| [ 20755 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:w6SZ3BprNCg(本記事は投稿者自身により05/16-13:30に修正されました)
この募集の元になったスレッドは
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020375.html
です。「いせがみやspam」のメール内容などについてはそちらを参照して下さい。
【目次】
1●始めに
2●私のサイトと掲示板について
3●いせがみやspamについて
4●私がこの件を問題視する理由
5●情報募集で明確にしたいこと
6●提供していただきたい情報
7●情報収集後の私の対処
8●終わりに
−−−−−−−−−
【本文】
1●始めに
昨年、ADSLキャリアの大手ACCA(アッカ)から30万件以上の
個人情報が流出するという事故が起こっています。
http://www.google.co.jp/search?hl=ja&q=ACCA+%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1+%E6%B5%81%E5%87%BA&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
この流出は新聞社が入手した情報を調査した結果明らかになったものですが、
そのような性質であったために、
誰の手によって、誰の手に個人情報が流出したのかは不明なままになっており
(参考:http://www.acca.ne.jp/release/040407.html)
またどのように悪用されているのかも不明なままです。
というよりも、どのように悪用され始めたかはおそらくACCAもまだ情報を
十分に収集できていないのではないかと思われます。
しかし今回、ACCAでの流出した情報が
迷惑メール送信先として悪用され始めた可能性が出てきました。
なお、今回募集対象としている方々は、
「いせがみやspamを受け取ったことのある人」
「ACCAで情報流出の事故があったときACCA会員であった方」
です。
2●私のサイトと掲示板について
私のサイト「迷惑メール撲滅私的調査会」
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
では一方的に送られる迷惑広告メール(所謂spam)の問題を重要視し、
この問題が社会問題化する以前の2001年前半から取り組んで来ました。
設置した掲示板(すなわちここ)では
spam受信者被害者同士の迷惑メールに関する各種情報交換や
各種の悪質なスパムに対して相談対応、
問題解決に向けた行動のアドバイスや意見交換をして参りました。
なお、現在当掲示板では私が対応しているというよりも、
私はむしろ全体管理だけであり、初心者などのへの細かい対応は
spam問題を真剣に捉えて下さる、多くの有志の方々によって支えられています。
3●いせがみやspamについて
さて本題ですが、今年3月から
伊勢賀見屋
というところからのスパムに関する情報が当掲示板に投稿されるようになりました。
(今後このspamを便宜上「いせがみやspam」と呼ぶことにします)
そのスレッドは冒頭で紹介した下記のスレッドです。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020755.html
このスパムに関する情報はさほど多くなかったのですが、
情報が集まっていくうちに、その配送先が一般のspamリストではなく、
最初に述べたACCA(アッカ)から流出した個人情報に基づくリストに
配信したのではないか、という声が挙がり始めました。
このことはまだネット上に情報がほとんど流れていませんが
当サイト管理人・高崎はこの件を重視しており、
その為に積極的に情報を収集することに致しました。
4●私がこの件を重要視する理由
なぜ私がこの問題を重視するかですけれども、
そもそも「ACCAのような場合の個人情報流出事故」と
「スパムメール問題」は必ずしも関係性が深いわけではありません。
それはスパムメールで送られる先に
そのような流出した情報が使われることは現在まだ多くないからです。
しかしながら、私はスパムメール問題の核心は
「第三者による個人情報の乱用」
にあると考えております。
すなわち問題とされるべきなのは、流出という事故が起こったことよりも、
それを利用して悪い行為に使うことがもっとも非難され、
罪として追求、糾弾されるべきだと思っています。
現在、個人情報保護法が施行され、個人情報を持つ団体等が
きちんとした扱いをすべきことが定められるようになりましたが、
「高度情報化社会」と呼ばれる社会さらにはデータのコピーや
通信回線を通じた送受信が容易になる中で、
個人情報が流出するリスクが0に出来ないのはやむをえないことであり、
そうである以上、流出事故を起こしたACCA等への責任を過度に
追求することはあまり意味がないと考えています。
それよりも、そのような個人情報を最終的に入手し、
悪用し始めた人々、悪用したグループを、断固として追求し、罪に服させる、
それをすることがまずは重要だと思うようになりました。
スパムメールに関連づけていえば、現在、一般のspamメールは
Web上等に公開したメールアドレスへ送られるのが一般的です。
個人情報を漏洩してしまった会社を責めることは、
spamメール問題で言えば「Web上に情報を置いた方が悪いのだ」という
論調を生み出すことになりますが、
私は以前からこのような見方に反対しているのです。
参考(私の主張):スパムの後ろ向き解決に反対する!
