メールアドレスを無断使用したらしい他人の個人情報が送られてくること、ある? 150
ストーリー by headless
無断 部門より
無断 部門より
あるAnonymous Coward のタレコミより。
このタレコミ人は日本人の姓名を英数字7文字以下で表現したGmailアドレスを持っているが、他人が企業のWebサービス登録時にこのGmailアドレスを使用しているらしく、他人の個人情報(住所・氏名・年齢・携帯電話番号など)が記載された通知メールが送られてくるようになったという。タレコミ人はこのGmailアドレスを15年ほど前に確保しただけで使っていなかったとのことだが、メールの受信だけは実行しており、こういった通知メールには自分ではないという返信までしているそうだ。
これについてタレコミ人は以下のような聞くに聞けない疑問をスラドの皆さんに聞きたいとのこと。
このタレコミ人は日本人の姓名を英数字7文字以下で表現したGmailアドレスを持っているが、他人が企業のWebサービス登録時にこのGmailアドレスを使用しているらしく、他人の個人情報(住所・氏名・年齢・携帯電話番号など)が記載された通知メールが送られてくるようになったという。タレコミ人はこのGmailアドレスを15年ほど前に確保しただけで使っていなかったとのことだが、メールの受信だけは実行しており、こういった通知メールには自分ではないという返信までしているそうだ。
これについてタレコミ人は以下のような聞くに聞けない疑問をスラドの皆さんに聞きたいとのこと。
- 適当な電子メールアドレスを入力することで個人情報が他人に送信される可能性を気にしないのか。個人情報が送られてくるのはすべて30歳以下だが、世代による違いなのか
- 企業は入力された電子メールアドレスが有効であることを確認しないまま、いきなり個人情報を記載して送信することに問題を感じないのか
- 日本人の名前を含む短いGmailアドレスを取得した人は同様の経験をしているか
- そもそも送られてくるメール自体が偽物なのか(タレコミ人はWebサイトの存在や電子メールアドレスの信頼性は一応確認しているという)
無視が一番 (スコア:5, すばらしい洞察)
迷惑メール、誤送信、共に良くあることです。
いちいち対応するのは時間の無駄でしかありません。
本当に大事な要件があるなら、また連絡が来ます。最悪、電話とか郵便が届くでしょう。
対応するのはその時で十分です。
あれこれ詮索するのは時間の無駄です
Re:無視が一番 (スコア:2)
逆に対応しまくった結果も1つ。
毎日100ぐらいきてましたが通報しまくった結果月に10ぐらいまで減少しました。
最初は毎日やってましたが、ある程度減ってからは週1、月1と減って10年ぐらいしてからは興味を引いたものだけやってます。最近は送信元のチェックだけの状態です。
掛けた時間に見合った成果では無いですが、色々と面白い情報が集まったので良かったと思ってます。オランダ、カザフスタンの実情とか、共産党配下の大学の動向とか。
Re:無視が一番 (スコア:2)
スパマーのブラックリストに載ったみたいで、ある時期から新規が殆ど来なくなりましたね。
Re: (スコア:0)
ここに同意かな。
郵便も信頼性をあげる仕組みがあって、それを使ってなければ電子メールも郵政メールも変わらんでしょう。
まさに電子メールもハガキもそう変わらんという話がありましたよね https://security.srad.jp/story/18/07/25/0513232/ [security.srad.jp]
知人の話 (スコア:3)
ちょっとだけ名前にフェイク入れてますが、
笠倉花子さんという私の知人が kasa-hana っていうアドレスを使ってます。
そこへ saka-hana って略せる名前の多くの人(坂○花×さん)からの間違いメールが
数ヶ月に1回ぐらいはほぼ誰かが間違える、という結構な割合で届くそうです。
銀行とかツイッターとか、あるいは旅行の予約とか、
有効なアカウントをそのメアドで作ってるようなので
イタズラとかじゃなくガチで間違えてるっぽいとのこと。
その知人は実際には名前的にありふれているため間違いメールもかなり多く、
いちいち解除せずそれらはすべて迷惑メール扱いにして無視しているそうです。
が、ある一人のうっかり屋さんの某銀行アカウントは
振込とかのタイミングで通知メールがもう何年も送られ続けているとのこと。
金額とか振込先とかの個人情報は書かれてないそうですが、
さすがに間違えてる方もいい加減気づかないものなんですかね・・?
