2014/03/18 追記
最終的には匙投げました→ECカレントいろいろ漏洩の後処理 - ..たれろぐ..
2014/01/30 追記
やっぱり漏れてましたか('A`)
カード情報9万件流出か ECカレントなど3サイト - 47NEWS(よんななニュース)
調査終わったということで。中の人お疲れ様です。
報道を受けて書きました → ECカレントの件、やっぱり漏れてましたか
ちと火消し対応がまずい感が……
2014/01/25 追記
- 1/25時点で検索にひっかかった報告のまとめ メールアドレス漏洩?関連まとめ
※【ご注意】現時点では「ECカレントにしか登録していないメールアドレスにフィッシングメールが届くようになった」という報告があるだけで、ECカレントから流出・漏洩があったと決まったわけではありません。
2014/01/21 追記
- 続報書きました。「漏えい事実は確認されていない」とのこと → メールアドレス漏洩?その後
以下元エントリ
家電通販のECカレントからの個人情報漏洩について - 田室庵のブログ - Yahoo!ジオシティーズ
大手通販サイトでメールアドレス流出 - Field Isle - ITマネージャ・システムトレーダーの日々
(2014/1/25 ↑元サイトのタイトルを当初のものから変更されていたので追従修正しました)
自分という世界 : スクウェア・エニックスを語るフィッシング詐欺と解析
うちにも来ました。
誘導先は ttp://secure.square-enix.com.c.zf-j.com/ といういかにもなとこですね。
(その先に何があるのかは確認していませんが)
店舗名をずばり出してしまっていて申し訳ないんですが、メールアドレスはサイト毎に使い分けしているので、出所はほぼ間違いないと思います。
Return-Path: <noreply@runescape.com> (省略) Received: from runescape.com (gzc.lzu.edu.cn [202.201.1.155] (may be forged)) by www206.example.com (8.14.3/8.14.3) with ESMTP id s0HDvbZx060812 for <hogehoge_eccurrent@example.com>; Fri, 17 Jan 2014 22:57:38 +0900 (JST) (envelope-from noreply@runescape.com) Message-Id: <201401171357.s0HDvbZx060812@www206.example.com> From: "RuneScape" <noreply@runescape.com> Subject: スクウェア·エニックスアカウントーー安全確認 To: hogehoge_eccurrent@example.com Content-Type: text/html;charset="GB2312" Content-Transfer-Encoding: 8bit Date: Fri, 17 Jan 2014 21:57:37 +0800 X-Priority: 3 X-Mailer: FoxMail 4.0 beta 2 [cn] X-Antivirus: avast! (VPS 140117-0, 2014/01/17), Inbound message X-Antivirus-Status: Clean
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <META content="MSHTML 6.00.2900.6148" name=GENERATOR></HEAD> <BODY> <P>お客様</P> <P>株式会社营团社サービスシステムをご利用いただき、ありがとうございます。</P> <P>システムはお客様のアカウントが異常にログインされたことを感知しました。</P> <P>下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。</P> <P>ログイン地点 ログインIP ログイン時間</P> <P>大阪 61.204.255.255 2014-01-16 04:25</P> <P>ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。</P> <P>以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。</P> <P><A href="http://secure.square-enix.com.c.zf-j.com/account/app/svc/Login.htm?cont=account">https://secure.square-enix.com/account/app/svc/Login?cont=account</A></P> <P>(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)</P> <P>もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。</P> <P>ご意見やご要望</P> <P>スクウェア·エニックス会社</P> <P>2014年01月17日</P></BODY></HTML>
あー、でもこの PC が既に乗っ取り済みで手元の元から漏れてるって可能性もあるかー。あるかもなー。そうだったらゴメンナサイします。