安易なアドレス変更の勧めやアドレスの公開自粛風潮に反対!
http://antispam.stakasaki.net/xiaojixiaolun.html
ですから、spamメール問題を重視する私としては
個人情報を悪用したものを徹底的に追求したい、追及すべきだと考えるわけです。
現在、今までの各種情報を見る限り、ACCAで流出した情報が
具体的にどのような形で悪用されたのかが公表されておらず、
おそらくはACCAもそのような事実関係自体を十分に把握できていないのではないかと考えています。
そのような中で、個人情報流出がスパムメールに利用された可能性のある
今回の「事件」を極めて重要視し、
ACCAの件で個人情報を悪用した人々・グループを追及するきっかけになれば、
そして個人情報を乱用してスパム等を含む
悪用・乱用行為を行うをする人々への掣肘になれば、と考えているのです。
5●情報募集で明確にしたいこと
いせがみやspamを受け取っている方とACCA流出被害の因果関係
6●提供していただきたい情報
回答は
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020755.html#20758
の内容にレスする形で行って下さい。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wfsres.cgi?20758&20755
へ行けば直ちに回答できます。
その際、以下に御注意下さい。
・回答をお願いしているのは
「いせがみやspamを受け取ったことのある人」
「ACCAで情報流出の事故があったときACCA会員であった方」
です。
・後述の内容の件を、分かる範囲で結構ですのでレスとして回答して下さい。
・大変恐縮ですが、すでに回答して頂いた方々も
もう一度整理のために回答していただけると助かります。
その際には以前となるべく同じハンドルネームでお願いします。
不都合があるなどの場合にはメールにて御連絡ください。
http://stakasaki.net/mail.htm
・極力、連絡先メールアドレスを記入して頂けると助かります。
私から調査結果の御報告などをする可能性があります。
なお「ACCAへも含めて」私がそのアドレス等を無断で他人に伝えることはありません。
なお、私・高崎真哉
http://www2g.biglobe.ne.jp/~stakasa/index-j.html
はネット上で10年近く、実名での活動を行ってきました。
迷惑メール問題に絡んで迷惑メール業者からの逆恨みを買ったことによる
トラブルなどには若干遭いましたけれども、
良識ある多くの方々に物理的・精神的に大変支えられながら、
実名での活動を維持出来て参りました。
そのようなわけでネット上でいろいろ調べて頂ければ
私の活動に怪しげなところはないと分かって頂けると思いますが、
それでも私のサイトへの訪問回数が多くない方は
私・高崎を簡単に信用することが出来ないのは当然だと思いますので
メールアドレスは無表記でも構いません。
その代わり、もしもこの件で経緯は御自分で確認して頂くべく、
ときどき当掲示板へアクセスして頂きますよう、お願いします。
・基本的にはこの件の情報は掲示板で投稿して下さい。
何か事情がある場合にはメールにて受け付けます。
http://stakasaki.net/mail.htm
7●情報収集後の私の対処
もしも量的に十分だと判断される情報が集まり、因果関係が高いと判断された場合には
再度この掲示板上で、その旨を公表し、皆様にアドバイスを行います。
私はあくまで第三者ですので、積極的に動くのは憚られますのから
基本的には「ACCA会員でいせがみやspamの被害者」の方々に
ACCAへの連絡(今回の原因究明と調査の実施、調査結果公開の要求)を
お願いさせて頂くことになると思います。
集まった情報の量、内容によっては私がACCAと連絡を取り、
皆様へのアドバイス等をどのようにすれば良いか相談する可能性もあります。
(その場合でも私が無断で皆様のメールアドレス等をACCAに
知らせることはありません)
8●終わりに
では御協力お願いします。
なお、極力掲示板での質疑応答を希望しますが、
何か公開するのに問題のある話をしたい場合にはメールも受け付けます。
http://stakasaki.net/mail.htm
ID-code:w6SZ3BprNCg(本記事は投稿者自身により05/16-12:12に修正されました)
回答はこの投稿の返信として投稿して下さい。
回答は以下のAかB
A/いせがみやspamを受け取っている人
B/ACCA会員だがいせがみやspamを受け取っていない人
のどちらかのものをお答え下さい。
もしAの立場でもBの立場でもないけれども情報提供したい場合には最初の投稿
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020755.html#20755
への返信として、自由に投稿して下さい。
■A■いせがみやspamを受け取っている人
1・大体いつから受け取り始めましたか?
