つきつき日記F

つきつき月太郎のぐだぐだ日記です。

 

スポンサーサイト


Category: スポンサー広告   Tags: ---
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

楽天メルアド流出問題・その後


Category: あやしいやつら   Tags: スパム  
その後、楽天専用アドレス宛のスパム(迷惑)メールは、5月27日以降止まっていた(「ようやく楽天が火消しに動いたか?」と思った)んですが、6月4日に復活して、この数日はヤケクソ気味に大量送信されています。なお、Gmailでは、ユーザーが特に設定しなくても、自動的にSpamフォルダに振り分けられるので、実害はありません。

rakuten-spam090607.png

現在のところ、特定の楽天ショップとの関連は不明です。

楽天市場の会員数は、5300万人だそうで。現代は、これだけネット通販の利用が普及して、かつ、スパムメールの受信も当たり前になってしまったので、今回の問題はなかなか発覚しなかったんだと思います。

「+rakuten」というGmailエイリアスは、ベタでわかりやすい例でしたが、先の記事「楽天ショップがメールアドレスをスパム業者へ流してるっぽい」のコメント欄にも、類似の事例を多数報告いただいています。

  • 楽天専用メールアドレスに、スパムメールが届いた。
  • katoutaka.netから、実名入りのスパムメールが届いた。
  • 楽天に偽名で登録していたら、その偽名が入ったスパムメールが届いた。


当ブログの5月20日付記事が「騒動の発端」としてGIGAZINEに取り上げられ、さらに別の記事で「楽天は個人情報を10円で販売している」と糾弾したことで、騒動が広がりました。しかし楽天側は、これを即座に否定。当初、IT系ニュースサイトで本件を扱ったのは、下記の記事だけでした。

楽天、「個人情報をダウンロード販売」報道を否定 (Internet Watch)

楽天はINTERNET Watchの取材に対して、「現在もクレジットカード情報とメールアドレスを店舗に渡していない」と説明する。



でも実際には、楽天からの「注文内容ご確認メール」(注文者および送付先の住所・氏名・電話番号入り)が、注文した本人以外に、ショップのアドレス宛にもCCで送信されてるんですよね。

rakuten-order.png

なので、メールアドレスは楽天ショップに流れています。実際、一部のショップは、そのアドレスに(悪質ではない)メールを送ってきます。

当ブログの興味の対象は、あくまで楽天専用アドレス(および氏名・住所などの個人情報)の流出問題。本件に関する楽天の反応は、先の Internet Watch の記事によると、「適宜社内で調査している状況」と答えたのみ。しかし、個別のユーザーからの問い合わせに対するテンプレ回答は、さらにひどい。

迷惑メールによっては、送信先のメールアドレスに
アルファベット等をランダムに配置し、送信されているものもございます。
ランダムに設定されたメールアドレスの一つが、
お客様のメールアドレスに該当していたという可能性も考えられます。



上記ユーザーサポート回答と全く同じ文面が、2008年10月以前から使い回されていた模様。うちのGmailに最初のスパムが届いたのは5月3日でしたが、楽天専用アドレスへの実名入りスパム送信は、それ以前から行われていたようです。

GIGAZINEによる問題提起は「飛ばし記事」と揶揄され、楽天からも「全くの事実誤認」と一蹴され、本件もうやむやのまま沈静化するかと思われた矢先の6月5日、一般紙が次々とGIGAZINEに追随。その先鋒は、読売新聞でした。

楽天、出店企業に顧客情報…中止表明後も1件10円で (読売新聞)

 インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号とメールアドレスを1件10円で提供していたことが5日、わかった。

 楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。



読売記事に、楽天「ミスリーディングで遺憾」 - Google ニュース

ニュース記事の大半は、「商品購入者のクレジットカード番号やメールアドレスなどの個人情報を、出品企業9社に有料で提供していた」という内容がメインですが、一部の記事ではスパムメール問題にも言及。巻き添えを喰らった上新電機は、自社サイトで個人情報の扱いに関する声明(PDF)を発表。

読売新聞、GIGAZINE側に立って楽天に対しまさかの宣戦布告: 切込隊長BLOG

しかし楽天、さすがにこの期に及んで「出店者に提供したアドレスが流用されたという事実は確認していない。迷惑メールがなぜ届いているかについては調査中」というのはナイス度胸。



ナイス度胸!



