ネットサービス

楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める


楽天市場でお買い物をする際には、メールマガジンが勝手に届かないように注意深くありとあらゆるチェックボックスを外しまくらなければならない、というのはもはや常識のレベルですが、それどころではない事態が発生しているようです。

読者からのタレコミなどによると、楽天市場専用のメールアドレスを作ってお買い物をした結果、なんとその際に登録した楽天専用メールアドレスに対して、楽天市場とは全然関係のないスパム業者から迷惑メールが届き始めたそうです。これだけだとスパム業者が適当なメールアドレスを自動生成して送信しただけという可能性もあるわけですが、なんとメール本文中などに「自分の本名」が記載されており、個人情報が流出している可能性が高くなってきました。

詳細は以下から。
今回の楽天市場から個人情報がスパム業者に流れているのではないか?という騒動の発端となったのは以下のブログ。

[月] 楽天ショップがメールアドレスをスパム業者へ流してるっぽい

宛先のメールアドレスは、「楽天市場」専用のエイリアスです。メール送信に使ったりとか、楽天市場のアカウント以外の用途で利用したことはありません。このアドレスを知っているのは、楽天市場と、楽天内の通販やキャンペーンなどを通じてメールマガジンを送りつけてくる、楽天ショップだけのはず。

──ってことは、楽天市場の内部の誰か、おそらくどこかの楽天ショップが、アドレスを流出させたとしか思えません。

これがその実際のメールの画像


5月3日から楽天でしか利用していないメールアドレスに対して迷惑メールが届き始めたとのことで、さらに同様の被害報告が上記ブログのコメント欄に殺到、中には「実名が記載されていた」というようなものもある始末で、さらに別の読者からのタレコミによると、2ちゃんねるのスレッドでも5月4日から報告が出始めます。

楽天市場の大量のスパムメール・・・

上記スレッドでは「自分もきたよ!やはり本名で。」「自分も本名フルネームで来た。」「本名載ってて破壊力ばつ牛ン。」「私もここ専用の仮名に同じのきてる」「ユウキは自分も本名で来た。しかも呼び捨てだ氏ね」というようにして続々と被害報告が出始めています。

さらにGIGAZINEへ別の読者から同様の「楽天でしか使っていないメールアドレス宛に本名が載っている迷惑メール、スパムメールが届いている」というタレコミが来ました。そのため、実際のメール内容などを転送してもらった結果、メールの件名や本文中に実名が記載されているケースがあるということがわかりました。

2009/05/29さらに追記:本文内容が同一でも、実名が記載されているスパムメールと記載されていないスパムメールがあることもわかりました。

例その1:
俺、●●(本名フルネーム)のこと知ってるよ!!正直なところ

例その2:
【無料試聴OK!!】●●! (本名フルネーム)様へ生ボイスメッセージの着信あり!!

さらにタレコミ人から楽天市場専用メールアドレスで利用したショップ名も複数教えてもらいましたが、いかんせんサンプル数が少ないため、楽天市場のどの店から漏れているのかまではまだ特定できていません。

ちなみに、楽天市場の「個人情報保護方針」などのFAQによると、楽天市場でお買い物をする際に入力した各種個人情報は以下のようにして使われるそうです。

Q.取引をするときに、どのような情報が取引相手に提供されるのですか?

A.個人情報保護方針「 3. 個人情報の収集について」に記載されている項目のうち、その取引に必要な範囲の個人データを、取引相手であるサービス提供者(ショップ、フリマの出品者、宿泊施設またはその代理店、提携ゴルフ場など、取引の対象となる商品または役務を提供する者)に提供し、サービス提供者が情報を管理します。
詳しくは、「 5. 個人情報等の取り扱いについて」をご覧ください

Q.個人情報は、楽天以外にも提供されるのでしょうか?

A.お客様が取引を申し込まれた場合、その取引に必要な範囲で、お客様の個人データを取引相手であるサービス提供者(ショップ、フリマの出品者、宿泊施設またはその代理店、提携ゴルフ場など、取引の対象となる商品または役務を提供する者)に提供し、サービス提供者が情報を管理します。
また、利用目的の達成に必要な範囲で、お客様の個人データを、楽天グループ各社間で共同利用いたします。
その他、個人情報保護法に基づき、個人情報を第三者に提供することがあります。
詳しくは、個人情報保護方針「5. 個人情報等の取り扱いについて」をご覧ください。

以上の文面を読む限りでは、実名も住所もメールアドレスも楽天市場のショップは知っていてもおかしくないように見受けられますが、具体的にどのような個人情報が楽天市場のショップ出店側やそれ以外の第三者に提供されているのかはこの文面だけでは不明ですので、さらに調べてみました。

まず、2005年7月に楽天市場で大規模な個人情報流出事件が発生しており、その際に各種個人情報・メールアドレス・クレジットカード番号などが流出しています。

2005年7月23日
楽天市場の店舗での取引に係る個人情報の流出について

【2】これまでに判明した事実
1.現段階で個人情報の流出が確認されたのは123件です。
2.流出した内容は、お客様の住所、氏名、電話番号、購入商品、生年月日、クレジットカード番号です。