アカウント名の問題 (スコア:3, おもしろおかしい)
私の場合、明らかに勘違いしているらしき人には、できるだけ事情を説明するようにしています。
餃子の王将のメールフォーム
https://srad.jp/~Torisugari/journal/506167/ [srad.jp]
という日記を書いてからは、返信にこのURLを添えて送っています。
日記にもあるように、2010年当時は年に数件でしたが、Twitterに私のアドレスで登録(仮登録?)する人が急に増加した時期がありました。今は全くないので、やり方を変えたのか、苦情処理システムが上手く働いているのだろうと思います。
大体の場合、思いがけないところ(医療キュレーションメディアとかデジタル家電向け無線技術(?))からやってきて横のつながりとかは感じないのですが、ジャニーズのコンサートチケット交換絡みのメールは、おそらく同じ掲示板を利用した別の人々から断続的に複数回送られてきていてました。お金も絡んでいたようですし、「どこで待ち合わせるのか」など、生々しい内容が多かったので、一番最初のメールが来た段階で仲介元となっているはずの掲示板の管理人宛てに事情を説明したメールを送りましたが、しばらくは止みませんでした。ここ数年はないので、どこかで根本的な対策がなされたのかもしれません。
変わり種だと、「ソーシャルゲームのシリアルコードを教えてほしい」というメールも来たことがあります。
今なら言わんとすることもなんとなくわかりますが、当時は専門用語が多すぎてさっぱりでした。迷った挙句、第三者にどれくらい迷惑なのか計りかねたので、この件は無視することにしました。
クレジットカードのサイトであった (スコア:2, すばらしい洞察)
自分が使っていない、日本の百貨店のクレジットカードのサイトで他人が俺のメールアドレスを間違って登録した。
クレジットカードのサイトの正規の広告メールが届くようになり、鬱陶しくなったが、広告メール解除はサイトにログインが必要で詰んだ。
ログインパスワードは最初に届いたメールに書いてあったのかもしれないが、すでに削除済み。
結局、どうしたかというと、クレジットカードのお客様問い合わせで、誰かが間違えて登録したので止めてくれ、といったら止まった。
普通はメールアドレスを登録したら、無条件に登録はせず、本当に本人に到達するかチェックするものだけど、そこのシステムはダメだった。一応、そのことは指摘しておいた。
田中実さん (スコア:1)
タレコミ人さん、もしかしたら田中実 [.com]さんですか。
もしそうであれば、数字の羅列の電話番号で間違え電話がかかってくるよりも名前の重複率が高いんじゃないかな。
アドレス取得時に重複で登録できず、とりあえず適当にサフィックスつけて登録したけど、使うときにサフィックス付け忘れたとか、そんなことはないでしょうか。
--
間違え電話:先ほどの件、発注20でお願いします。
いたずら好きの友人:・・・、合点だ!
Re:田中実さん (スコア:2)
リンク先訂正
"http://にほんいち.com/fullname-134"
aaa@example.com (スコア:0)
メールアドレスが必要だけど個人情報を与えたくないサイトにはこういうアドレス入れてるけどな
Re: (スコア:0)
