今のところネット上に出てきている情報のまとめ
ここでこうやってまとめているのは、補償しろやらなんやらという意図はなく、とりあえず
こういう話が出てきているのできっちり調査されたほうがいいのでは? という意図です。
google 検索ワード「ECカレント 漏洩」
EC カレントでメールアドレス漏洩か? - ..たれろぐ..
2014/1/17 ここ。届いたあとすぐに作成。専用メールアドレスに着弾報。コメントにも同報告あり。
家電通販のECカレントからの個人情報漏洩について - 田室庵のブログ - Yahoo!ジオシティーズ
2014/1/17 専用メールアドレスに着弾報。
自分という世界 : スクウェア・エニックスを語るフィッシング詐欺と解析
2014/1/17 フィッシングメールの内容解析。『3年ほど前にECカレントの姉妹サイト、カレントプラスを利用していた』と言及あり。
ECカレントから漏えい??偽スクエニメール多数 ニュース速報画像掲示板 明和水産
2014/01/23 ここをソースにスレ立て。追加情報無し。
三菱東京UFJなりすましメールに要注意!私の元にもメールが来ました!「貴様のアカウントの利用中止を避けるため」 - 真実を探すブログ
2014/01/24 付けコメントにて専用メールアドレスに着弾報。
google 検索ワード「ECカレント 流出」
大手通販サイトにおけるメールアドレス流出 - Field Isle - ITマネージャ・システムトレーダーの日々
2014/1/17 専用メールアドレスに着弾報。コメントにも専用メールアドレスに着弾報あり。
2ch 界隈
ただしソースは2ch
スク・エニアカウント安全確認←安全じゃない
57 あたりから言及あり
【通販】ネットショップ総合【価格.com】
458 465 468 469 と言及あり
色々な情報をまとめると
- 2014/1/17 あたりから報告が出始める
- ECカレントにしか登録していないメールアドレスにスクエニ、三菱東京UFJを騙るフィッシングメールが着弾
- 特価.com (同系列運用サイト) 利用者からも同じく専用メールアドレスに着弾
- (消えているので証拠はありませんが、価格.com のショップレビューにも 4 件ほど報告ありました)
- 2014/01/23昼ごろ〜 24深夜の間に 価格.com からECカレントの情報が消える
- これについては通常の手続きやメンテ等かもしれませんので、なんとも言えません
といったところですか。
(各種情報ソースについては、同じ人がコメント、tweet、書き込みなどしているかもしれませんので数のカウントはできません)
メールアドレスが漏れるとして、素人が思いつく範囲だとこのあたりかなーと
- 「専用メールアドレス」というのが思い違い・ミス等で他のサイトに送信したことがあった
- 意外とあったりする利用者側ポカミス
- 利用者がマルウェアに感染していてそこから漏れた
- 特定のアドレスにしか届かないので可能性小?
- メール送受信の経路状でsniffされて漏洩
- 利用者側でsniffされていた場合は、1コ上と同じ状態なので可能性小?
- 注文処理の途中で外部システムとの連携してるのならそこから漏れた
- 最近使っていない人の報告もあるので可能性小?
- 顧客管理DBなどから直接漏れた
- それにしては規模が小さい
- 特定条件でひっかかった結果かも
- 過失あるいは故意で人手経由で漏れた
- メモ.txt消し忘れとかポカミスあるある('A`)
