メールアドレスを無断使用したらしい他人の個人情報が送られてくること、ある? 42
ストーリー by headless
無断 部門より
無断 部門より
あるAnonymous Coward のタレコミより。
このタレコミ人は日本人の姓名を英数字7文字以下で表現したGmailアドレスを持っているが、他人が企業のWebサービス登録時にこのGmailアドレスを使用しているらしく、他人の個人情報(住所・氏名・年齢・携帯電話番号など)が記載された通知メールが送られてくるようになったという。タレコミ人はこのGmailアドレスを15年ほど前に確保しただけで使っていなかったとのことだが、メールの受信だけは実行しており、こういった通知メールには自分ではないという返信までしているそうだ。
これについてタレコミ人は以下のような聞くに聞けない疑問をスラドの皆さんに聞きたいとのこと。
このタレコミ人は日本人の姓名を英数字7文字以下で表現したGmailアドレスを持っているが、他人が企業のWebサービス登録時にこのGmailアドレスを使用しているらしく、他人の個人情報(住所・氏名・年齢・携帯電話番号など)が記載された通知メールが送られてくるようになったという。タレコミ人はこのGmailアドレスを15年ほど前に確保しただけで使っていなかったとのことだが、メールの受信だけは実行しており、こういった通知メールには自分ではないという返信までしているそうだ。
これについてタレコミ人は以下のような聞くに聞けない疑問をスラドの皆さんに聞きたいとのこと。
- 適当な電子メールアドレスを入力することで個人情報が他人に送信される可能性を気にしないのか。個人情報が送られてくるのはすべて30歳以下だが、世代による違いなのか
- 企業は入力された電子メールアドレスが有効であることを確認しないまま、いきなり個人情報を記載して送信することに問題を感じないのか
- 日本人の名前を含む短いGmailアドレスを取得した人は同様の経験をしているか
- そもそも送られてくるメール自体が偽物なのか(タレコミ人はWebサイトの存在や電子メールアドレスの信頼性は一応確認しているという)
知人の話 (スコア:2)
ちょっとだけ名前にフェイク入れてますが、
笠倉花子さんという私の知人が kasa-hana っていうアドレスを使ってます。
そこへ saka-hana って略せる名前の多くの人(坂○花×さん)からの間違いメールが
数ヶ月に1回ぐらいはほぼ誰かが間違える、という結構な割合で届くそうです。
銀行とかツイッターとか、あるいは旅行の予約とか、
有効なアカウントをそのメアドで作ってるようなので
イタズラとかじゃなくガチで間違えてるっぽいとのこと。
その知人は実際には名前的にありふれているため間違いメールもかなり多く、
いちいち解除せずそれらはすべて迷惑メール扱いにして無視しているそうです。
が、ある一人のうっかり屋さんの某銀行アカウントは
振込とかのタイミングで通知メールがもう何年も送られ続けているとのこと。
金額とか振込先とかの個人情報は書かれてないそうですが、
さすがに間違えてる方もいい加減気づかないものなんですかね・・?
田中実さん (スコア:2)
タレコミ人さん、もしかしたら田中実 [.com]さんですか。
もしそうであれば、数字の羅列の電話番号で間違え電話がかかってくるよりも名前の重複率が高いんじゃないかな。
アドレス取得時に重複で登録できず、とりあえず適当にサフィックスつけて登録したけど、使うときにサフィックス付け忘れたとか、そんなことはないでしょうか。
--
間違え電話:先ほどの件、発注20でお願いします。
いたずら好きの友人:・・・、合点だ!
