ブログ

郵便事故が起きたので問い合わせをしてみた

2026-02-24T16:23:01+09:00

　人間ドックの結果が，カミさんの分だけ来たので，病院に問い合わせたら二人分出したと返答を得た．
　人間ドックの情報なので，機微な情報だから，普通郵便だけど追跡してもらうことに．　そういう場合は最寄りの集配郵便局か，オンラインというので「郵便事故調査依頼システム」にした．

郵便事故調査依頼システム
https://yubin-chousa.jpi.post.japanpost.jp/omoushide/top.do

　なんか非常に分かりやすくない．全角半角とかもう全世代のインタフェイス．

　それにしても，送った郵便局が，麻布台ヒルズ森JPタワー．つまり，元の日本郵政グループ飯倉ビル，さらにいうと逓信省貯金局庁舎だ．郵貯の本丸だな．

　とにかく，郵送された郵便物の特徴をいろいろ記入した．なんせ２通のうち１通は届いているのだから，サイズや重さとか分かりやすい．

　とりあえず受付けてもらったので，今後どうなるか確認かな．

追記2026/03/03
　結果からいうと，郵便は届いた．カミさんの分が届いてから１週間遅れだった．
　そして郵便局からも電話連絡があった．なんでも，担当者が休みだったので1日遅れたそうだ．

　これで思ったのは次の通り．

・普通郵便でも配達中に事故がなければ，最終的な集配局の責任範囲になる模様．
・郵便事故の処理担当者が休みだと1日遅れる体制しかない
・昔は都内だと翌日に届いていたけど，現在は１週間かかることを念頭に．

　調べると，2021年の郵便法改正で，都内同士の発送でも翌日には届かないそう．理由は，郵便物の減少，人手不足による働き方改革なのだとか．

　翌日届くのが良かったのにね．郵政民営化も関係あるのかな．

【ギフティ】認証コードのお知らせというメールがきて成りすまされそうになった件

2025-11-12T10:23:58+09:00

　ポイント交換などのサービスをやっているギフティーから次のようなメールがきた．
　どうもこれはpeatixから漏洩した私のメアドを使って，giftee for Businessに，なりすましでアカウントを作成しようとしている模様．
　上場会社もLet's Encryptを使ってるんだなぁ．

引用：

━━━━━━━━━━━━━━━━━━━━━━━━━
※ このメールはgiftee for Businessからの自動送信メールです。
━━━━━━━━━━━━━━━━━━━━━━━━━

giftee for Business をご利用いただき誠にありがとうございます。
以下の認証コードを入力し、認証を完了してください。

認証コード: 1234

※この認証コードは24時間有効です。
※認証コードの有効期限が切れた場合や、認証コード入力画面のURLがご不明な場合は、
以下のURLより、再度メールアドレス認証を行ってください。
https://my-page.g4b.giftee.biz/account/authentication_requests/new

本メールにお心あたりがない場合は、このメールを破棄してくださいますようお願いいたします。

◆申込みサイトの使い方
https://giftee.zendesk.com/hc/ja/sections/4405849231513

◆よくあるご質問
https://giftee.zendesk.com/hc/ja

◆お問い合わせフォーム
https://giftee.zendesk.com/hc/ja/requests/new

◆本メールは、送信専用のアドレスより送信しております。
-------------------------------------------------------------
株式会社ギフティ
https://giftee.biz/
-------------------------------------------------------------

　誘導先のサイトにアクセスしてみる．

　新規アカウント作成画面の模様．見た限り怪しい感じはしないが．．．

　ドメインの評価を行う．まずはVirusTotal．

　評価は問題なし．
　次にWebPluse．

　こちらも問題ない．

　証明書を確認．

　おお？　無料のLet's Encryptを使っている．ギフティ社は上場会社なのに．

　ドメイン情報も確認．
　

$ whois giftee.biz🆑
Domain Name: giftee.biz
Registry Domain ID: REDACTED FOR PRIVACY
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: whois.godaddy.com
Updated Date: 2025-10-24T13:28:19Z
Creation Date: 2016-06-16T03:26:59Z
Registry Expiry Date: 2026-06-15T23:59:59Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505

