2006年2月に、APC製UPSを購入した際に、特価COMに登録したアドレスに、フィッシングメールが届いた。
登録したメールアカウントは、xxxxx-tokka@example.jp といった感じで、登録先をすべて区別しており、ほぼ使い捨てというか、他には利用していない。
そのアドレスに、次のような、フィッシングメールが届いた。
すなわち、特価COMから、何かしらの理由で、このメールアドレスが流出したと考えられる。
特価COMにも問い合わせ及び、ABUSEを送信しちゃおう。
お客様
株式会社管団社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうか
ご確認お願いします。
ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2013-12-24 03:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えら
れます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行って
アカウントを保護してください。
<http:// secure.square-enix.com.b.f-cll.com/account/app/svc/Login.htm?cont=account>
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用
のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願
いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年12月25日
株式会社管団社サービスシステムの管団は、旧字体?中国漢字?だったということで、置き換えているのと、URLのフィッシング側は、ドメインの'.'を全角に置き換えています。
メールのヘッダは下記の通り。
Received: from account.square-enix.com (unknown [175.146.66.70])
by mx0.example.jp (Postfix)
with ESMTP id C09F57280ED for <xxxxx-tokka@example.jp>;
Wed, 25 Dec 2013 11:53:40 +0900 (JST)
From: "DQ10" <autoinfo_jp[at]account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
※ 自ドメインはexampleに置換しています
IPアドレスは下記の通り。
$ host secure.square-enix.com.b.f-cll.com
secure.square-enix.com.b.f-cll.com has address 126.71.85.152
$ dig f-cll.com ns
;; QUESTION SECTION:
;f-cll.com. IN NS
;; ANSWER SECTION:
f-cll.com. 533 IN NS ns7.cnmsn.net.
f-cll.com. 533 IN NS ns8.cnmsn.net.
;; ADDITIONAL SECTION:
ns7.cnmsn.net. 53 IN A 222.187.224.122
ns7.cnmsn.net. 53 IN A 218.85.136.43
ns8.cnmsn.net. 536 IN A 222.76.210.41
ns8.cnmsn.net. 536 IN A 222.187.224.123
126.71.85.152 は SoftbankBB配下のネットワークなので、abuseを出しちゃおう。
にしても、内容が良くできている。
大阪 61.204.255.255 2013-12-24 03:06
上記IPは、日本国内に割当がされており、パワードコムのサブアロケーション
株式会社ファミリーネット・ジャパンのIPアドレスのようだ。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.204.255.128/25
b. [ネットワーク名] FNJ-S00568-2
f. [組織名] 株式会社ファミリーネット・ジャパン
g. [Organization] FAMILYNET.JAPAN CORPORATION
上記の本社は東京。おそらく、tracerouteの結果及びRTTから東京エリア。しかも、新宿あたりにあるのではないかと考えられる。
IPのひろばで調べてみると、光で、その他不明。
株式会社ファミリーネット・ジャパンのIPを勝手に悪用して名乗り、その上で、フィッシングに使用されているという被害者。ご愁傷様です。
ただ、知らない人からみると、ドメインがおかしいと気づかない限り、うっかりとクリックしそうだ。
ちなみに、メールの文字コードは、下記の通りだった。
Content-Type: text/html;charset="GB2312"
詰めが甘いね。
★ (追記):
どうやら、特価.COMからリリース情報が1月31日付けででたようです。
2014.01.31 お客様へのお詫びと重要なお知らせ [http://www.tokka.com/press/tk_press.pdf]
電凸して、そのときの反応はあったが、メールに対して一切反応もなく、調査しますの一言の反応もなく、完全に無視したずさんな対応。明らかにひどい状態で、しかも漏洩していて、1ヶ月以上だんまりしていたこの体質。しかも、その間ずっと、通常運転で、Webサイトはオープンしていたというこの対応について、いかがなモノだろうか?
