今日、私が YouTube でチャンネル登録をしている 岡ちゃんnel さんで、下記のような動画を配信されていました。
https://www.youtube.com/watch?v=Wf3O_FADIUI
(上記動画については、2017年9月8日現在削除されています)
内容をかいつまんで説明すると、 FUJI Wifi を契約した際に使ったメルアドにフィッシングらしきメールが届いたというのです。
私もこの件については、2ちゃんねるを読んでいて、そういうことがあったことは知っていました。
http://potato.2ch.net/test/read.cgi/mobile/1484237279/155-
ただし、自作自演も有りな2ちゃんねるの書き込みですから、事の真偽を確かめようとは思ってもいませんでした。
しかし、実際に FUJI Wifi を契約、利用している 岡ちゃん さんが動画を作ってまで情報を集めようとしていることを知り、これは実際に起こっているんだと判断しました。
今回のポイントとしては、 岡ちゃん さんがこのメールを受けたメルアドが「 FUJI Wifi 以外では使っていない」ということ。
届いたメルアドが英単語に数字を付けたものだったり、英単語を単純に並べたものだったりした場合には、メールアドレスを機械的に作って送りつけている可能性があります。
しかし、ランダムな英数字のメルアドであり、他のサービス登録に使っていないメルアドであればもともと迷惑メールが届く事自体がまれだと思います。
岡ちゃん さんが、メールを受け取ったというのが、2日前。
2017年1月15日 6:45 と 2:51
Gmail で迷惑メールと判断されたメールは自分で削除しない限り、30日後に自動で削除されます。
つまり、 FUJI Wifi 契約者で契約の際に Gmail アドレスを使用したり、 Gmail にメールを転送設定等している場合であれば、まだ迷惑メール扱いとして今回と同じ内容のメールが残っている筈です。
(実際、私も Gmail には過去30日分の迷惑メールが400通ほど入っています。)
私は FUJI Wifi に問い合わせや申込みをしたことはないせいか、同様のメールは届いていませんでした。
下記が 岡ちゃんさん の動画から読み取れたメールの内容の一部です。
リンク先のアドレス表示は一部、変更してあります。
You need to reset your AMAZON login credentials
Unfortunately we were unable to update your account Amazon.
This may happen for a few different reasons it may be that your card expired or your billing address changed.please update your billing information here.
https//secure.gotodo.***/support/amazon/
In case you are not able to click on the link, please copy address below and paste it in your browser:
If you have any questions or concerns, please feel free to ask.
Best Regards,
同様のメールが届いた方は、決してリンクをクリックしないでください。
リンクをクリックしたとしても、正規の Amazon のサイトではないので、決して Amazon のアカウントやパスワードを入力しないでください。
今回の迷惑メールが FUJI Wifi 契約の際に使ったメルアドに届いただけで、他のサイト登録にも使っていたものである場合、または単純な単語等のメルアドであった場合には、メールアドレスの流出元を断定することはできません。
ただし、そのメルアドを知り得るのが一つしかない場合、流出している、流出させた可能性が高まります。
私は FUJI Wifi を契約していませんし、問い合わせにもメールを使ったことはありません。
現在、下記の FUJI Wifi あてのツイートで FUJI Wifi へ問い合わせをしています。
https://twitter.com/yuzakasota/status/821208572285460480
このツイートに対し、今後 FUJI Wifi がどんな対応をしてくるのか見守りたいと思います。
ただし、以前、私が FUJI Wifi 宛にツイートした件も回答をもらっていないので、今回もアテにはできそうにありません。
既に FUJI Wifi を契約している方は、2017年1月15日(日曜日)の迷惑メールを再度確認し、その結果を 岡ちゃんnel の動画にコメントしていただければと思います。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html