Re:田中実さん (スコア:2)
リンク先訂正
"http://にほんいち.com/fullname-134"
アカウント名の問題 (スコア:1)
私の場合、明らかに勘違いしているらしき人には、できるだけ事情を説明するようにしています。
餃子の王将のメールフォーム
https://srad.jp/~Torisugari/journal/506167/ [srad.jp]
という日記を書いてからは、返信にこのURLを添えて送っています。
日記にもあるように、2010年当時は年に数件でしたが、Twitterに私のアドレスで登録(仮登録?)する人が急に増加した時期がありました。今は全くないので、やり方を変えたのか、苦情処理システムが上手く働いているのだろうと思います。
大体の場合、思いがけないところ(医療キュレーションメディアとかデジタル家電向け無線技術(?))からやってきて横のつながりとかは感じないのですが、ジャニーズのコンサートチケット交換絡みのメールは、おそらく同じ掲示板を利用した別の人々から断続的に複数回送られてきていてました。お金も絡んでいたようですし、「どこで待ち合わせるのか」など、生々しい内容が多かったので、一番最初のメールが来た段階で仲介元となっているはずの掲示板の管理人宛てに事情を説明したメールを送りましたが、しばらくは止みませんでした。ここ数年はないので、どこかで根本的な対策がなされたのかもしれません。
変わり種だと、「ソーシャルゲームのシリアルコードを教えてほしい」というメールも来たことがあります。
今なら言わんとすることもなんとなくわかりますが、当時は専門用語が多すぎてさっぱりでした。迷った挙句、第三者にどれくらい迷惑なのか計りかねたので、この件は無視することにしました。
aaa@example.com (スコア:0)
メールアドレスが必要だけど個人情報を与えたくないサイトにはこういうアドレス入れてるけどな
Re: (スコア:0)
私は a@b.c を使っています
# c という TLD はあるのかな?
Re:aaa@example.com (スコア:2)
ソフトバンクがそのアドレスを迷惑メール報告窓口にしてますね。
自網内だけに見せるlocal zoneとして書いてるんだと思いますけど。
https://www.softbank.jp/mobile/support/antispam/report/ [softbank.jp]
Re: (スコア:0)
SMTP特有機命令の全者通知で送ったらもう悲しくなるね。
Re: (スコア:0)
私のドメインを勝手に使わないでください。
Re: (スコア:0)
jfk@gmail.com
とか
jimihendrix@gmail.com
とかよく使うけど
実在するメールアドレスではあるものの死んだ人やその遺族に迷惑かけてることは無いと思う
Re: (スコア:0)
死んだ人やその遺族に迷惑かけてなくても
実際にそのメールアドレスを使ってる人には多大な迷惑かけてると思うんですが
Re: (スコア:0)
例示なので誤解しているかもしれませんが
死んだ人やその遺族に迷惑かけてることはなくても
実在するメールアドレスの所有者に迷惑かけているように思えるのですが。
なんか俺みたいな奴がいるな (スコア:0)
簡単に答えとく
* 日本人の姓名で英字6文字
* 「これは俺じゃない」を送ったら負け
* 多分入力ミスなのだろう。同じ人が複数回同じ間違いをしているように見える。多分学生。個人情報はこのぐらいしかわからない。
Re: (スコア:0)
>* 「これは俺じゃない」を送ったら負け
まあ、普通の利害があまりないメーリングリストの登録とかならほっときますけど、
メルアドで予約完了してキャンセル料が発生するホテルや旅館や飲食店とか、
メルアドを連絡先にして長期的な信用にかかわる住宅ローンの申し込みとか、
メルアドを串にしてモバイル通信契約し、通信料のお金よりもその契約で通信している内容が問題だ、な話とか、
自分が使っているメールアドレスに紐づけられて何か違法行為・反社会行為をされたときを考えたら「ちょ待てよ」となりませんでしょうか
#実際に、全部来た例をあげた。「ちょ、待てよ」メールで登録を回避できた
Re: (スコア:0)
数年に1回くらい海外の融資審査の結果が送られてくるので
変な事業に使われていたら嫌だなぁと思いつつも放置しています。
化粧品通販の注文確認メールも同じ本名(?)で届くので融資のメールは本物と思われます。
融資なんてレベルでもメールアドレスの確認を行わないところがあることに恐怖を覚えますが
そういうレベルのユーザが使うところなのでしょう。
その他サイトの性質からして学生っぽい人達が時々間違えて入力しているようですが
そちらは個人情報の流出はなく継続性はありません。
Re: (スコア:0)
私も同じような命名規則でメールアドレスを作成してますが、第三者が誤って登録していると見受けられるケースが何件かありました。
個人的に気になったのは某大学と某NPOで、いずれもそれなりに大規模なのにも関わらず、
登録者本人やその関係者、場合によっては顧客の個人情報がそのまま送られてきたことが何度かあります。