あるいはもし止まったとしたらいつごろから来てませんか?
(「今年に入ってから」「今年2月中旬から」など)
2・頻度はどのくらいですか?
(「毎週1〜2通」「月に数通」)
3・いせがみやspamへの対処はどのようなことをしましたか?
その結果はどうでしたか?
(「無視した」「配信停止のメールを発信者に送った」
「ヘッダから調べたネット業者へ対処依頼をした」
「配信は止まったようだ」「対処をする旨の返事が来た」)
4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
(「会員だった」「よく分からない」「ADSLは使ったことがない」)
<以下、ACCA会員であった場合>
5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
6・ACCAでは漏れた個人情報の中に自分が入っているかを
確認できるシステムを提供していましたが
あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
なお現在は
https://check.acca.ne.jp/index.html
からの電話受付のみを受け入れているようです。
(「漏洩されたと確認した」「分からないと言われた」「漏れてないと言われた」「確認はしていない」)
7・いせがみやspamの届いているメールアドレスには普段、
スパムメールをどれくらい受信しますか?
(「いせがみやspam以外はほとんど受け取ったことがない」
「1ヶ月に30通ほどの日本語のspamを受け取っている」)
8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが
届く原因が何か想定されますか?
なお一般にスパムが届く理由は以下のようなものが挙げられています。
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ01.html#weishenme
(「Webで連絡先として公開している」「他には思い当たらない」)
9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていた
プロバイダーはどこですか?
10・「いせがみや」からのspamを現在でも保存していますか?
(「分からない」「全て保存している」「一部保存している」
「全て削除した」)
■B■ACCA会員だがいせがみやspamを受け取っていない人
1・ACCAでは自分の情報が漏れたかを確認できるシステムを提供していましたが
あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
なお現在は
https://check.acca.ne.jp/index.html
からの電話受付のみを受け入れているようです。
(「漏洩されたと確認した」「分からないと言われた」
「漏れてないと言われた」「確認したか忘れた」「なんと言われたか忘れた」)
2・あなたの所にはいせがみやspamは届いていないのですね?
(「届いていない」「スパムフィルタリングしているのでよく分からない」)
ID-code:jZR4QYK1WZM
> ■A■いせがみやspamを受け取っている人
>
> 1・大体いつから受け取り始めましたか?
今年の2月7日から
> 2・頻度はどのくらいですか?
5月5日までに9通。
> 3・いせがみやspamへの対処はどのようなことをしましたか?
何もしていない。
> 4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
Yes.
> 5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
Yes.
> 6・ACCAでは漏れた個人情報の中に自分が入っているかを
> 確認できるシステムを提供していましたが
> あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
Webで確認済み、対象者。
> 7・いせがみやspamの届いているメールアドレスには普段、
> スパムメールをどれくらい受信しますか?
1日に、英語約50通、日本語約0〜3通。
> 8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが
> 届く原因が何か想定されますか?
Webで公開していた。MLの公開ログから。
ID-code:Yj.17KthD1U
■1・大体いつから受け取り始めましたか?
2005年3月26日が最初の受信のようです
2・頻度はどのくらいですか?
■2・頻度はどのくらいですか?
月に数通のようです
■3・いせがみやspamへの対処はどのようなことをしましたか?
フィルタリングで隔離フォルダへ放り込んでいます(情報保存のため)
■4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
会員でした
■5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
はい、ACCA及びISPへの連絡先メールアドレスです
■6・ACCAでは漏れた個人情報の中に自分が入っているかを確認できるシステムを提供
していましたがあなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
残念ながら、漏洩情報の中に含まれていました
■7・いせがみやspamの届いているメールアドレスには普段、スパムメールをどれくらい受信しますか?
いせがみや以外にはSPAMとして挙げられる物は受信されていません
■8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが届く原因が何か想定されますか?
スパイウェアやトロイ等の可能性も否定できませんが、仕事の関係上、その辺のセキュリティに
関しては一般の人以上に注意しておりますので、可能性はかなり低いです
全ドライブのウイルススキャン、スパイウェアのスキャン等は当たり前
ブラウザのmailto呼び出しの果てまで潰してあります
■9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていたプロバイダーはどこですか?
