メールアドレスが漏洩してメルマガが増える

デジタルジュン
迷惑メール
メールアドレスが漏洩してメルマガが増える
目次

保持しているメールアドレスのうち、1つが完全に漏洩していまして、乗っ取られはしていませんが勝手にメールマガジンに登録されている始末です。

約20年くらいはずっとメインのアドレスでした。とうとう漏洩したので別の物に変えて保持だけしています。

ITに詳しかろうか素人だろうが、到底防ぎきれない状態になっています。そんなお話です。

会員登録していないのに

もしかしたら、何かWebから応募をすると、別画面の小さい字に書いてあるメールマガジンに登録したことを許可するような条件があったかも知れません。それも醜い話ではあります。

しかし、今年は漏洩したメールアドレスを一切使用していませんし、登録されていたサービスなどは片っ端から変更や退会をし続け、新規に来るのは迷惑メールだけという運用です。そこに新規でメルマガの登録がされ送られてきています。

そもそも、楽天みたいにメールアドレスの有効性を確認するのが必須の世の中で、登録ありがとうメールと共にメルマガが毎日何通も送ってくるというのは、その企業のダメっぷりが際立ちます。

アホがアホなことしなくても、アホなんだから知っていますという話ですよ。

勝手に送ってくる企業も大手が多くなってきました。超有名な企業も含まれます。

東京の大きなショッピングモール?、高価格帯の会員サイトや、大手IT部品メーカーなどです。

気まぐれにこちらから「登録した覚えは無いっす」的なメールを送ると対応する企業はあります。もしかして新規登録しちゃった勘違いもあるかも知れませんから、ログインを試みるわけです。でも、メールアドレスがありませんになります。

その旨を画像キャプチャ付きで知らせると、システムの誤作動(笑うわ)というとても都合の良い言い訳と共に返信が来たりします。

システムの誤作動って。

登録していない人までメールマガジンを送る誤作動って、相当にヤバくないですか?!

勝手に手に入れたリスト(購入した?)を使っているだけの話でしょう。そうやって嵩上げをして社内を騙すためにやっているのでしょうか。恐らく、実績作りなんではないかな。

最近、名前は伏せておきますが、国内自動車メーカーのCEOが逃げた会社から、数種類のメルマガ登録されて、毎日届いていました。

メールヘッダーを調べると、本当にその会社からでしたから、配信の停止から停止してあげています。すると、それでも送ってくるというのは、配信の停止すら機能していないってことでしょうか。

普通にプログラム的に考えれば、メールアドレスの登録があってそれと付き合わせることで配信の停止もできますが、そもそも登録していないメルアドなのに、配信を停止できたら、ユーザーのメールアドレスと紐付いていないことになります。意味がありません。

そんなことをして売上が上がるとしたら、大手の企業というのは、とても楽な仕事で高給なんだなと思います。

とにかく、今は企業の大きさ問わず拝金主義がまかり通っています。やったもん勝ちの世界はいずれ崩壊し跳ね返ってくると思いますけどね。

止まらないメルマガ例

あと、三菱UFJ銀行って何で偽メールの被害が多いのだろう? セキュリティが弱いのかな。

うちにも当然ながら届いていて、それがもう3年くらいずっとです。迷惑メールフォルダの常連さんで、全メールの中で一番多いかも知れません。

注意勧告されています。

■正規のサイトのURL
https://www.bk.mufg.jp/* (当行ホームページ / トップページ) https://direct.bk.mufg.jp/* (当行ホームページ / 三菱UFJダイレクト)
https://entry11.bk.mufg.jp/*** (三菱UFJダイレクト / ログイン画面)

引用:https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html

各種お知らせメール
(email_info@mufg.jp)
(email_info02@mufg.jp)
(ibd_asia@mufg.jp)

引用:https://www.bk.mufg.jp/info/mail/mail.html

で、ウチに来ているメールのアドレスは…email_info02@mufg.jp…、って本物かいっ!?
しかし、暗号化されていない。

hmrcv01.bk.mufg.jpとなっている。IPアドレスは「211.128.103.3」

メールヘッダーでは、成功しているよ。

Received-SPF: pass

これは送信ドメインの正当性が認証され、正しい送信元から送信されたメールである意味ですよね。

ちなみに、パスしているIPアドレスは211.128.103.3で、調べるとITOCHU Techno-Solutions Corporationとある。合ってるが??

これでも詐欺メールだとしたら、巧妙すぎて素人には全く分かりませんね。

うーん、それとも三菱UFJ銀行って一度も口座を作ったことないけど、昔に会員登録だけしたのかなー?(そんなわけない)

やな世の中でございます。

Gmailにありがち

Gmailって意外と知らないアカウントの話。これまでのメールと異なる点が多いのが理解されていない。