最近だと登録メールアドレスに確認用のURLを送信してそれを踏ませて登録完了となるパターンが多いですが、
古くからある大きな組織だとシステムも古いままなのか確認も何もなく送ってきて困りますね。
15年前? (スコア:0)
Gmailの歴史 [wikipedia.org]
15年前だと古すぎるね。
一般論としては、ランダムに送り、実在するメルアドを探しているだけだろう。
Re: (スコア:0)
個人情報を登録させてるのにメールの本人到達確認をしないサービスってのは今の時代には存在が疑われるなぁ。
書かれている個人情報もフェイクのフィッシングかもね。
元の投稿者がどこから送られてきたか発表してくれるなら興味深い。
普段は無視するけど (スコア:0)
届きます。
1. たぶん年代は関係ない。
2. お金が絡む取引なのに、メアドの有効性を確認せずに個人情報付きで送ってくるのはどうかしている。
だれかが適当に入力したただの迷惑メールが大半だけど、itunes storeの明細(住所入り)とか、航空券のeチケットなんかも届きました。
無視が一番 (スコア:0)
迷惑メール、誤送信、共に良くあることです。
いちいち対応するのは時間の無駄でしかありません。
本当に大事な要件があるなら、また連絡が来ます。最悪、電話とか郵便が届くでしょう。
対応するのはその時で十分です。
あれこれ詮索するのは時間の無駄です
Re: (スコア:0)
ここに同意かな。
郵便も信頼性をあげる仕組みがあって、それを使ってなければ電子メールも郵政メールも変わらんでしょう。
まさに電子メールもハガキもそう変わらんという話がありましたよね https://security.srad.jp/story/18/07/25/0513232/ [security.srad.jp]
Re: (スコア:0)
ほんこれ。
GMailの黎明期にadminで始まるメアドを作ったのですが、履歴書と思われるものが何百通と送られてくる時期がありました。
ここ10年くらいはそういったものが届かなくなっていたのですが、また最近・・・
苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:0)
"苗字.名前@gmail.com" と言うアドレス、使っています。
時々、"苗字名前@gmail.com" の方宛のメールが、届きます。先日は携帯回線の契約確認メールが届き、回線会社に確認したところ、本物でした。バリバリ個人情報満載でした。
未確認ですが、誤配はGmailの仕様らしいです。
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:2, 参考になる)
#3450960の補足ですが、別ACです。
Gmail アドレスでのピリオドの扱い [google.com]
id部分のピリオドは無視されます。
この仕様は悪用可能な場合があります。
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
Re: (スコア:0)
この仕様は悪用可能な場合があります。
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
他にも、Hanako UdaがHana Knudaを詐称できる、みたいな可能性も……(該当する名前が実在するかはわからないけど、居て全然おかしくないよね)
Re: (スコア:0)
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
これはNetflixの仕様がまずかろう。
タレコミの質問2のように未確認のメアドに対して請求メールを送ってしまうのはいただけないし、
ログインしていないクライアントからの(コレガワカラナイがログイン情報は攻撃者が握ったままのようだから)カード番号の入力を受け付けるのもどうかしている。
Netflixは金さえ入れば誰のカード番号かなんてどうでもいいのかもしれないが・・
Re: (スコア:0)
誤配じゃねーわ。
内部的に、苗字.名前は、苗字名前で登録されてんだよ。
ピリオドはあっても無視されんの。
だから、他人の登録メールが届いたのは、そいつがメアド入力間違えたか、あなたへの嫌がらせで使われただけ。
Re: (スコア:0)
"名前.名字@gmail.com" というアドレスを使ってる
当初は匿名に近いけど実在っぽいアドレスということで、仮名を割り当てたのだが…その後その読みをすると思われる実在の人物(レア名字なのでおそらくその人物だけ)がいることがわかった
クレームが来たら使用は中止しようと思っているのだが、運用から10年は経つが、いまだそのような通知は来たことないし、サービスからも止められてないので、このまま使い続けることになりそう
ちなみに、お題のような内容のメールも届いたことはない
とある女子大生の宿予約状況がみれてたのしい。 (スコア:0)
個人情報は見れないし住所も本名も全く分からいけど、
泊まった宿に対するアンケートと、直近の宿探し履歴からのおすすめ宿の案内が定期的にくるんだ。
たぶん個人情報的にクリティカルではない広告配信設定がされているのでろう。
でまぁ、孫娘を見ているような、旅かえるを見ているような。
