トップページ » misc » 企業・法人 » EC CURRENTにおけるメールアドレス漏洩

EC CURRENTにおけるメールアドレス漏洩

EC CURRENTにおけるメールアドレス漏洩:企業・法人

少し前にアドビに登録したメールアドレスにWhatsAppを装うスパムメールということがあったのですが、今度は、大手通販サイトのECカレントからメールアドレス流出があったようです。
私は、インターネットのサイト毎にメールアドレスを変えて登録しています。ECカレントにしか登録していないアドレスに対して、次のようなメールが届きました。

Subject: スクウェア·エニックスアカウントーー安全確認
From: "RuneScape" <noreply@runescape.com>
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2014-01-15 04:25
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2014年01月16日

一読して、日本人が書いた文面でないことが明らかなので、おかしいと気が付きました。
そもそも、私は「株式会社スクウェア・エニックス」にアカウントを持っていません。
Fromのアドレスもスクエニと関係がなく、おかしいです。

ちなみに、上記のhttps:の実際のリンク先は

http://secure.square-enix.com.a.zf-j.com/account/app/svc/Login.htm?cont=account

となっており、しっかり偽装されています。(間違ってクリックして、上記のURLにアクセスすることがないよう、"http://"の部分を全角文字に変えています。)

Googleで検索したところ、私と同様に、ECカレントにしか登録していないメールアドレスに、上記と同様のメールが届いたという記事が散見されます。
中国人しか使わない文字があるとのことで、中国人の仕業のようです。
ちなみに、ECカレントの運営会社の代表者は中国人なので、社内に中国人が出入りしていてメールアドレスを不正に取得した可能性もあるかも知れません。
そういう意味では、ECカレントも被害者と言えるのかも知れません。

ECカレントは、これまでにも度々利用していて、通販自体でトラブルに遭ったことは一度もなかったのですが... このような個人情報の流出が起こるとは、とても残念です。

ECカレントに登録したアドレスは、数日以内に破棄します。
もしかすると、メールアドレスの流出に関する謝罪メールがECカレントから来るかも知れませんので、すぐに無効にするのは待つことにしました。
でも、金輪際、ECカレントで商品を購入をすることはないでしょう。

■2014/1/17 追記
同じメールが2日続けて送られて来ました。
ECカレントに登録したメールアドレスは、廃棄せざるを得ないです。

■2014/1/18 追記
コメントを下さった方、ありがとうございます。
当初、サイトの実名を記載していましたが、本記事が元で売り上げが激減して倒産、となると流石に心が痛む(あと、損害賠償請求を起こされたくない)ため、「大手通販サイト」に改めました。もしかすると、本記事そのものを削除するかも知れません。
いただいたコメントのほうも、勝手ながら、「大手通販サイト」に改めさせていただいています。
ご了承ください。

なお、同様のフィッシングメールが来てお困りの方で、流出元の可能性のある通販サイトについて知りたいという方がいらっしゃいましたら、個別にお答えすることは可能です。
コメントをいただけたら、コメントを公開せずに個別にメールを差し上げます。

■2014/2/1 追記
「ECカレント」などでカード情報流出か 3サイトで最大9万4359件という記事が出ていました。

家電通販サイトを運営するストリームは1月30日、「ECカレント」「イーベスト」「特価COM」を管理するWebサーバが外部からの不正アクセスを受け、最大9万4359件のクレジットカード情報などが流出した可能性があると発表した。

 流出した可能性があるのは、昨年9月28日~12月9日までの情報で、購入者の氏名、メールアドレス、カード情報。

 昨年11月にカード会社から、同社で購入履歴のあるユーザーのカードが同社以外で不正使用されたと連絡を受け、調査会社を通じてログを調査したところ、不正アクセスの痕跡があり、個人情報が不正に閲覧された可能性が高いことが分かったという。

 不正アクセスの原因となった脆弱性は、昨年12月18日までに対策を行ったという。再発防止策として1月31日以降、カード情報を保持しない決済方法に随時変更を進めている。