OCNです
■10・「いせがみや」からのspamを現在でも保存していますか?
受信したものは全て保存しています(本来SPAMが届くはずのないアドレスのため)
ID-code:zpveJCU4OAQ(本記事は投稿者自身により05/16-23:07に修正されました)
storageです。
■A■いせがみやspamを受け取っている人
> 1・大体いつから受け取り始めましたか?
記憶があいまいですが今年に入ってから
> 2・頻度はどのくらいですか?
> (「毎週1〜2通」「月に数通」)
毎週1通程度
> 3・いせがみやspamへの対処はどのようなことをしましたか?
> その結果はどうでしたか?
無視した
> 4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
会員だった
> <以下、ACCA会員であった場合>
> 5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
使っていたもの
> 6・ACCAでは漏れた個人情報の中に自分が入っているかを
> 確認できるシステムを提供していましたが
> あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
漏洩されたと確認した
> 7・いせがみやspamの届いているメールアドレスには普段、
> スパムメールをどれくらい受信しますか?
> (「いせがみやspam以外はほとんど受け取ったことがない」
> 「1ヶ月に30通ほどの日本語のspamを受け取っている」)
「いせがみやspam」以外ゼロ
> 8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが
> 届く原因が何か想定されますか?
Webサイトを持っていないしユーザ登録にしか使用していないメールアドレスため他に原因が考えられない
> 9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていた
> プロバイダーはどこですか?
OCN
> 10・「いせがみや」からのspamを現在でも保存していますか?
4/25配信の1通が調査用にたまたま残っている以外すべて削除した
ID-code:iIefUC8/dZM(本記事は投稿者自身により05/19-21:13に修正されました)
> 1・大体いつから受け取り始めましたか?
A1・今年に入ってからだと思う(受信メールを削除してしまったので正確な期日はわからない)
> 2・頻度はどのくらいですか?
A2・月に数通
> 3・いせがみやspamへの対処はどのようなことをしましたか?
> その結果はどうでしたか?
A3・ODNに苦情メールを送付したところ、いせがみやに対し継続して注意喚起を行っているが状況の改善がない場合は財団法人日本データ通信協会へ相談してくれとの回答あり
> 4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
A4・会員だった
> <以下、ACCA会員であった場合>
> 5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
A5・はい
> 6・ACCAでは漏れた個人情報の中に自分が入っているかを
> 確認できるシステムを提供していましたが
> あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
A6・はい
> 7・いせがみやspamの届いているメールアドレスには普段、
> スパムメールをどれくらい受信しますか?
A7・英語メール 約30通/日 日本語メール 0〜3通/日
> 8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが
> 届く原因が何か想定されますか?
A8・友人とのメールのやり取りに使用しているので送信先マシンのウィルス感染等による漏えいの可能性は否定できない(自身はMacを使用)
> 9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていた
> プロバイダーはどこですか?
A9・OCN
> 10・「いせがみや」からのspamを現在でも保存していますか?
A10・一部保存している
ID-code:WzVmpPZiKpo
■A■いせがみやspamを受け取っている人
■1・大体いつから受け取り始めましたか?
2004年12月ぐらいだったと思います。
■2・頻度はどのくらいですか?
1〜2週間に1通
■3・いせがみやspamへの対処はどのようなことをしましたか?その結果はどうでしたか?
「無視した」
■4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
「会員だった」
■5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
ACCAへの連絡用アドレスです。
■6・ACCAでは漏れた個人情報の中に自分が入っているかを確認できるシステムを提供していましたが、あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
「漏洩されたと確認した」
■7・いせがみやspamの届いているメールアドレスには普段、スパムメールをどれくらい受信しますか?
「いせがみやspam以外はまったく受け取ったことがない」
■8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが届く原因が何か想定されますか?
「他には思い当たらない」
メールをやりとりしているPCでは、アンチウイルスソフトが常時動いてますし、当該メールアドレスでメールをやり取りしたことのある相手はパソコンのセキュリティに関して注意を払っている少数の人間だけです。
■9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていたプロバイダーはどこですか?
So-net
■10・「いせがみや」からのspamを現在でも保存していますか?
