞こうと思いました。

が。
探せども探せども見つかりませんでした。
仕方ないので親玉のサイトから問合せを行う事にしました。

前略
件名通り、2019/07/27 12:00に私のPCでGmailのWebページで確認したところ、迷惑メールが2通入っていました。そのうち1通は、宛先が「************@gmail.com」で届いていました。このメールアドレスは、貴社グループ企業のV++++専用メールアドレスで、それ以外のサイトに一切登録していないものです。このメールアドレスが貴社グループ企業から漏洩したと推測されます。ただちに、原因と対策の調査を要望します。メールの内容は、AmazonのアカウントIDがロックされて、すぐに(03)-5757-5252へ電話をして下さい。というものでした。


・2019/07/30
調査をするとの返信が届きました。
ついでにメッセージヘッダーを送付してあげました。

・2019/08/01
途中経過のメールが届きました。
******に確認いたしましたところ、
お客様の情報管理については、********チェーン全体で
管理を徹底しているところでございます。

特に、会員情報(お名前や住所、メールアドレス)については、
ホテルの基幹システム内で管理しており、
インターネットから隔離されたネットワーク内で保管しております。

そのため、現時点では、ホテル基幹システムからの流出の可能性は
極めて低いと考えています。

一方で、世の中の情勢として、サイバー攻撃等が巧妙化していることも認識しており、
+++++++において絶対に発生していないと断言すること、
あるいはその証拠を提示することもまた難しいというのが現状です。

大変恐縮ですが、情報漏洩の可能性についてさらに調査を進めるため、
以下の例をご参考にしていただき、お客様のご指摘のメールアドレスを
********にご提供いただいた状況や時期などを確認させていただけないでしょうか。
大変お手数をおかけいたしますが、何卒ご協力をよろしくお願い申し上げます。

こんな感じでした。
なので、7年前にメールアドレスを登録した日時と提供した状況を伝えました。
こう言う時、メールアイテムを残しておいて良かったな。と思える瞬間です(笑)


・2019/08/09
1週間以上経過し、もはや調べようがないところまで来たのかな?と思ったところ、返信が届きました。
(1)迷惑メールについて
お客様からご回答いただきました内容をもとに、
株式会社*********があらためて調査を進めさせていただきましたが、
現行の予約システムにはお客様のメールアドレス(「*******」あり、「*******」なし)の
ご登録が確認できませんでした。

ご登録が確認できなかった理由といたしましては、

・お客様のご利用時期(会員登録の際にWEB登録なされた時期)が、
 現行の予約システムを導入する2016年以前と考えられること
・お客様の最終のご利用から2年以上経っていたと考えられること
 (当時の会員規約では、2年以内のご利用がないお客様の会員情報は
 消失することとなっておりまして、新予約システムへの移行の対象となっておりませんでした)

の上記2点から、旧予約システムから現行の予約システムに
会員情報の移行がなされなかったためと考えられます。

なお、現行の予約システムへ移行する際に、
旧予約システム上の個人情報につきましてはすべて破棄しております。

ただ、旧予約システムに関する調査を現在実施することができないため、
情報漏洩の可能性の指摘については、
前回の回答の繰り返しとなり恐縮ではございますが、
絶対に発生していないと断言すること、
あるいはその証拠を提示することもまた難しいというのが現状です。

貴重なお時間を割いて詳細な情報提供をいただいたにもかかわらず、
このような回答となり大変恐縮ではございますが、
今後もお客様の情報管理については、***チェーン全体で徹底してまいりますので、
何卒ご理解のほど、よろしくお願いいたします。


だそうです。
この文面をそのまま汲み取れば、2016年以前に漏れていた可能性があった(メールのやり取りだけでなく、サイトの通信を通じて漏れていた可能性もある)と言う事。
最近(2年以内)、メアドが漏洩したわけではないとのこと。
┐(´ー`)┌ヤレヤレと言う事に、このサイトを再利用する可能性もあることから、近いうちにメアドを変更することにします。
これほど長期間、流出されたメアドを寝かされると調査する側も大変ですね。
少なくとも3年以上、寝かされ続けていたわけですから。
本当に困ったもんです。
はい。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | インターネット::迷惑メール | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31