私は a@b.c を使っています
# c という TLD はあるのかな?
Re:aaa@example.com (スコア:5, 参考になる)
ソフトバンクがそのアドレスを迷惑メール報告窓口にしてますね。
自網内だけに見せるlocal zoneとして書いてるんだと思いますけど。
https://www.softbank.jp/mobile/support/antispam/report/ [softbank.jp]
Re: (スコア:0)
SMTP特有機命令の全者通知で送ったらもう悲しくなるね。
Re: (スコア:0)
私のドメインを勝手に使わないでください。
Re:aaa@example.com (スコア:2, すばらしい洞察)
死んだ人やその遺族に迷惑かけてなくても
実際にそのメールアドレスを使ってる人には多大な迷惑かけてると思うんですが
Re:aaa@example.com (スコア:2)
Re:aaa@example.com (スコア:1)
そうだよね。JFKは今年3月になくなったそうなので、 [duncan-graves.com]
勝手になくなった方の名前を使うのはいけないよね。
Re:aaa@example.com (スコア:1)
例示なので誤解しているかもしれませんが
死んだ人やその遺族に迷惑かけてることはなくても
実在するメールアドレスの所有者に迷惑かけているように思えるのですが。
なんか俺みたいな奴がいるな (スコア:0)
簡単に答えとく
* 日本人の姓名で英字6文字
* 「これは俺じゃない」を送ったら負け
* 多分入力ミスなのだろう。同じ人が複数回同じ間違いをしているように見える。多分学生。個人情報はこのぐらいしかわからない。
Re:なんか俺みたいな奴がいるな (スコア:1)
私も同じような命名規則でメールアドレスを作成してますが、第三者が誤って登録していると見受けられるケースが何件かありました。
個人的に気になったのは某大学と某NPOで、いずれもそれなりに大規模なのにも関わらず、
登録者本人やその関係者、場合によっては顧客の個人情報がそのまま送られてきたことが何度かあります。
最近だと登録メールアドレスに確認用のURLを送信してそれを踏ませて登録完了となるパターンが多いですが、
古くからある大きな組織だとシステムも古いままなのか確認も何もなく送ってきて困りますね。
Re: (スコア:0)
>* 「これは俺じゃない」を送ったら負け
まあ、普通の利害があまりないメーリングリストの登録とかならほっときますけど、
メルアドで予約完了してキャンセル料が発生するホテルや旅館や飲食店とか、
メルアドを連絡先にして長期的な信用にかかわる住宅ローンの申し込みとか、
メルアドを串にしてモバイル通信契約し、通信料のお金よりもその契約で通信している内容が問題だ、な話とか、
自分が使っているメールアドレスに紐づけられて何か違法行為・反社会行為をされたときを考えたら「ちょ待てよ」となりませんでしょうか
#実際に、全部来た例をあげた。「ちょ、待てよ」メールで登録を回避できた
Re:なんか俺みたいな奴がいるな (スコア:2)
15年前? (スコア:0)
Gmailの歴史 [wikipedia.org]
15年前だと古すぎるね。
一般論としては、ランダムに送り、実在するメルアドを探しているだけだろう。
Re: (スコア:0)
個人情報を登録させてるのにメールの本人到達確認をしないサービスってのは今の時代には存在が疑われるなぁ。
書かれている個人情報もフェイクのフィッシングかもね。
元の投稿者がどこから送られてきたか発表してくれるなら興味深い。
普段は無視するけど (スコア:0)
届きます。
1. たぶん年代は関係ない。
2. お金が絡む取引なのに、メアドの有効性を確認せずに個人情報付きで送ってくるのはどうかしている。
だれかが適当に入力したただの迷惑メールが大半だけど、itunes storeの明細(住所入り)とか、航空券のeチケットなんかも届きました。
苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:0)
"苗字.名前@gmail.com" と言うアドレス、使っています。
時々、"苗字名前@gmail.com" の方宛のメールが、届きます。先日は携帯回線の契約確認メールが届き、回線会社に確認したところ、本物でした。バリバリ個人情報満載でした。
未確認ですが、誤配はGmailの仕様らしいです。
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:2, 参考になる)
#3450960の補足ですが、別ACです。
Gmail アドレスでのピリオドの扱い [google.com]
id部分のピリオドは無視されます。
この仕様は悪用可能な場合があります。
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:1)
日本人だといなさそう>Knuda さん
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:1)
乳田(ぬぅ〜だ)さん
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:1)
そもそも「誤配」じゃない。