　んー．なんで匿名サービスを使ってるんだろう．

　コーポレートサイトの証明書を確認．

　こちらもLet's Encryptだった．ほう．
　コーポレートサイトのwhoisを確認．

$ whois giftee.co.jp🆑
[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]
Domain Information: [ドメイン情報]
a. [ドメイン名]                 GIFTEE.CO.JP
e. [そしきめい]                 かぶしきがいしゃぎふてぃ
f. [組織名]                     株式会社ギフティ
g. [Organization]               giftee, Inc.
k. [組織種別]                   株式会社
l. [Organization Type]          corporation
m. [登録担当者]                 MO36290JP
n. [技術連絡担当者]             MO36253JP
p. [ネームサーバ]               ns-1197.awsdns-21.org
p. [ネームサーバ]               ns-1723.awsdns-23.co.uk
p. [ネームサーバ]               ns-336.awsdns-42.com
p. [ネームサーバ]               ns-745.awsdns-29.net
s. [署名鍵]
[状態]                          Connected (2026/01/31)
[登録年月日]                    2012/01/04
[接続年月日]                    2012/01/04
[最終更新]                      2025/02/01 01:04:17 (JST)

$

　こちらは問題なさそう．

　ここまでで自分の中では，正しいサイトだという確証を得られてない．．．
　メールヘッダを確認．

　SPAMスコアは低い．SendGridを使っているので，どっちだと断言できない．

追記2025/11/12
　ギフティ社に通報しようとしたら，既に報告が上がってた．

「giftee for Business」利用申込みサイトへの不正アクセス被害による迷惑メール送信に関するお詫び
https://giftee.co.jp/news20251110/

引用：

弊社が展開する「giftee for Business」サービスから、「giftee for Business」の顧客ではない不特定多数の方々のメールアドレスに対し、大量の迷惑メールが送信されるという事象が発生いたしました。この事象を受け社内で調査を実施したところ、「giftee for Business」の利用申込みサイトのURLに対する外部からの機械的なアクセスを、2025年11月8日（土）に確認いたしましたので、お知らせいたします。

　Have I Been Pwned からのメールも関係あるのかもしれないな．

Have I Been Pwned からのメール

2025-11-10T17:58:18+09:00

　メールアドレスが漏洩しているかチェックできるサイトHave I Been Pwned(HIBP)に漏洩を発見したら通知するように登録していたのだけど，通知が来ました．

Have I Been Pwned
https://haveibeenpwned.com/

　カリフォルニアにあるセキュリティ会社のSynthientが漏洩した情報を集めて登録した模様．その中に，ピーティックスの不正アクセス事件で漏洩したメアドが再度含まれていた模様．

　通知内容と漏洩情報を確認してみる．まずは通知のメール．

引用：

An email on メアド漏洩ドメイン has been pwned in the Synthient Credential Stuffing Threat Data data breach

You signed up for notifications when emails on メアド漏洩ドメイン were pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

メアド漏洩ドメインのメールアドレスが、Synthient Credential Stuffing 脅威によるデータ侵害で盗まれました。

メアド漏洩ドメインのメールアドレスがデータ侵害で盗まれた際に通知を受け取るようご登録いただいておりましたが、残念ながらそのデータ侵害が発生しました。この侵害について、現在わかっている情報は以下のとおりです。

Breach: Synthient Credential Stuffing Threat Data

Date of Breach: April 2025

Breached Accounts: 1.96 billion

Your Accounts: 1

Compromised Data: Email addresses, Passwords

Description: During 2025, the threat-intelligence firm Synthient aggregated 2 billion unique email addresses disclosed in credential-stuffing lists found across multiple malicious internet sources. Comprised of email addresses and passwords from previous data breaches, these lists are used by attackers to compromise other, unrelated accounts of victims who have reused their passwords. The data also included 1.3 billion unique passwords, which are now searchable in Pwned Passwords.

脅威インテリジェンス企業Synthientは、2025年中に、複数の悪意あるインターネットソースから発見されたクレデンシャルスタッフィングリストで公開された20億件の固有のメールアドレスを集約しました。これらのリストは、過去のデータ侵害で使用されたメールアドレスとパスワードで構成されており、攻撃者はこれらのリストを使用して、パスワードを使い回している被害者の無関係なアカウントに侵入します。このデータには13億件の固有のパスワードも含まれており、現在Pwned Passwordsで検索可能です。

　Pwnedのダッシュボードにアクセスしてみる．

　虫メガネボタンをクリック．

　Peatixで漏洩したのと，今回Synthient Credential Stuffing Threat Dataで記録されたデータが登録されているとのこと．

　Synthient社が記録した分を確認してみる．

引用：

Working to turn breached data into awareness, Synthient partnered with HIBP to help victims of cybercrime understand their exposure.