楽天じゃなくても、ネット通販会社の社員一人が出来心で悪さをすれば、同様の問題が起こり得ます。当ブログは、楽天の敵でも味方でもありませんが、楽天会員の個人情報が迷惑メール業者へ流れているのは、ほぼ確実。

今回湧き上がった、ネット通販への不信感。これは楽天に限らず、ネットビジネス全体へも影響を与えかねないと思います。日本最大のショッピングモール・楽天市場は、このままシラを切り通すのか。それとも、これまでの態度を改め、信頼回復のために新たな動きを見せるのか。

テーマ : スパムメール    ジャンル : コンピュータ


Comments

ダイアモンド・オンライン記事 
楽天が顧客情報を1件10円で“提供”した行為は許されるのか
弁護士・永沢徹 企業乱世を読み解く|ダイヤモンド・オンライン
http://diamond.jp/series/nagasawa/10065/

GIGAZINEの記事の冷静バージョンといいますか、企業同士の都合による個人情報のやりとりは、やはり問題であり、個人情報の取り扱いには細心の注意と誤解を招かない了解が必要という内容。丁寧にわかりやすく書かれたこの記事で、やっと10円問題の本質が理解できた気がします。

最後のページでは、「迷惑メールが大量に届いている」件にも触れ、「ネットなどで買い物をする際、専用のメールアドレスをそれぞれ取得するとよいだろう」とアドバイス。
 
個人情報の相場と代償 
三菱UFJ証券・元部長代理逮捕へ、不正アクセスで顧客情報
http://www.yomiuri.co.jp/national/news/20090625-OYT1T00136.htm

≫顧客約4万9000人分の年収区分や住所、勤務先などの情報を、名簿業者3社に32万8000円で売却していた。

1人あたり、6.7円になります。

これに対する三菱USJ証券の対応は、「慰謝料として1人当たり1万円相当のギフト券を送付」。

総額、約5億円。信頼回復のためとはいえ、高い代償ですね。
 
ひろゆきが三木谷社長に直撃 
ひろゆき氏、GIGAZINEの楽天報道について三木谷社長を直撃 - ITmedia News
http://www.itmedia.co.jp/news/articles/0907/03/news082.html

>ひろゆき氏は、「『渡さない』と言っていた個人情報を出したのは間違いだと思うのだが、ものを買った店にメールアドレス渡すのは当たり前。渡さないと決めた数年前の判断が間違いだったのでは」と指摘。「僕から見たら、ものを買った店に個人情報が渡るのは大した問題じゃない」と述べた上で、「楽天バッシングが流行っている」という見方を示す。

まぁ微妙な問題ですが、ひろゆきのコメントは、ほぼ正しいんじゃないかな。

スパムメールの件については、触れられなかったようです。
 
楽天個人情報提供企業は本当に安心? 
郵政不正事件。障害のある方々の為の特典を悪用して利鞘を挙げていた事件です。多くの逮捕者を出しています。

先日、楽天がクレカを含む個人情報を9社に提供と公表しました。提供なのか販売なのかはこの際どうでもいいと思ってます。つまり、「渡していた」と言う事実だけは確かですから。
また、9社にのみと言っていますが、これは親会社に関しては、と言う事で、子会社、資本提携子会社をいれると、数十社になります。

資本提携の場合当該親会社出資40%、他の企業出資60%などもあり、やはりクレカ自社決済をしています。クレカ情報に触れる事が出来る企業が9社以外にもあるわけです。

楽天は情報提供の根拠として、やむを得ない事情(こんな曖昧な事は根拠にはならない)と、上場企業である事、社会的に安心できる企業だから、と言っている。

つまり優良企業という事でしょう?
本当に?

