よたかの日記を兼ねたブログです
あっちこっちケイイチ

よたかの日記を兼ねたブログです

  1. サーバーライフ
  2. ジャパンレンタカーに登録したメアドがスパムに使われた

ジャパンレンタカーに登録したメアドがスパムに使われた

よたか2016.11.17 05:42:57

私はサイト毎に全部違うメールアドレスで登録しております。
メアドは200以上もあるのでアカウント管理はもっぱら管理ソフト頼りになってしまいますけど、下手におぼえるよりましかな。

サイトやサービス毎に違うメールアドレスで登録している理由は主に2つ。

1つ目は、ログイン情報の機密性があがる事。
2つ目は、今回の様にどのサイトからメアドが漏れたのか判別できる事。


【ログイン情報の機密性があがる】

2段階認証とか生体認証とかイロイロありますが、通常のサイトはアカウントとパスワードの組み合わせでログインします。
パスワードは『簡単な文字列はダメ』とか、言われてますけど、アカウントの方は使い回す事が多いですよね。

この前ツイッターの乗っ取りの時も書きましたけど、公開されたアカウントでログインするサービスはかなり厄介です。
名刺には Gmail を載せない方がいいと思う

なので、できるだけ違うアカウントを使用した方が推測されにくくなるわけです。
幸い、多くのサイトやサービスではメールアドレスをログインアカウントに使っていますので、新しいメアドを作成して登録すれば公開しているメアドからアカウントを推測されるリスクはかなり低くなります。

逆に、全て同じメールアドレスでログインしていたら、どうなるでしょう?
ログイン情報の半分を言いふらしているようなモノですから、不正アクセスの可能性はかなり高くなるのではないでしょうか?

具体的なメアドの設定方法は、機会があれば書かせていただきます。


【メアドが漏れたサイトを特定できる】

今回スパムに使われていたメアドは『ジャパンレンタカー』でしか使用していませんでした。
告知していないメアドですし、ましてや他のサイトに流用もしていません。

つまり、そのメアドを知っているのは、私と、ジャパンレンタカーの人だけのはずなんです。
平たく言うと、情報が漏れたんじゃないのか? と推測した訳です。

ちなみに、サイトに登録した時は『メルマガ』に登録しない方がいいです。
多分メルマガを追跡すればメールアドレスを覗く事は難しくないはずですし、メルマガを外部の業者に依託して発送している場合は『メアドを教えてもいい』と規約に書いてある場合もあります。


【そして情報が漏れたと思ったら】
今回のように、情報が漏れた可能性がある場合、まず個人情報の削除です。
・クレジットカード情報を消します。
・免許書番号など個人を特定できる情報を抹消します。
・住所などは細かい部分を削除します。
・新規のメアドに変更します。
・必要以上のメモなどは削除します。

引き続き利用するならこれで完了ですけど、退会する場合でもすぐに手続きをしてはいけません。
退会処理をすると自分の情報にアクセスできなくなります。
会社によっては、退会者データとして永久保存されます。

あまりすすめられませんが、退会する時はダミーの情報を入力し直して1週間ほど放置してから手続きをします。
これはバックアップデータが更新されるのを待っているんです。

サービスの規模によっては100年でもログを残すところもあるでしょうが、中堅規模のサービスが1年以上もデータを残すとは思えません。
とりあえず、1週間も放置すれば大丈夫かもしれないという希望的な対応です。


さて、話を戻します。
今回のジャパンレンタカーについては、まだサービスを使う予定があるので、まずメアドを変更しました。
サービス内容から免許書番号を削除できないのは腹立たしいのですけど、これはしょうがありません。


最後になりましたが、届いたエラーメールの一部を貼付けておきます。
===============
Hi. This is the qmail-send program at [メールサーバー名].
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<404420028@送信先ドメイン>:
Sorry, I couldn't find any host named 送信先サーバー名. (#5.1.2)

--- Below this line is a copy of the message.

Return-Path: <登録したメアド>
Received: (qmail 29172 invoked from network); 17 Nov 2016 04:30:30 +0900
Received: from unknown (HELO dell) (000.000.000.000) by [メールサーバー名] with SMTP; 17 Nov 2016 04:30:29 +0900
Date: Thu, 17 Nov 2016 03:30:25 +0800
From: "yzhg" <登録したメアド>
To: <404420028@送信先ドメイン>
Subject: 1
Message-ID: <20161117033030054670@メアドのドメイン名>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=====003_Dragon703551472671_====="
This is a multi-part message in MIME format.
--=====003_Dragon703551472671_=====
===============


登録したメールアドレスを語って、どこかにメールを送ったけど、先方(中国のポータルサイト)はメールを受けるサーバーを準備していなかった。
これはこんな感じのエラーです。
しかもFoxmailなんて、中国国内のやり取りに巻き込まないでいただきたい。