ブログ - 特定のECサイトでしか利用してないメアドにフィッシングメールが来た件 無問題 その1
iPhone 3GSを買った時やPhone 4が初期不良だった件でiPhone 4を買った香港の無問題(moumantai)というショップでのみ利用していたメアドに,今回初めてフィッシングメールが来ました.
メールの本文は,よくあるフィッシングメールで,誘導先のURLは既にテイクダウンされていました.
メールヘッダを確認してみます.
楽天を名乗っていますが,ロシアのIPアドレスでAuthentication-Resultsもむちゃくちゃです.1月になるのは,003_Dragonの文字があること.中国からのフィッシングメールによく見かける特徴.
それで,今回注目の情報はこちら.
これはモウマンタイ社からのメルマガを2015年に解除した時の確認メール.このメールのメールヘッダを確認すると,メール送信のドメイン名から,「カラーミーショップ」というGMOが提供するECショップを作成するサービスを使っている模様.
カラーミーショップ
https://shop-pro.jp/
そしてこの「カラーミーショップ」は,2018年に情報漏洩を起こしていると記録がある.
「カラーミーショップ」における情報流出に関するご報告とお詫び
https://pepabo.com/news/information/201801260800
引用: しかし,この報告ページに「(3)流出した可能性のある購入者様のクレジットカード情報:最大 2,711件」とあってその情報にはメアドは含まれていない.
いや逆にいうと「購入者のクレジットカード情報は漏洩した可能性がある」けれど,「購入者のクレジットカード情報以外の情報が漏洩したか否か」については記載がない.記載がないのは漏洩して無いからなのか,都合が悪いから記載がないのかは不明.
という事で,整理してみた.
moumantai社で漏洩した可能性
moumantai社のサイト上はメアド漏洩についての記載はない.
moumantai社とはショップ以外にもiPhone 4が初期不良だったのでメールで問い合わせした履歴がある.(返事はもらえてないが・・・)
2018年にmoumantai社からはクレジットカード情報の漏洩についての連絡は無かった.
カラーミーショップで漏洩した可能性
moumantai社は2015年時点ではカラーミーショップを利用していた
カラーミーショップは2018年に漏洩事故を起こしている
カラーミーショップの報告では,ネットショップの購入者のクレジットカード情報についての記載はあるが,それ以外の情報(メアドとか)の漏洩については記載がない.
ーーー
カラーミーショップが漏洩事故を起こしているということから,今回のメアドの流出もその可能性が高い気もするけれど,「購入者のメアドの流出」について記載がないのが気になる.
メールの本文は,よくあるフィッシングメールで,誘導先のURLは既にテイクダウンされていました.
メールヘッダを確認してみます.
楽天を名乗っていますが,ロシアのIPアドレスでAuthentication-Resultsもむちゃくちゃです.1月になるのは,003_Dragonの文字があること.中国からのフィッシングメールによく見かける特徴.
それで,今回注目の情報はこちら.
これはモウマンタイ社からのメルマガを2015年に解除した時の確認メール.このメールのメールヘッダを確認すると,メール送信のドメイン名から,「カラーミーショップ」というGMOが提供するECショップを作成するサービスを使っている模様.
カラーミーショップ
https://shop-pro.jp/
そしてこの「カラーミーショップ」は,2018年に情報漏洩を起こしていると記録がある.
「カラーミーショップ」における情報流出に関するご報告とお詫び
https://pepabo.com/news/information/201801260800
引用:
本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
いや逆にいうと「購入者のクレジットカード情報は漏洩した可能性がある」けれど,「購入者のクレジットカード情報以外の情報が漏洩したか否か」については記載がない.記載がないのは漏洩して無いからなのか,都合が悪いから記載がないのかは不明.
という事で,整理してみた.
moumantai社で漏洩した可能性
カラーミーショップで漏洩した可能性
ーーー
カラーミーショップが漏洩事故を起こしているということから,今回のメアドの流出もその可能性が高い気もするけれど,「購入者のメアドの流出」について記載がないのが気になる.