最初は123件だったものが、その5日後には2倍以上の284件に増えます。

2005年7月28日
楽天市場の店舗での取引に係る個人情報の流出について(続報)

本日午前7時現在、本件に関し確認できた個人情報の流出件数は161件増えて、284件でございます。

さらに8月になって、284件から一気に100倍以上の3万6239件に増えます。

2005年8月6日
楽天市場の店舗での取引に係る個人情報の流出について(続報)

本日(午後10時)現在、本件に関して流出確認できた個人情報の累計は、当該店舗のこれまでの受注件数である約 94,000件の内36,239件で、内クレジットカード番号が含まれる件数は、当該店舗でこれまでに利用され、注意喚起のご連絡をさせていただいたカード所有者のクレジットカード数約21,000件の内10,026件です。カード会社各社では、監視(モニタリング)を継続しております。

つまり、123件→284件→3万6239件というようになったわけです。

さすがにこの件を重く見た楽天は2005年8月1日に以下のような対策を行うと発表しています。

楽天市場の店舗での取引に係る個人情報の流出について【今後の対応策】

これにより、今後楽天でのお取り引きにつきましては、個人情報のうち、クレジットカード番号、メールアドレスが店舗側では見られなくなります。

上記ページ内にて閲覧可能なPDFファイル「新顧客情報管理体制の導入についての概要資料」によると7ページ目に「店舗が取引中にクレジットカード番号情報に触れる必要のない新サービスの実施」「店舗向けのシステムにおいて一部メールアドレスの非表示対応を9月中旬に実施します」と明記されています。


また、実際にこのことを説明するページが以下にあります。

~安全・安心な楽天市場の創造に向けて~
店舗向け「楽天市場 カード決済代行あんしんサービス」等、新顧客情報管理体制の導入について

今まで楽天市場でご注文いただいた際に、お客様が入力された以下の個人情報がありました。

名前
住所
電話番号
メールアドレス
クレジットカード番号

名前、住所、電話番号は「商品の発送」に、メールアドレスは「注文後の連絡」に、クレジットカード番号は「決済」に必要でした。

しかしながら、個人情報の流出の可能性を出来る限り低減させるために「商品の配送」に必要のない個人情報(メールアドレスおよびクレジットカード番号)を各店舗に提供しないサービスに切り換えます。

なので、メールアドレスは現時点では楽天市場に店舗を出店しているショップにはわからないようになっているはずであり、もしもショップが楽天市場ユーザーのメールアドレスを何らかの方法で知ることができるのであれば、もうそれだけで十分に大問題なわけです。

そのため、2009年5月3日以降に「楽天市場専用のメールアドレス」で楽天市場を利用し、「楽天市場に登録した実名が掲載されている」迷惑メール・スパムメールを受け取った人がもしこの記事を読んでいる方の中でいるようであれば、こちらのお問い合わせメールフォームから以下の内容を送ってもらえると、事実究明のためにも非常に助かります。

■楽天市場専用のメールアドレス
■楽天市場専用のメールアドレスで利用した楽天のショップ名すべて
■迷惑メールの送信元メールアドレス
■迷惑メールの送信日時
■迷惑メールの件名と本文


例としては以下のような感じになります。

■楽天市場専用のメールアドレス
rakuten_senyou@gigazine.net

■楽天市場専用のメールアドレスで利用した楽天のショップ名すべて
○○楽天市場店、△△センター、××屋、◎◎ショップ楽天市場店

■迷惑メールの送信元メールアドレス
spam@spam.spam

■迷惑メールの送信日時
2009/05/03 16:31

■迷惑メールの件名
即ホ1回100万。アドレス添付

■迷惑メールの本文
━━━━━━━━━
お名前【匿名希望】様
登録ID:000000000
━━━━━━━━━
いつも[GIGAZINE]をご利用頂き誠に有難う御座います。

新┃着┃メールが届いています。
━┛━┛

▼メール閲覧無料▼
[メール本文を読む]

[サイトトップページ]

・お問い合わせメールフォームはこちら

・つづき
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明

「楽天」が抱えている10個の問題点まとめ

・関連記事
スパムメールを送って得られる月収は77万円~108万円 - GIGAZINE

全世界で送られたメールの97%以上がスパムメールであることが判明 - GIGAZINE

マイクロソフト、スパマー撃退のために猫画像を活用 - GIGAZINE

自分のメールアドレスを画像認証でスパムから守る「reCAPTCHA Mailhide」 - GIGAZINE

メアドをスパムに利用されないように暗号化する「emailProtector.js」 - GIGAZINE

最強の呼び声高いブログ用対スパムプラグイン「Akismet」 - GIGAZINE

in ネットサービス,   メモ, Posted by darkhorse