侵害されたデータを認識に役立てるために、Synthient は HIBP と提携して、サイバー犯罪の被害者が自分たちの危険を理解できるように支援しました。

　メールで記録されていた以上のものはないけど，今回はSynthientとHIBPで協力して登録したということの模様．

　クレデンシャルスタッフィング攻撃を受けるので，この場合は一応，メアドのパスワードと，そのメアドでログインしている有名サイトがあれば，そこもパスワード変更が必要．

クレデンシャルスタッフィング攻撃(Credential Stuffing)
https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/52.html

引用：

「漏洩したアカウント資格情報を悪用し、他のサービスへ不正アクセスを行う攻撃」

新しく迷惑メールを受信するようになったアカウント

2025-04-20T12:41:14+09:00

　うちに来る迷惑メールに新顔が増えてきたのでメモ．

　今日，新たに来たのを確認したのが２つ．グリーとはてな．

　どちらも随分古い漏洩事件の模様．

不正ログイン発生のご報告とアカウントの一時停止について（第2報）　2013/08/12
https://hd.gree.net/jp/ja/customer-support/information/00014/

「はてな」に不正ログインの疑い、ユーザー情報が改ざん　2014年02月24日
https://www.itmedia.co.jp/enterprise/articles/1402/24/news099.html

　そして関係あるかどうかわからないけど，日本のディズニーランドのホテルを予約していた時につkっていたメアドにも迷惑メールが来ている．これまで数通だけどね．

攻撃者がディズニーから1.1TBのデータ窃取と主張、内部協力者が関与の可能性
https://news.mynavi.jp/techplus/article/20240717-2987418/

　漏洩時期が古いからか，メアドを調べても漏洩リストに出てないんだけどね．

';--have i been pwned?
https://haveibeenpwned.com/

　私に到達する迷惑メールは，主には次のもの．

・マイスペース
・エン転職への不正ログイン
・お名前.com
・ピーティックス
・ドワンゴ

　ちなみに，このサイトでも調べてみた．

個人情報流出チェックページ | ノートン
https://japan.norton.com/dwm/c/

　自分の管理するメアドとしては，ピーティックスとドワンゴしかリストに出なかったけど，迷惑メールが多すぎてメールボックスがパンクしたカミさんのメアドで調べたらとんでもないことに．

　繰り返し過ぎて辛いね．

Peatixおすすめ情報　という迷惑メールが来るようになった

2024-07-18T01:04:11+09:00

　Peatixで漏洩したメアドに，お詫びメール以来４年ぶりにメールが来た．

　このようなメールを受信するという同意をしたことはないし，急に毎日送られてきて急に停止している？感じ．

　内容はこのようなもの．

　ピーティックスを騙るフィッシングメールの疑いがあるので，メールヘッダを確認．

　メルマガ配信に同意しているような画面があるのか確認するためにログインしてみる．

　パスワード再発行が必要だった．何の通知もなかったけど期限切れ？

　「通知設定」の中に「クーポンとお得な情報　クーポンとお得な情報のメールを受け取る」というのがあったのでこれをオフに．
　2012年に一度使ってから2017年を最後にずっとメールは来てなかったけどお詫びメール以来4年ぶりに来ている状態を見ると，多分何かメルマガの設定間違いで送信したのだろう．

　プレスリリースを調べても何かお詫びのようなものは記載がない．

　ちょっと調べてみても，評判は悪い模様．

ブログ

郵便事故が起きたので問い合わせをしてみた

【ギフティ】認証コードのお知らせ というメールがきて成りすまされそうになった件

Have I Been Pwned からのメール

新しく迷惑メールを受信するようになったアカウント

Peatixおすすめ情報 という迷惑メールが来るようになった

【ギフティ】認証コードのお知らせというメールがきて成りすまされそうになった件

Peatixおすすめ情報　という迷惑メールが来るようになった