■郵政不正事件とは、先にも書いた身体に障害のある方たちの為に設けられたシステムです。一般企業はそれを使う事が出来ないのですが。

楽天公表企業急9社のうち、二社がこの事件の当事者で、摘発を受け、逮捕者まで出しています。体の不自由な方たちをダシにして、金儲けをしていた、と言う事です。
金の為ならどんな汚い事件でも起こす。この企業に楽天は個人情報を提供しているのですが、この事件を知ったあとも、楽天はこの二社を、安心出来る、或いは優良な企業と言うのでしょうか?

私は最悪の企業だと思うのですが。

 
>はるさん 
コメントありがとうございます。

楽天が特別扱いで個人情報を流している“お得意様”は、優良企業ではないというご指摘ですね。

あのような、法律ギリギリ(今回はアウトでしたけど)の不正行為なしには、企業として勝ち残れないという現実を示唆しているようで、暗澹たる気分になります。

個人的に、ベスト電器は嫌いです。出張帰りの列車内で、酔っ払った社員から絡まれた経験があるのでe-441
 
楽天個人情報提供企業は本当に安心?追 
返信有難うございます。

概ねはそのような事なのですが、今の所、あくまでも二社の摘発と言う事です。また、公平を期す意味で、楽天ない企業二社以外の複数の企業が摘発を受け、或いは逮捕者を出している事も、付け加えなくては成らないでしょう。

個人情報を管理するべき立場の企業が、「やむを得ない事情、上場企業、社会的に信用できる」などの曖昧な根拠で、第三者にクレカを含む個人情報を渡すのでは、歯止めは利かないからです。

上述の根拠は全て、思惑であり、楽天の認知です。楽天がその根拠で、その気になればですが、幾つでも、提供企業を増やす事が出来てしまいます。

商品発送店舗に、発送に必要な情報が渡るのとは、意味合いが違います。

そして一番危惧されるのが、弱者の特典を不正に利用し、利鞘を上げる企業が、本当に信用できるのかと言う事です。

二社とも、過去にも問題を抱えておりますし。
 
楽天トラベルから顧客情報が? 
一応記事だけ載せます。
http://www.asahi.com/national/update/0715/TKY200907150210.html

楽天トラベルのIDが暴力団の手に渡り、CD化されていたらしい。
漏れ方はまだ分からないが、カード詐欺で使われた様子。
 
 
>北海道内のマンションの集合ポストからカード会社発送の郵便物を盗み、判別ソフトを使うなどして有効なカード番号を割り出していた。

3万5千円のホテルで15泊したそうですが、こんな手口で高いホテルに泊まっても、さぞかし寝つきが悪かったんじゃないでしょうかねー。
 

Leave a Comment



08 2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07

09


 
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

 
長年日記
     
    新着記事とコメント
     
     
     
    検索
     
    月別表示
     
     
     
    メールフォーム

    名前:
    メール:
    件名:
    本文:

     
    Access Ranking

    ブログパーツ アクセス解析


     
    アクセスランキング
    [ジャンルランキング]
    ブログ
    578位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    その他
    170位
    アクセスランキングを見る>>
     
    はてブ人気記事
     
    管理人

    月

    月 | 管理
    コメントはお気軽にどーぞ。ただし、記事と無関係なコメントやTBは、管理人の判断で削除しますよって。


    QLOOKアクセス解析
     
     
    戦闘力チェッカー
    ドラゴンボール改 BOX2 [Blu-ray]

    このブログの戦闘力

    12165

    「ベジータ(初期)」
    クラスです。

    by ブログ戦闘力チェッカー

     
    バナーとか

    track link つきつき日記F あわせて読みたいブログパーツ

     
    広告
     


    Archive   RSS   Login

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。