マジで勘弁!ポイントサイトの情報流出の危険性【実録】

      2017/05/12

 「人様に迷惑をかけてはいけない」
このような言葉を言われて育った人は多いかもしれません。
私も常に心がけていることの一つではありますが、未だになんのひねりもない迷惑メールを送り続ける人たちも存在するのが事実。

今回モッピー(moppy)というポイントサイトを使用した途端、悪質な迷惑メールが山のように送られて来たので「このやろー!」と思い、いろいろ調べたので経緯など含めて書いていきます。

迷惑メールの新しい内容を随時載せてきます。

Sponsored Link

迷惑メールの内容

送信者名内容
★相性占いSpecial★基本的な内容は相性占いといいながら何故か他に自分に送ってくる高倉という送信者と奇跡の相性率!など意味不明な内容
G/T飯/田-漫画の読み過ぎかという感じで、「私にはわかります」「救出作戦を行います」等意味不明
高倉 真優美相性抜群とか言われる高倉さん。何千万円、何億円を用意しているとか、娘がどうとか意味不明
日本 国救-援-金/融 機-構 《/担当.》/椿原何億円を送りますと、ビジネスライクに語ってくる変な人
ポイント換金窓口・水谷ポイント換金するって言う変な人
Heart line事務局出会い系の事務局設定にして、高倉とくっ付けようと必死。
【全世界統一支援機構】担当・東城お金入れますーって必死
【開/業,医】,榊同じ送られてくる立場設定ですが、かなり意味不明
ISO日本総合審査機構読むのもめんどくさい
北大路クラブ理事 三島読むのもめんどくさい
井上 幸読むのもめんどくさい
【警告】料金未納のお知らせ25,590円支払えとか
ヤマト運輸宅急便お届けのお知らせとか
友だち自動追加サービス電話番号で友だちが追加されました
キャリア通知サービスメールBOXの容量が不足しています
(みずほ銀行)予約振込金額12億とか
パイナポーVIDEOチャンネル架空有料サービスの更新を要求
自動応答サービス申し込み完了のお知らせと、配信停止希望
極秘情報副業に失敗した方必見と意味不明
Myソフトバン.ク緊急というURL添付あり危険

ネーミングセンス、送られてくる内容共にかなり子供っぽく、意味不明。同じ送信者の名前でも途中に記号を入れたり、なんかもう全てがくだらない。

 

こんな意味不明な迷惑メールが永遠と送り続けられます。ほとんど削除してしまいましたが半日で100件近く送られてきます。

送られてくるメールアドレスはアルファベットと数字をランダムに並べたようなもので、毎回アドレスが変わってきます。

あまり詳しくないのでいろいろ調べてみると、どうやら「無限連鎖講」と言う俗にいう「ねずみ講」の一種だと書いてはありましたが詳細は不明。

面倒なのはアドレスが全て羅列で毎回違い、フィルターがかけられないこと。
指定したドメインからのみ受信可能やPCからのメールは拒否など対処法はありますが、今のご時世、なかなかそんな事するのも他に影響が出るのでめんどくさい。(何か良い対象法ありましたら教えて下さいm(_ _)m)

*2月4日追記

PCメールを拒否していて最近また許可したら少しメールの傾向が変わっていたので追記しておきます。

最近は、記号などをなくした「自動応答サービス」というメールもあり、登録内容の確認や、配信停止希望の方などの内容もあります。

しかし、決定的な見分け方は、リンクURLが上記で説明したような数字やアルファベット羅列なので一目で分かります。騙されないように注意して下さい。(私は、どこにも使っていないアドレスなので、来たメールは全て疑い、迷惑メールと判断してます。)

相変わらず、頭悪く子供っぽい内容が笑えます。

*5/12追記

Myソフトバン.クという迷惑メール。たぶん引っかかる人がいるんでしょう。連投してきました。そもそもソフトバンクユーザーでなければ引っかかりませんが、ソフトバンクだった場合は注意して下さい。