誤配が仕様なんじゃなくて、アカウントのIDとして有効なのは「苗字名前」の部分だけでピリオド含まないのが仕様。
余計なピリオドを付けてもピリオドなしの名前に届く [google.com]。
GMailは他にもエイリアスって機能を持っている [google.com]。
「アカウント名+サービス名@gmail.com」のようにアカウント名の後ろに「+」と任意の文字列を付けたアドレスでも「アカウント名」へのメールとして扱う。
これらを使うとメールアドレスを登録する場所ごとに違うアドレスを登録できて、
受信フィルタで登録先毎に扱いを変えたり、流出してスパムが来るようになった際に流出元を絞り込む手助けに出来たりする。
「+」を使ったエイリアスは受け付けてくれんサイトもたまにあるけどね。
あとgooglemail.comドメインでも届くらしい [ajaxtower.jp]。
しかもご丁寧に「これはあなたのアドレスです。」って教えてくれるとのこと。
誤配じゃなくて普通にあなたの(本来の)アドレスです。
Re: (スコア:0)
誤配じゃねーわ。
内部的に、苗字.名前は、苗字名前で登録されてんだよ。
ピリオドはあっても無視されんの。
だから、他人の登録メールが届いたのは、そいつがメアド入力間違えたか、あなたへの嫌がらせで使われただけ。
Re: (スコア:0)
"名前.名字@gmail.com" というアドレスを使ってる
当初は匿名に近いけど実在っぽいアドレスということで、仮名を割り当てたのだが…その後その読みをすると思われる実在の人物(レア名字なのでおそらくその人物だけ)がいることがわかった
クレームが来たら使用は中止しようと思っているのだが、運用から10年は経つが、いまだそのような通知は来たことないし、サービスからも止められてないので、このまま使い続けることになりそう
ちなみに、お題のような内容のメールも届いたことはない
とある女子大生の宿予約状況がみれてたのしい。 (スコア:0)
個人情報は見れないし住所も本名も全く分からいけど、
泊まった宿に対するアンケートと、直近の宿探し履歴からのおすすめ宿の案内が定期的にくるんだ。
たぶん個人情報的にクリティカルではない広告配信設定がされているのでろう。
でまぁ、孫娘を見ているような、旅かえるを見ているような。
Re: (スコア:0)
俺もその旅かえるやりたい
そもそも氏名アドレス作らない (スコア:0)
もしかしてメールアドレスが異性名になっている人は珍しくない?
メアドの長さはあまり関係なさそう (スコア:0)
よくある名前であればあるほどうっかりさんも混ざるだけかなと。
(`ェ´)ピャー が流行った頃に登録したメアドがありますが
いろいろなサトウユウヤさんが各種SNSやWebサービスに登録しようとするたびに確認メールが来ますし
サトウユウヤさん宛の個人からのメールも届きます。
なおFacebookはメールの確認URLをクリックしなくても登録されます。こわい。
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
読解力ない。
>まともなサービスはワンタイムURLなりで、確認している筈だから、
そもそもその「ワンタイムURL」を送り付けなくて
いきなり個人情報を確認用に「これあんただよね」って送り付けるようなサイトがある、っていう話。
貴方が想像もできないくらい、いきなり個人情報を漏洩しているサイトがある、って話。
おわかりいただけだろうか?
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
#3450970 やタレコミ子ではありませんが、内容は理解できた気がします。
日本語が変だとも思いません。
私は説明が下手なので、かえって混乱させたら申し訳ありませんが、私は以下のように理解しています。
#3450970 は、本人の個人情報を、本人ではないアドレスに送り付けるのは個人情報漏洩だ、という主張だと思います。
ですが私は、本人が入力したアドレスに送っているのでしょうから、漏洩とは違うと思います。
いずれにせよワンタイム URL なりで確認する慎重さは欲しいところです。
ストーリーが分かりにくいのは編集のせいもありそうです。元のタレコミは長文なので編集の必要性は理解できますが、編集時に情報が落ちてしまって分かりにくくなっています。
特に、質問4はもともとは別の内容 (半分ジョーク) だったはずで、誤りかと。
タレコミ子さんには、歯医者の予約やローンの申し込みまで届くそうで、不安になるのは分かります。
本来は審査が通らない他人が意図的に自分のメールアドレスを使うと審査が通り、その人が借金を返せなくなったら自分の信用情報に傷がつくのかもとか、想像したくありません。
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
一番最初の(#3450970)で、いきなり見も知らぬ相手に、
>>読解力ない。
だなんて書いてしまうのは辞めた方が良いですよ。
普通の会話でそんなことしないですよね。
ネットだとどういうわけか、いつもと違うようにふるまう人がいて変ですよね。
それと、やはり、分かりやすく書くことできますよね。
それで良いじゃないですか。
攻撃的になるのが格好良いとでも思ってるのですか?