 情報漏えいについては全会員に対して通知するほか、カードの交換を希望する会員には必要な費用を負担するとしている。また、漏えいした可能性のあるカード番号をカード会社に通知し、連携して対応するとしている。

 同社は、顧客に対して「多大なるご心配をおかけすることを深くお詫び申し上げます」と謝罪。正確な被害状況の確認に時間がかかり、発生から発表まで時間を要したことについても謝罪している。


運営会社から公式に見解が出されましたので、本記事でサイト名を伏せる理由はなくなったと考え、元のようにサイト名を記載させていただいています。
1月中にいただいたコメントにつきましては、コメントをいただいた時点では「EC CURRENT」「ECカレント」「大手通販サイト」の記載が入り混じっており、今となってはどれが原文だったか確認する手段がないため、「大手通販サイト」のままにしています。が、ECカレントを言及したものであったと思っています。もしも他のサイトのことを指していた場合、改めてコメントをいただけると幸いです。

なお、今回の発表(の表現)には、当方は疑念を抱いています。
私がECカレントで最後に商品の購入をしたのは、2013年の6月です。これだと、上記引用記事の漏洩対象ではないことになってしまいます。
他の期間の取引にも個人情報流出の疑いがあると、ストリームには認識していただき、適切な対応をして欲しいと考えています。

by 管理人  at 01:48
この記事のカテゴリ
以下のリンクから関連する記事をお読みいただけます。

コメント(承認制です)
  1. 記事拝見させていただきました。
    私にも同じメールが届きましたので、以前に「大手通販サイト」を利用していないか確認したところ利用していることが分かりました。
    私のメールアドレスは「大手通販サイト」以外にも登録しておりますので断定はできませんが「大手通販サイト」の可能性が高いかもしれませんね。
    流出したのがメールアドレスだけだと良いのですが。

    by リングイニ  2014年1月17日 12:23
  2. 私もサイト限定でアドレスを使ってますが「大手通販サイト」で使ったメールアドレス宛に同一のメールが来ています
    確定ですね

    by jin  2014年1月17日 15:15
  3. 初めてコメントさせて頂きます。よろしくお願いします。

    本日スクエニを騙る同様のメールが届き、
    出所を調べていてこのページにたどり着きました。

    私の場合も、やはり「大手通販サイト」に登録したメールアドレスです。

    他の数サイトでも同じアドレス(違うパスですが)を使っていることもあるため、「大手通販サイト」への調査をお願いする問い合わせのメールを送りました。

    メールアドレスの変更をしながら経過を見ていきたいと思います。

    by 鳥頭  2014年1月17日 22:32
  4. 私の元にも「大手通販サイト」に登録しているメールアドレス宛てに同一の文面のメールが届きました。
    そのメールアドレスは他でも登録していますが、これまでスパムメールの類は届いていなかったため、流出元が同じである可能性が高いのでコメントを残していきます。

    by 通りすがり  2014年1月18日 01:04
  5. 私も同様に「大手通販サイト」だけに登録したメールアドレスに同様のメールが届いています。
    サイト毎にアドレスを使い分けていますので、やはり流出元は同じようですね。
    通販自体はトラブルがないだけに残念です。

    by 名無し  2014年1月20日 06:33
  6. 私のところにも1月25日に同じメールが来ました。
    私も「大手通販サイト」から以前購入しました。2013年7月7日頃にメールアドレスを
    変更した旨のメールを「大手通販サイト」に送りましたので、漏れたとすればこれ以降です。
    でも、同じメールアドレスをいくつかの通販サイトで使っていますので、「大手通販サイト」に限定することはできません。

    by ハッチ  2014年1月25日 15:57
コメントを書く



(公開されません)


保存しますか?


(書式を変更するような一部のHTMLタグを使うことができます)

(誹謗中傷にあたるコメント、及び的外れなコメントは、受信されません。)

「EC CURRENTにおけるメールアドレス漏洩:企業・法人」について解説しています。