パスワードを忘れた? アカウント作成
13660714 story
プライバシ

メールアドレスを無断使用したらしい他人の個人情報が送られてくること、ある? 150

ストーリー by headless
無断 部門より
あるAnonymous Coward のタレコミより。

このタレコミ人は日本人の姓名を英数字7文字以下で表現したGmailアドレスを持っているが、他人が企業のWebサービス登録時にこのGmailアドレスを使用しているらしく、他人の個人情報(住所・氏名・年齢・携帯電話番号など)が記載された通知メールが送られてくるようになったという。タレコミ人はこのGmailアドレスを15年ほど前に確保しただけで使っていなかったとのことだが、メールの受信だけは実行しており、こういった通知メールには自分ではないという返信までしているそうだ。

これについてタレコミ人は以下のような聞くに聞けない疑問をスラドの皆さんに聞きたいとのこと。
  1. 適当な電子メールアドレスを入力することで個人情報が他人に送信される可能性を気にしないのか。個人情報が送られてくるのはすべて30歳以下だが、世代による違いなのか
  2. 企業は入力された電子メールアドレスが有効であることを確認しないまま、いきなり個人情報を記載して送信することに問題を感じないのか
  3. 日本人の名前を含む短いGmailアドレスを取得した人は同様の経験をしているか
  4. そもそも送られてくるメール自体が偽物なのか(タレコミ人はWebサイトの存在や電子メールアドレスの信頼性は一応確認しているという)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 無視が一番 (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2018年07月28日 16時03分 (#3450932)

    迷惑メール、誤送信、共に良くあることです。

    いちいち対応するのは時間の無駄でしかありません。
    本当に大事な要件があるなら、また連絡が来ます。最悪、電話とか郵便が届くでしょう。
    対応するのはその時で十分です。

    あれこれ詮索するのは時間の無駄です

    • by LARTH (14573) on 2018年07月29日 15時32分 (#3451300) 日記

      逆に対応しまくった結果も1つ。

      毎日100ぐらいきてましたが通報しまくった結果月に10ぐらいまで減少しました。
      最初は毎日やってましたが、ある程度減ってからは週1、月1と減って10年ぐらいしてからは興味を引いたものだけやってます。最近は送信元のチェックだけの状態です。

      掛けた時間に見合った成果では無いですが、色々と面白い情報が集まったので良かったと思ってます。オランダ、カザフスタンの実情とか、共産党配下の大学の動向とか。

      親コメント
    • by Anonymous Coward

      ここに同意かな。
      郵便も信頼性をあげる仕組みがあって、それを使ってなければ電子メールも郵政メールも変わらんでしょう。
      まさに電子メールもハガキもそう変わらんという話がありましたよね https://security.srad.jp/story/18/07/25/0513232/ [security.srad.jp]

  • by ikotom (20155) on 2018年07月28日 16時29分 (#3450951)

    ちょっとだけ名前にフェイク入れてますが、
    笠倉花子さんという私の知人が kasa-hana っていうアドレスを使ってます。
    そこへ saka-hana って略せる名前の多くの人(坂○花×さん)からの間違いメールが
    数ヶ月に1回ぐらいはほぼ誰かが間違える、という結構な割合で届くそうです。

    銀行とかツイッターとか、あるいは旅行の予約とか、
    有効なアカウントをそのメアドで作ってるようなので
    イタズラとかじゃなくガチで間違えてるっぽいとのこと。

    その知人は実際には名前的にありふれているため間違いメールもかなり多く、
    いちいち解除せずそれらはすべて迷惑メール扱いにして無視しているそうです。

    が、ある一人のうっかり屋さんの某銀行アカウントは
    振込とかのタイミングで通知メールがもう何年も送られ続けているとのこと。
    金額とか振込先とかの個人情報は書かれてないそうですが、
    さすがに間違えてる方もいい加減気づかないものなんですかね・・?