http://internet.watch.impress.co.jp/docs/news/741724.html
2017年1月17日(火曜日)20:46追記
本日、20:06頃、私の Twitter アカウントに FUJI Wifi からの DM が届きました。
このブログへの転載許可をいただいたので、全文コピペさせていただきます。
株式会社レグルス FUJI Wifiお客様サポートでございます。
お問合せ頂きました内容の回答になります。お申し込みの際にご登録頂きましたメールアドレスにフィッシングサイトを装うメールが送られているお客様がいらっしゃる件につきまして
現在弊社にて確認調査中となります。お申し込み時のお客様情報につきましては、システム管理、メールサーバー、クレジットカード情報など種別に管理運営しており
セキュリティも何重にもかけてはおりますが、原因究明に向けて調査を行っております。現状システム管理、メールサーバー、決済管理会社など各所に調査依頼を実施中でございます。
なお決済情報(クレジットカード番号などの情報等)に関しては決済会社での管理を行っており、弊社、株式会社レグルスではクレジットカード情報を保持できない仕組みとなっております。
そのため、別管理となっており決済会社によって安全面も担保されております。
しかし万が一の可能性も鑑み 【クレジットカード情報の流出および不正アクセス】などを調査依頼を実施しております。お客様側にて行っていただける対策といたしましては
メールアドレスを変更していただくなどがあげられます。この度は、お客様にご不安ご迷惑をお掛けしてしまい誠に申し訳ございません。
本件、調査確認が終わり次第改めてご連絡させていただきます。ご不明点などございます場合には改めてお問合せくださいませ。
どうぞ宜しくお願い申し上げます。============================
株式会社レグルス
FUJI Wifi お客様サポート
TEL:0570-099-213
MAIL:info@fuji-wifi.jp
営業時間:平日10時~18時
============================
私が、転載許可を得ている間に、2ちゃんねるに同様の回答が掲載されていました。
http://potato.2ch.net/test/read.cgi/mobile/1484237279/741-
相違点は
お客様側にて行っていただける対策といたしましては
メールアドレスを変更していただくなどがあげられます。
という部分が私への DM には追加されておりました。
2ちゃんねるに掲載されている書き込みは、その時間やワッチョイ部分をみると、 FUJI Wifi 契約者がメールで回答をもらったか、あらかじめ DM で問い合わせをしていてもらった回答だと思われます。
今後の行方は FUJI Wifi と私とのやりとりを一度ご覧いただき、その後は FUJI Wifi のアカウントやサイトをチェックしていた方がよろしいかと思います。
https://twitter.com/FUJIWifi3776
2017年1月18日(水曜日)19:46追記
今日も FUJI Wifi の Twitter アカウントから 19:16 頃 DM をいただきました。
このブログへの掲載許可をいただいておりますので、また、全文コピペさせていただきます。
株式会社レグルス FUJI Wifiお客様サポートでございます。
昨日お問合せ頂きました内容の回答となります。
現在、お申し込みの際にご登録頂きましたメールアドレスにフィッシングサイトを装うメールが送られているお客様がいる件につきまして
現在の調査結果状況をご連絡致します。
※昨日お送りした内容と重複する部分がございますがご了承くださいませ。お申し込み時のお客様情報につきましては、【申込み情報登録システム管理、お問合せ時のメールサーバー、クレジットカード情報】など種別に管理運営しており
セキュリティも何重にもかけております。現段階で弊社内にて調査が完了した調査結果につきまして
【申込み情報登録システム管理】に関しての調査結果
システム管理側への他社及び管理運営側からの不正アクセスおよび改ざんの形跡もなくまた、システムトラブルでの個人情報流出の形跡などが無い事が確認出来ております。【お問合せ時のメールサーバー】に関しての調査結果
サーバー管理側への他社及び管理運営側からの不正アクセスおよび改ざんの形跡もなくまた、サーバートラブルでの個人情報流出の形跡などが無い事が確認出来ております。【クレジットカード情報】に関しての調査結果
決済情報管理側への他者及び管理運営側からの不正アクセスおよび改ざんの形跡もなくまた、決済情報管理システムトラブルでの個人情報流出の形跡などが無い事が確認出来ております。