(#3450955) で見も知らぬ人を「ちょっと寒気がするくらい病的」という人が
礼儀を語っている
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
それは私ではないです。
ああ、これが典型的な「そういうことにしたいんですね」ですか。
後付け設定格好悪い
(#3450955) は貴方ではないと前提します。
(#3450955) が貴方ではないとしたら、(#3450979)が初の発言ですが、
(#3450979)で「 繰り返しになりますが」と書いてある日本語と矛盾する
(#3450955)も(#3450979)も貴方ではないなら、
(#3451186) が初の発言でいきなり他人を下に見て
「分かりやすく書くことできますよね。
それで良いじゃないですか。
攻撃的になるのが格好良いとでも思ってるのですか?」
とコメントしていることになる
あれ、コメント履歴検証したら人間性が露呈できちゃっった
結論としては、貴方は嘘をついている。
嘘をついて、自分を偽って他人を罵倒している
どこで偽っているかはわかりませんが、偽っていることは間違いない
簡単に検証できますんで、これから気を付けましょうね?
#オフトピックで沈めてください。「マイナスモデつけられた~」で恨み心頭、みたいな親コメ主の真似はしたくない
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
Anonymous Cowardで書いてる以上、そんなことを言い出すのは【ちょっと寒気がするくらい病的】
自分の投稿を第三者が判別できるようにしたいならログインしなさい
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
一連のやりとりはどうなったのかなと思ったらこんな展開になってましたか。
結果的にマイナスモデは正しかったんだと分かりますが、あの、初期の投稿の段階でそれを嗅ぎつけたモデレータはすごい才能だなと思いました。
ここに返信するのはちょっと違うけど、同意の意も込めてこちらに。
元の方のACの人は、レベルが低いと思ったならこんなところには寄り付かない方が賢明ですよ。実際のレベルはともかく、自分との相性というものがありますから。
#そしてこれもオフトピック。
LIVE-GON(リベゴン)
Re: (スコア:0, オフトピック)
確かによく分からないね。
もう少し整理して書いてほしい。
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:2)
コメント確認してないけど、
言葉遣いでは無く書いてる内容でモデするのが普通だと思うよ
同じ意味のこと書いてあれば丁寧な方が受けは良いだろうけど
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
うーん。どうだろう。オフトピが付いた #3450963、#345097 は「よく分からない。整理して書いて欲しい」しか書いてないので、それだと第三者としては価値のある情報ではないと言える。質問や確認も無駄ではないので、そこはいいとしても、どの点が分からないのか、どのように整理して欲しいのかを書かないと、コメントを受けた方としても返信のやりようがないのではないだろうか? 言葉遣いは丁寧でも、内容は丁寧とはとても言えないと思う。
「分からない」だけでは何が分からないのか分からない。せめて、「ここまでは分かる」「○○というのはこういう意味でしょうか?」くらいは無いと。
#そして、私のこのコメントは純粋にオフトピックである。異論はない。
LIVE-GON(リベゴン)
Re:知らぬ間にメールアドレスを共有している可能性もあるか? (スコア:1)
「余計なもの」って redundant の意味じゃなかったっけ。
Re:よくある (スコア:1)
あー、面接だと、紙にメアド書くパターンもあるから、書く方、送る方、どこかでミスが発生しそうだ。
LIVE-GON(リベゴン)
Re:よくある (スコア:2)
どっかの高校の成績一覧とか見ちゃったことあるなぁ
まともには読んで無いが
Re:これ読んで思い出したけど (スコア:1)
俺も昔Notes使ってた現場で、全然違う部署の同姓さん宛のメールがしょっちゅう来てたな。
最初のうち何通かは丁寧に指摘して返してあげてたけど、何度も繰り返されるんでそのうち放置した。
Re:けっこうある (スコア:1)
とあるドメインでcatch-allにしているけど、来るspamのユーザー名はすべて自動生成されたと思しき文字列。
アルファベットと数字をランダムで組み合わせただけのもあれば、
他所の漏洩アドレスからユーザー部分だけコピーしたっぽいのもある。
ユーザー名だけ違って、題名も内容も同一のメールが、1度に20通前後来る感じ。
時間帯的にも一度にまとまってくる。
一日あたり100~400通ぐらい来るので、そろそろどうにかしようと思っている。