  • アカウント名の問題 (スコア:3, おもしろおかしい)

    by Torisugari (25483) on 2018年07月28日 16時50分 (#3450961) 日記

    私の場合、明らかに勘違いしているらしき人には、できるだけ事情を説明するようにしています。

    餃子の王将のメールフォーム
    https://srad.jp/~Torisugari/journal/506167/ [srad.jp]
    という日記を書いてからは、返信にこのURLを添えて送っています。

    日記にもあるように、2010年当時は年に数件でしたが、Twitterに私のアドレスで登録(仮登録?)する人が急に増加した時期がありました。今は全くないので、やり方を変えたのか、苦情処理システムが上手く働いているのだろうと思います。

    大体の場合、思いがけないところ(医療キュレーションメディアとかデジタル家電向け無線技術(?))からやってきて横のつながりとかは感じないのですが、ジャニーズのコンサートチケット交換絡みのメールは、おそらく同じ掲示板を利用した別の人々から断続的に複数回送られてきていてました。お金も絡んでいたようですし、「どこで待ち合わせるのか」など、生々しい内容が多かったので、一番最初のメールが来た段階で仲介元となっているはずの掲示板の管理人宛てに事情を説明したメールを送りましたが、しばらくは止みませんでした。ここ数年はないので、どこかで根本的な対策がなされたのかもしれません。

    変わり種だと、「ソーシャルゲームのシリアルコードを教えてほしい」というメールも来たことがあります。

    初めまして。突然のメール申し訳ありません。

    先日ソーシャルゲームの事前登録を行ったのですが、自分のではなくそちらのメールアドレスを間違えて入力してしまいました。
    事前登録でゲーム開始時に貰えるカードが引けるのですが、その時にレアリティの高いカードが出て確認しようとした際にアドレスを間違えて登録していた事に気づきました。
    何度も同じようなメールが届いてさぞ不快に感じたと思います。本当にすみませんでした。

    公式サイトに問い合わせた所、確定キャラクター送付のアドレス変更が出来ないとの事でした。
    御迷惑を承知でお願いしたいのですが、可能であるならばメールの転送、もしくは送られてきたシリアルコードを教えて頂きたいです。

    ※下記に詳細を書かせて頂きますが、もし御面倒でしたらこのまま閉じてメールを削除して構いません。返信も不要です。

    【登録ゲーム】
    テイルズオブアスタリア

    【登録アドレス】
    torisugari@*********

    【確定キャラ】
    ☆5 エリーゼ

    まだ期間中なのでいつ頃メールが届くか等はまだ解っていません。恐縮です。
    もしご協力頂ける際はよろしくお願い致します。

    今回は大変申し訳ありませんでした。

    今なら言わんとすることもなんとなくわかりますが、当時は専門用語が多すぎてさっぱりでした。迷った挙句、第三者にどれくらい迷惑なのか計りかねたので、この件は無視することにしました。

  • by Anonymous Coward on 2018年07月28日 16時24分 (#3450947)

    自分が使っていない、日本の百貨店のクレジットカードのサイトで他人が俺のメールアドレスを間違って登録した。
    クレジットカードのサイトの正規の広告メールが届くようになり、鬱陶しくなったが、広告メール解除はサイトにログインが必要で詰んだ。
    ログインパスワードは最初に届いたメールに書いてあったのかもしれないが、すでに削除済み。

    結局、どうしたかというと、クレジットカードのお客様問い合わせで、誰かが間違えて登録したので止めてくれ、といったら止まった。

    普通はメールアドレスを登録したら、無条件に登録はせず、本当に本人に到達するかチェックするものだけど、そこのシステムはダメだった。一応、そのことは指摘しておいた。

  • by st1100 (45287) on 2018年07月28日 17時02分 (#3450965)

    タレコミ人さん、もしかしたら田中実 [.com]さんですか。

    もしそうであれば、数字の羅列の電話番号で間違え電話がかかってくるよりも名前の重複率が高いんじゃないかな。

    アドレス取得時に重複で登録できず、とりあえず適当にサフィックスつけて登録したけど、使うときにサフィックス付け忘れたとか、そんなことはないでしょうか。

    --
    間違え電話:先ほどの件、発注20でお願いします。
    いたずら好きの友人:・・・、合点だ!

