2013年10月6日日曜日

モラタメ.netからメールアドレスがもれた、かもしれない件。。。

サンプル百貨店の一件(こことかこことか参照)以来、メルマガに登録するか、登録されるであろうアドレスについては、専用のアドレスを作ってそれを使うようにしている。なーに、メールを受ける方は、ワイルドカードでフォールスルーのアドレスを使えばいいので、DNSを変更できる=自分のドメインのアドレスなら簡単に利用できる。実質無限のアドレスがつかえるのでそれはそれで便利。

(いざというときはそのアドレスから発信する必要があるかもしれないから、自宅サーバでMTAを動かすとか、From:ヘッダを詐称可能なメールサーバのアカウントを持っているとか、実は重要かもしれないので誰にでもお勧めするものではありません。。。)

で、JPドメインで所有しているドメイン、abuz.jpのとある(一連の)アドレスを、この漏洩元特定可能なメールアドレスとして使用している、わけ。まあ、日本人が手作業で持ち出すとしたら、絶対に持ち出さないであろうアドレスにはなっているので、機械的に持ち出したんだろうな、とは思うが、それはこっちの話。
まずは、そのアドレスに対して最初のspamが9月4日に届いた。長くなるけど、引用してみよう。

---- 引用ここから。9月4日のメール
Delivered-To: akinobu○○○○@gmail.com
Received: 
X-Received: 
Return-Path:
Received:
Received-SPF:
Authentication-Results:
Received:
Received:
X-Google-DKIM-Signature:

(このあたりから上は、abuz.jpに届いたメール・・・Google appsを利用している・・・を別のアドレスに転送しているときのヘッダなので伏せます)

X-Original-Authentication-Results: mx.google.com;       spf=pass (google.com: domain of fowokexeodwardarie@outlook.com designates 65.54.190.79 as permitted sender) smtp.mail=fowokexeodwardarie@outlook.com
X-Gm-Message-State: ALoCoQnNqUFauqKubD5usuA/50/hnltLPQuXGojvEOqjFg3l5Njd6Njes1ytr81XaXV3C/3XMoqG
X-Received: by 10.182.18.9 with SMTP id s9mr261410obd.15.1378257814013;
        Tue, 03 Sep 2013 18:23:34 -0700 (PDT)
X-Forwarded-To: ○○○○@godgiven.nu
X-Forwarded-For: ○○○○@abuz.jp ○○○○@godgiven.nu
Delivered-To: as.m○○○○@abuz.jp
Received: by 10.76.89.51 with SMTP id bl19csp203913oab;
        Tue, 3 Sep 2013 18:23:33 -0700 (PDT)
X-Received: by 10.66.251.40 with SMTP id zh8mr89398pac.185.1378257812739;
        Tue, 03 Sep 2013 18:23:32 -0700 (PDT)
Received: from bay0-omc2-s4.bay0.hotmail.com (bay0-omc2-s4.bay0.hotmail.com. [65.54.190.79])
        by mx.google.com with ESMTP id vs3si17553345pab.317.1969.12.31.16.00.00;
        Tue, 03 Sep 2013 18:23:32 -0700 (PDT)
Received-SPF: pass (google.com: domain of fowokexeodwardarie@outlook.com designates 65.54.190.79 as permitted sender) client-ip=65.54.190.79;
Received: from BAY168-W21 ([65.54.190.123]) by bay0-omc2-s4.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
  Tue, 3 Sep 2013 18:23:31 -0700
X-TMN: [+t0ZBbH4j0BiGFa3/MjtfDufupiawpCJ]
X-Originating-Email: [fowokexeodwardarie@outlook.com]
Message-ID: 
Content-Type: multipart/alternative;
 boundary="_51149494-ec52-4f82-868f-3a3d08510b4f_"
From: Woodward Arie 
To: as.m○○○○@abuz.jp
Subject: As m○○○○
Date: Wed, 4 Sep 2013 01:23:31 +0000
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 04 Sep 2013 01:23:31.0944 (UTC) FILETIME=[5E247680:01CEA90D]

--_51149494-ec52-4f82-868f-3a3d08510b4f_
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: base64

GyRCJDMkcyRLJEEkTyEjO2QkTyEiP006YEdJOC8ycTxSJEdGLyQkJEYkKiRqJF4kOSEjOD06XyRP

(以下、Base64エンコードされた本文が続く)
---- ここまで。

ざっと見た感じヘッダ情報まで加工している感じはしないので、まあその程度のspammerなのだろう。Googleさんによれば、メール送信時の接続先のアドレス情報も正当なようだ。ということは、本当に、outlook.comが送信に使われているのだろう。

と、いうことで、とりあえず自分からこのアドレスがもれることはまずないと考えた。理由は、一切送信にこのアドレスを使っていないから。受信はしているので、ウィルスに感染したとかで自分のPCからアドレスを抜かれた、という可能性もあるが、残念ながら、この他の何十というアドレスには一切spamが届いていないので、この可能性は限りなく低い。

あ、ちなみに、as.d○○○○@abuz.jpには時々(英語の)spamが届くが、これはDropboxのアカウントをとるときに使ったアドレスで、こっちはDropboxの社員から漏れたアドレスに含まれていたのだろうと想像している。Dropboxからのアドレス流出は有名なので、検索してみるといい。

で、だ。as.m○○○○@abuz.jpへのspamはabuz.jpドメインへのspamとしては、2番目の標的アドレスになってしまったということ。

仕方がないので、とりあえず、通報というか調査の依頼をしたところ、こんなメールが届いた。

---- ここから。
○○ ○○

いつも「モラタメ.net」をご利用いただき、ありがとうございます。
モラタメ編集部の○○と申します。

お問合せいただきました件でございますが、
現在のところ情報流失の報告は受けておりません。

もし、ご不明な点がございましたらお手数ではございますが
再度ご連絡いただきたく思います。

それでは、今後も「モラタメ.netをよろしくお願い致します。

---- ここまで。

まあ、気がつきにくい事例のはずなので、この返事はわかる。そうこうしていたら、9月26日にhotmail.comのドメインから、不自由な日本語とUTF-8でエンコードした2通目のspamが届いた。翌27日にも再びhotmail.comからのspam(ただしアドレスは前日とは異なる。UTF-8でエンコードしていたり、日本語が不自由なことは同じ)が届いたので、再び通報するも、

---- ここから。
○○ ○○

いつも「モラタメ.net」をご利用いただき、ありがとうございます。
モラタメ編集部の○○(注:前回とは別人)と申します。

迷惑メールとモラタメは一切関係ございませんのでご了承ください

また私共から会員様の情報が漏洩することも一切ございませんので
ご安心ください。

もし、ご不明な点がございましたらお手数ではございますが
再度ご連絡いただきたく思います。

それでは、今後も「モラタメ.netをよろしくお願い致します。
---- ここまで。

という回答が届いた。もう、調べる気もないってことだわね。

プライバシーマークを取得していてもこの程度だってことで。あ、モラタメ編集部とサイト運営会社は、別、なんかね?うーん。

とりあえず、つぎはここに連絡して反応を待つかしらん。

はぁ~、長くなりそうだね~~~。


0 件のコメント:

コメントを投稿

過去 1 週間のページビュー