Re: (スコア:0)
俺もその旅かえるやりたい
クレジットカードのサイトであった (スコア:0)
自分が使っていない、日本の百貨店のクレジットカードのサイトで他人が俺のメールアドレスを間違って登録した。
クレジットカードのサイトの正規の広告メールが届くようになり、鬱陶しくなったが、広告メール解除はサイトにログインが必要で詰んだ。
ログインパスワードは最初に届いたメールに書いてあったのかもしれないが、すでに削除済み。
結局、どうしたかというと、クレジットカードのお客様問い合わせで、誰かが間違えて登録したので止めてくれ、といったら止まった。
普通はメールアドレスを登録したら、無条件に登録はせず、本当に本人に到達するかチェックするものだけど、そこのシステムはダメだった。一応、そのことは指摘しておいた。
知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:0)
どういうネタだか分からないけど、マジレスするとしたら、
まともなサービスはワンタイムURLなりで、確認している筈だから、長期に渡って知らずに間違っている可能性は低い。
それでもずっと続いているなら、向こうも同じメールを見ているんでしょう。もしくは別のアドレスに転送されてるか。
まぁそれ以外の可能性が一番高いんだけど、意図を持って他人のメアドを入力してその反応でなんらかのリストでも作成しているのでしょう。
まぁ大事なのは、相手が誰かじゃ無くて、自分のアカウントが安全かって事ですね。
# スラドに聞け!って趣旨違くない?質問内容見るとちょっと寒気がするくらい病的クレーマーですね。
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
読解力ない。
>まともなサービスはワンタイムURLなりで、確認している筈だから、
そもそもその「ワンタイムURL」を送り付けなくて
いきなり個人情報を確認用に「これあんただよね」って送り付けるようなサイトがある、っていう話。
貴方が想像もできないくらい、いきなり個人情報を漏洩しているサイトがある、って話。
おわかりいただけだろうか?
Re: (スコア:0)
>>いきなり個人情報を漏洩しているサイトがある
うーん、ここの日本語が変だと思います。
私にIT関係の知識が不足しているのはありますが、まだ良く分かりません。
繰り返しになりますが、もう少し整理して書いてほしい。
Re: (スコア:0)
確かによく分からないね。
もう少し整理して書いてほしい。
そもそも氏名アドレス作らない (スコア:0)
もしかしてメールアドレスが異性名になっている人は珍しくない?
メアドの長さはあまり関係なさそう (スコア:0)
よくある名前であればあるほどうっかりさんも混ざるだけかなと。
(`ェ´)ピャー が流行った頃に登録したメアドがありますが
いろいろなサトウユウヤさんが各種SNSやWebサービスに登録しようとするたびに確認メールが来ますし
サトウユウヤさん宛の個人からのメールも届きます。
なおFacebookはメールの確認URLをクリックしなくても登録されます。こわい。
アマゾンであったな (スコア:0)
へんなオススメ出るのでおかしいな?とサポートに調べて貰ったら「同じメールアドレスのアカウントが2つある」と。
アカウント削除依頼した上で別アドレスに変えましたね。
Re: (スコア:0)
十年以上前に同じくamazonからメールが送られてきた事ある。
普通にログイン出来るし他人の住所氏名が登録されてるしで、
amazon自体使うのが怖くなったの思い出した。
未だにamazonには登録してないけど通販サイトじゃ結構ある気もする。
無断しようじゃなくって (スコア:0)
Gmailをサービス開始時から使っているので割と短いアドレス持ってるんですが
定期的に間違えて登録したのか私の所にメールが来るのでそのたびに一応、登録したサービス側に連絡してます。
大体、以下のパターンになる
1,え?マジで・・・ほかの連絡手段で確認してみるわ!メール行かないようにするね!ありがとう
2,一切反応無し
3,そんなこと言って料金払わないつもりだな!カード番号を出せ!
4,貴方は弊社顧客のアドレスを不正に利用している。
の、どれかになります。
3の場合は私は日本に住んでいてこのアドレスは過去から利用しているっていってログインしている画面のSS出してあげると理解してくれます。
4の場合は警察に通報するって言われて大体終わるけど何も起きないです・・・。
けっこうある (スコア:0)
ドメイン登録してメールだけ使ってる
xxx@example.jpみたいなやつでxxxの部分は何でも自分当てに届く設定にしてたら
誰かが適当なユーザー名@example.jpってメアドでなんかのサービスに登録したらしくて
そこから定期的にメールが送られてくるようになったというのが何回もある
メールアドレスだけの利用だったのでそのドメイン名をgoogleで検索しても見つからない
だから捨てアドならぬ適当なメアド相当文字列として入力したんだろうと思う
メールアドレス入力させるサービスは確認メール送ってそれに記載されたURL踏ませてから登録しろよと思う