「一部保存している」
今年の3月26日以降のヘッダー部分だけをログとして残してあります。
#一番最初に返事を書くべきところでしたが、
#忙しくて返事を書く機会がありませんでした。
#どうもすみません。
#情報提供していただいた方々、
#および、別スレを立ち上げてくれた管理者様、
#どうもありがとうございます。
#さらに他の方にも情報提供していただいて、
#何か手がかりでも掴めるようになればと願っております。
ID-code:BcZvgFgRLtU
> ■A■いせがみやspamを受け取っている人
>
> 1・大体いつから受け取り始めましたか?
今年に入ってから(メール削除したため正確な時期は不明)
>
> 2・頻度はどのくらいですか?
月に1通程度
> 3・いせがみやspamへの対処はどのようなことをしましたか?
無視した
> 4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
会員でした
> <以下、ACCA会員であった場合>
> 5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
はい ACCAで使っているものです。
> 6・ACCAでは漏れた個人情報の中に自分が入っているかを
> 確認できるシステムを提供していましたが
> あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
漏洩されたと確認しました
> 7・いせがみやspamの届いているメールアドレスには普段、
> スパムメールをどれくらい受信しますか?
いせがみや以外はなし
> 8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが届く原因が何か想定されますか?
ユーザー登録や、一部メールマガジンの登録に使用している。
仕事の相手、知人にセキュリティが低い者がおり、
以前ウィルスメールが届いたが、Macを使用しているため
実害無し。
> 9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていたプロバイダーはどこですか?
so-net
>
> 10・「いせがみや」からのspamを現在でも保存していますか?
一部保存している
ID-code:no_id
> ■A■いせがみやspamを受け取っている人
>
> 1・大体いつから受け取り始めましたか?
覚えていませんが、accaによる漏洩よりはあと。
(他に心当たりがないためaccaのせいだ、と思った記憶がある)
> 2・頻度はどのくらいですか?
月に数通。
> 3・いせがみやspamへの対処はどのようなことをしましたか?
何もしていない。
> 4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
会員だった。
> <以下、ACCA会員であった場合>
> 5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
はい。
> 6・ACCAでは漏れた個人情報の中に自分が入っているかを
> 確認できるシステムを提供していましたが
> あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
確認した。
> 7・いせがみやspamの届いているメールアドレスには普段、
> スパムメールをどれくらい受信しますか?
いせがみや以外皆無。
> 8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが
> 届く原因が何か想定されますか?
他の企業が漏洩したことを隠していない限りあり得ない。
> 9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていた
> プロバイダーはどこですか?
OCN
> 10・「いせがみや」からのspamを現在でも保存していますか?
自動で削除されてます・・・
なお、家族の一人も全く同じ状況です。
ID-code:Iwl6.SPPPk6
おお、このようなページができていたことに今頃気づきました。
管理人さま、ありがとうございます。以前に少し書いたのですが、あらためまして。
> ■A■いせがみやspamを受け取っている人
>
> 1・大体いつから受け取り始めましたか?
詳しい月日は覚えていないのですが、accaの漏洩事件以降なのは確かです。
> 2・頻度はどのくらいですか?
月に数通。
> 3・いせがみやspamへの対処はどのようなことをしましたか?
無視しました。
> 4・個人情報流出事故の時、ADSLキャリアACCA(アッカ)を使っていましたか?
会員でした。
> <以下、ACCA会員であった場合>
> 5・いせがみやspamが届いているメールアドレスはACCAで使っているものでしたか?
はい。それと、「accaに会員登録したときに連絡用に書いたアドレス」にも、いせがみやからspamが来ます。
> 6・ACCAでは漏れた個人情報の中に自分が入っているかを
> 確認できるシステムを提供していましたが
> あなた様の情報がその漏れた情報の中に入っていることを確認しましたか?
漏洩されたと確認しました!
> 7・いせがみやspamの届いているメールアドレスには普段、
> スパムメールをどれくらい受信しますか?
どのアドレスも、いせがみや以外一件もありません。
> 8・ACCAの個人情報流通以外で、そのメールアドレスにスパムが
> 届く原因が何か想定されますか?
まったく思い当たりません。公開したこともありません。
> 9・公表が可能である場合だけで構いませんが、ACCAと一緒に使っていた
> プロバイダーはどこですか?
Nifty
> 10・「いせがみや」からのspamを現在でも保存していますか?
全て削除しました。