  • by Anonymous Coward on 2018年07月28日 15時32分 (#3450912)

    メールアドレスが必要だけど個人情報を与えたくないサイトにはこういうアドレス入れてるけどな

    • by Anonymous Coward

      私は a@b.c を使っています

      # c という TLD はあるのかな?

    • by Anonymous Coward

      SMTP特有機命令の全者通知で送ったらもう悲しくなるね。

    • by Anonymous Coward

      私のドメインを勝手に使わないでください。

  • by Anonymous Coward on 2018年07月28日 15時43分 (#3450921)

    簡単に答えとく

    * 日本人の姓名で英字6文字
    * 「これは俺じゃない」を送ったら負け
    * 多分入力ミスなのだろう。同じ人が複数回同じ間違いをしているように見える。多分学生。個人情報はこのぐらいしかわからない。

    • by Anonymous Coward on 2018年07月28日 16時06分 (#3450934)

      私も同じような命名規則でメールアドレスを作成してますが、第三者が誤って登録していると見受けられるケースが何件かありました。
      個人的に気になったのは某大学と某NPOで、いずれもそれなりに大規模なのにも関わらず、
      登録者本人やその関係者、場合によっては顧客の個人情報がそのまま送られてきたことが何度かあります。

      最近だと登録メールアドレスに確認用のURLを送信してそれを踏ませて登録完了となるパターンが多いですが、
      古くからある大きな組織だとシステムも古いままなのか確認も何もなく送ってきて困りますね。

      親コメント
    • by Anonymous Coward

      >* 「これは俺じゃない」を送ったら負け

      まあ、普通の利害があまりないメーリングリストの登録とかならほっときますけど、

      メルアドで予約完了してキャンセル料が発生するホテルや旅館や飲食店とか、
      メルアドを連絡先にして長期的な信用にかかわる住宅ローンの申し込みとか、
      メルアドを串にしてモバイル通信契約し、通信料のお金よりもその契約で通信している内容が問題だ、な話とか、

      自分が使っているメールアドレスに紐づけられて何か違法行為・反社会行為をされたときを考えたら「ちょ待てよ」となりませんでしょうか
      #実際に、全部来た例をあげた。「ちょ、待てよ」メールで登録を回避できた

      • メルアドではないですが、SMS に頻繁に Uber から 「お客様の Uber コード」が送られてきます。たぶん、Uber を予約した者が携帯の番号を打ち間違えてるんでしょうが、非常に多いですね。あれって、その後、予約した人物はどうなってるんだろう? ちゃんと乗れてるのかしら?
        親コメント
  • by Anonymous Coward on 2018年07月28日 15時50分 (#3450923)

    Gmailの歴史 [wikipedia.org]

    15年前だと古すぎるね。

    一般論としては、ランダムに送り、実在するメルアドを探しているだけだろう。

    • by Anonymous Coward

      個人情報を登録させてるのにメールの本人到達確認をしないサービスってのは今の時代には存在が疑われるなぁ。
      書かれている個人情報もフェイクのフィッシングかもね。

      元の投稿者がどこから送られてきたか発表してくれるなら興味深い。

  • by Anonymous Coward on 2018年07月28日 15時55分 (#3450928)

    届きます。

    1. たぶん年代は関係ない。
    2. お金が絡む取引なのに、メアドの有効性を確認せずに個人情報付きで送ってくるのはどうかしている。

    だれかが適当に入力したただの迷惑メールが大半だけど、itunes storeの明細(住所入り)とか、航空券のeチケットなんかも届きました。

  • by Anonymous Coward on 2018年07月28日 16時18分 (#3450941)