やはり、URLは羅列でタイトルに記号を挟み込む手口は同じです。

メールアドレス(個人情報)流出経路

  • 出会い系サイト
  • アダルト系サイト
  • 占い系サイト
  • 懸賞系サイト

こちらが主に登録情報が流出しやすい経路と言われています。(参照:Yahoo知恵袋

私、どれも使ってないです!本当です。。。

今回の私のケースでは、上記のどれも使用していません。確実な事は

  • モッピー(ポイントサイト)登録の際に一度だけ使用した(案件等で使用はない)
  • 携帯のアドレスは使っていない為、誰も知らない(どこにも登録されていない)

どこのサイト登録にも使用していない、誰のアドレスブックにも存在しない私の携帯アドレスが流出したのですから、ポイントサイトからの流出がほぼ確実になります。

モッピーとは

「お小遣いサイト」、「ポイントサイト」、「換金サイト」などと呼ばれる
2005年1月28日に会社設立した、上場企業の株式会社セレスが運営するサイト。

会員数は500万人以上という日本でも大きな規模で、お小遣いが稼げるということでユーザーからの評判も決して悪くはない。無料登録等の案件の口コミも見れるので、安心して取り組むことができシンプルで分かりやすい。

経緯

ポイントサイトが情報漏洩で危険だという噂は聞いてはいたので、始めはフリーメールでPC会員登録をしていました。携帯のアドレスに移行するといろいろお得だとか書いていたので試しにアドレスを変更してみました。「モッピーの情報やメルマガのようなメールはたくさん来るだろうけど、とりあえずいいかぁ」程度で登録しました。
登録した途端、笑えるぐらい迷惑メールが届くようになってしまいました。

迷惑メールのターゲットは携帯ユーザーなのではないかと推測します。なので安易に「安全だ」などという情報を鵜呑みにするのは危険です。
携帯アドレス登録される方は注意が必要でしょう。

問い合せてみた

 上場企業の株式会社セレス。さすがにあからさまな流出はないのでは?と思っていましたが甘かった。

株式会社セレス 個人情報保護法から一部抜粋

  • 取得した個人情報は、目的外利用をせず、目的外利用を行わないための措置を講じます。
  • 個人情報への滅失、き損、漏えい等の事故を引き起こさないために、合理的な安全対策を実施し、問題があれば是正します。
  • 個人情報に関する苦情及び相談を受け付けて、速やかに対応いたします。

とりあえずこんな感じの事は書いてあります。

「どこにも登録していない、誰のアドレス帳にも登録されていない、使用してないアドレスを御社の登録で使った途端、迷惑メールが来ました〜」というのを丁寧に書かせて頂きました。

「速やかに対応します」って個人情報保護法にも書いてますが、一日あけて連絡がきました。

このような回答がきました。

「プライバシーマーク」を取得してお客様の情報を厳重にお取り扱いしておりますので、モッピーから個人情報が流出することはございません・・・

テンプレですかね。流出することはないと断言しますが、Yahoono失態 新たに10億人分を超えるユーザーアカウント情報が盗まれるこういう事も起きる世の中でよく断言できますね。全く持って回答になってない、この対応。先ほども言いましたが

  • モッピー(ポイントサイト)登録の際に一度だけ使用した(案件等で使用はない)
  • 携帯のアドレスは使っていない為、誰も知らない(どこにも登録されていないし自分のPCにすら入っていない)

これ+私側でモッピー関連のメールで怪しいURLや画像をクリックした事もないし、ログインはブックマークからしか入っていない。もし仮に私のPCがハッキングされているならこんなモッピーの情報程度でなく、大きな問題になっているし、PCに登録もしていない携帯のアドレスだけが流出しているこの不思議。

限りなくモッピー側が黒に近い状況なのにこの対応にはかなりビックリです。調査するとか、重要な事という認識は全くなく「こっちは知らないよ、嫌ならアドレス変えればいいんじゃない?」って事らしいです。ひどいですね。

まとめ

 今回は、ポイントサイト自体が危険だとは言っていません。実際に稼いでいる人もいます。ですが、このような事がおこる可能性があるという具体的な内容を示すことで、危険性がある事を充分理解した上で利用していただければと記事にしました。少しでもお役にたてれば幸いです。

参考になりましたらシェアしていただければ幸いです。

 - コラム, ポイントサイト