なお、決済情報(クレジットカード番号などの情報等)などは、決済代行会社での管理を行っており、弊社に情報保持できない仕組みになっております。
そのため、別管理となっており安全面も担保されております。クレジットカード情報の流出および不正利用などはございませんのでご安心ください。【弊社運用管理機材】に関しての調査結果
社内運用機材(PC)に関して他者または社内管理者からのウイルス混入などによる不正アクセス、および改ざんの形跡もなく、また意図的な個人情報流出の形跡などが無い事が確認出来ております。現在の弊社での調査結果は以上になっております。
上記調査結果を踏まえ、弊社からお客様のご登録時の個人情報の流出した形跡及び事実はございません。この度は、お客様にご不安をおかけしてしまい誠に申し訳ございません。
お客様が安心してFUJI Wifiを御利用頂けますように今一度、弊社セキュリティ及び管理運用面を見直し、更に強固にして参ります。どうぞご確認の程よろしくお願いいたします。
============================
株式会社レグルス
FUJI Wifi お客様サポート
TEL:0570-099-213
MAIL:info@fuji-wifi.jp
営業時間:平日10時~18時
============================
また、昨日と同様に私がこの DM を受け取って、 FUJI Wifi にこのブログへの転載許可を得ているうちに、2ちゃんねるの FUJI Wifi スレに今回私が DM で受けた内容と同様の書き込みがなされています。
ワッチョイが昨日2ちゃんねるに書き込みがあった時のものと同じですので、私と同じように FUJI Wifi に問い合わせをしていた人が受け取ったメールか DM を2ちゃんねるに転載しているものと思われます。
http://potato.2ch.net/test/read.cgi/mobile/1484237279/903-
異なっている部分は、下記の部分。
【クレジットカード情報】に関しての調査結果
決済情報管理側への他者及び管理運営側からの不正アクセスおよび改ざんの形跡もなくまた、決済情報管理システムトラブルでの個人情報流出の形跡などが無い事が確認出来ております。
なお、決済情報(クレジットカード番号などの情報等)などは、決済代行会社での管理を行っており、弊社に情報保持できない仕組みになっております。
そのため、別管理となっており安全面も担保されております。クレジットカード情報の流出および不正利用などはございませんのでご安心ください。
【弊社運用管理機材】に関しての調査結果
社内運用機材(PC)に関して他者または社内管理者からのウイルス混入などによる不正アクセス、および改ざんの形跡もなく、また意図的な個人情報流出の形跡などが無い事が確認出来ております。
現在の弊社での調査結果は以上になっております。 す。
上記調査結果を踏まえ、弊社からお客様のご登録時の個人情報の流出した形跡及び事実はございません。
この度は、お客様にご不安をおかけしてしまい誠に申し訳ございません。
お客様が安心してFUJI Wifiを御利用頂けますように今一度、弊社セキュリティ及び管理運用面を見直し、更に強固にして参ります。
どうぞご確認の程よろしくお願いいたします。
2ちゃんねるの書き込み規制(文字数)にひっかかって、後半を省略したのではないかと思います。
と、この記事を書いていましたら、同一人物と思われる人が続きを2ちゃんねるに書き込みしていました。
結果的に、内容は私が DM で受け取ったものと、2ちゃんねるに書き込みされたものは全く同一になりました。
私としては、私個人や問い合わせをした人にメールや DM で連絡するのもいいですが、 FUJI Wifi のサイトにも掲載したほうが第三者からの目にも明らかになります。
FUJI Wifi には Twitter でその旨伝えてあるのですが、現在(2017年1月18日20:30)のところサイトに記載はないですね。
今回の DM には「現段階で弊社内にて調査が完了した調査結果につきまして」と記載がありますが、文章の結びが「上記調査結果を踏まえ、弊社からお客様のご登録時の個人情報の流出した形跡及び事実はございません。」とされておりますので、 FUJI Wifi の調査はこれにて終了と思われます。
と、ここまで書いて、再度 FUJI Wifi のツイートを確認しましたら、新たなツイートがありました。
https://twitter.com/FUJIWifi3776/status/821685875457212416
また、 FUJI Wifi のトップページに今回の件の注意書きと詳細へのリンクが貼られておりました。
https://peraichi.com/landing_pages/view/w89jk
これにて、今回の件についての FUJI Wifi の対応は終了といった感じですね。