    "苗字.名前@gmail.com" と言うアドレス、使っています。
    時々、"苗字名前@gmail.com" の方宛のメールが、届きます。先日は携帯回線の契約確認メールが届き、回線会社に確認したところ、本物でした。バリバリ個人情報満載でした。

    未確認ですが、誤配はGmailの仕様らしいです。

    • by Anonymous Coward on 2018年07月28日 17時06分 (#3450969)

      #3450960の補足ですが、別ACです。

      Gmail アドレスでのピリオドの扱い [google.com]
      id部分のピリオドは無視されます。

      この仕様は悪用可能な場合があります。
      Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]

      親コメント
    • by Anonymous Coward on 2018年07月28日 22時41分 (#3451085)

      そもそも「誤配」じゃない。
      誤配が仕様なんじゃなくて、アカウントのIDとして有効なのは「苗字名前」の部分だけでピリオド含まないのが仕様。
      余計なピリオドを付けてもピリオドなしの名前に届く [google.com]。

      GMailは他にもエイリアスって機能を持っている [google.com]。
      「アカウント名+サービス名@gmail.com」のようにアカウント名の後ろに「+」と任意の文字列を付けたアドレスでも「アカウント名」へのメールとして扱う。
      これらを使うとメールアドレスを登録する場所ごとに違うアドレスを登録できて、
      受信フィルタで登録先毎に扱いを変えたり、流出してスパムが来るようになった際に流出元を絞り込む手助けに出来たりする。
      「+」を使ったエイリアスは受け付けてくれんサイトもたまにあるけどね。

      あとgooglemail.comドメインでも届くらしい [ajaxtower.jp]。
      しかもご丁寧に「これはあなたのアドレスです。」って教えてくれるとのこと。

      誤配じゃなくて普通にあなたの(本来の)アドレスです。

      親コメント
    • by Anonymous Coward

      誤配じゃねーわ。
      内部的に、苗字.名前は、苗字名前で登録されてんだよ。
      ピリオドはあっても無視されんの。
      だから、他人の登録メールが届いたのは、そいつがメアド入力間違えたか、あなたへの嫌がらせで使われただけ。

    • by Anonymous Coward

      "名前.名字@gmail.com" というアドレスを使ってる
      当初は匿名に近いけど実在っぽいアドレスということで、仮名を割り当てたのだが…その後その読みをすると思われる実在の人物(レア名字なのでおそらくその人物だけ)がいることがわかった
      クレームが来たら使用は中止しようと思っているのだが、運用から10年は経つが、いまだそのような通知は来たことないし、サービスからも止められてないので、このまま使い続けることになりそう
      ちなみに、お題のような内容のメールも届いたことはない

  • by Anonymous Coward on 2018年07月28日 16時19分 (#3450942)

    個人情報は見れないし住所も本名も全く分からいけど、
    泊まった宿に対するアンケートと、直近の宿探し履歴からのおすすめ宿の案内が定期的にくるんだ。
    たぶん個人情報的にクリティカルではない広告配信設定がされているのでろう。

    でまぁ、孫娘を見ているような、旅かえるを見ているような。

    • by Anonymous Coward

      俺もその旅かえるやりたい

  • by Anonymous Coward on 2018年07月28日 17時05分 (#3450968)

    もしかしてメールアドレスが異性名になっている人は珍しくない?

  • by Anonymous Coward on 2018年07月28日 17時12分 (#3450971)

    よくある名前であればあるほどうっかりさんも混ざるだけかなと。
    (`ェ´)ピャー が流行った頃に登録したメアドがありますが
    いろいろなサトウユウヤさんが各種SNSやWebサービスに登録しようとするたびに確認メールが来ますし
    サトウユウヤさん宛の個人からのメールも届きます。
    なおFacebookはメールの確認URLをクリックしなくても登録されます。こわい。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...