やりとりの経緯はこんな感じ。
表の番号(WEBに掲載がある番号)に電話したら、全然繋がらなくて、自動音声でお急ぎの場合はメールでとアナウンス。
だが、メールでも反応がないので、裏番号を調べて電話をしたら、社名などを名乗らなかったので、
「特価.COMですか?」
ときいたら、
「ハイ、そうです。」
といわれ、
「そちらのサーバ、メールアドレスなど、流出していません?2006年にそちらに登録した専用のアドレスにフィッシングメールが届きました。この件について、詳細はメールでも送ってありますので、確認してください。」
といったら、
「確認します。」
との一言で、メールに対しても返事が一切ないという状況でした。
9月にSoftbank携帯をなくしたので、MNPでdocomoにして、シンプルバリューにしようとして、ドコモショップに行ったら、docomo.ne.jpドメイン同士のメール(imode mail)だけ無料で、PCからdocomo宛はパケット代がかかるという。そして、spamなども受信料がかかり、センターに届いただけで、実際の送受信にかかわらずパケット代がかかるし通知だけで約1円かかると言われたので、imodeをそもそも外した。タイプSSバリューにすることにして、980円。そして、携帯キャリアメールはなくなった。
なんで、ソフトバンクみたいに、見出しやメールは無料にならないのか。
パケット定額にしなくても、imodeに入るだけで、imode基本料金と、パケホーダイダブルが自動でついてくるということで、本当に電話機だけにした。
で、端末持ち込みの場合は、ベーシックプランのタイプにはいることになり、バリュープランへは入れませんといわれ、提案された方法が、「持ち込みケータイですが、そのままでは契約出来ないので、バリュープラン新規加入で、キッズケータイなら、タダで提供出来ます。費用は発生しません。契約後、SIMを差し替えてもらえれば問題ありません。」という案内をされたので、その提案を受けることにして、0円端末を入手。念のため確認したら、端末一括購入で0円ということで、割賦はないという。
さらに不要な端末をもらっても仕方がないので、確認してみると、ヤフオクとかに流しても問題はありませんか?と聞いたところ、問題はないそうだ。ただし、2年の縛りはあるそうだけど、そもそも、バリュープラン及びベーシックプランの場合は2年契約で、更新月以外、違約金が発生しますとのこと。
実質2年は端末云々だけではなく、このプラン自体、縛りが発生するようなので、まあいいかと。
ということなので、新品未開封のままどっかに流そう。
キャリアメールなし人生キターw。
また、色々と気になってきいていて、SMSについての送受信の費用について確認したところ、SMSはimode契約なくても送受信できるが、送受信共に3円かかるとか。。。。
無料通話料から相殺することも出来ず、通常料金の発生はするとのこと。しかも、ドコモからの通知も3円発生しますといわれ、何度も確認しても、受信も有料だそうです。
どんだけボッタクリやねん。。。。
Webには、
「ショートメッセージの受信は無料です。」と記載があるようなのだけど、このコースは、有料なのだろうか。未だによくわかりません。
何はともあれ、どこにいっても繋がらないソフトバンクから、ドコモへMNPして、しかも自分名義にやっとなりました。。これで、面倒だったのが解消されます!
最終的には、タイプSSバリューで、980円、imode無しの本当の電話機で契約。
無料通話1000円分ついている感じ。
PHSが繋がるところ(23区内限定)はPHSだし、山岳部にいったときは、ドコモ御用達になるかなと。これで、一安心?電話機貸して!(にっこり)とかしなくてもよくなったw
ようこそ、おいらの電話番号。3ヶ月ぶりに復活です。
余談ですが、Mydocomo IDを作るにはワンタイムパスワードを送る必要があり、SMSで受信しなければならない。キッズケータイでは、SMSが受信できないため、登録出来ません。とかいわれたり、登録するにはSMSの受信でワンタイムが必要なので、SIMを別端末に差し替えて使ってもらえれば問題ないが、SMS受信料の3円が発生しますと案内された。
それだったら、そっちで店頭で発行してよといったところ、SMSで受信して使ってください、こちらでは出来ません。以前は書類で登録出来ましたが今は組み合わせチェックもしているので、店頭での受付は出来ませんといわれた。うーむ。。。なんだこれ。
いまいち府に落ちないが、それだったら、imodeは最初から外そうと思ったわけですが。
まあ、これで、一応電波は届くようになったかな。。。とおもいます。
アラートをケータイにとばしたりしたかったんだが、無理だった。
必要なら、会社がケータイとかもたせるよねw。未だにみんな、自前でやれとかいわれている、上場企業に拘束されている社畜というか、イヌですが。んでもって、残業代も深夜代も出ませんが。
それだったら、自前なんだからってことで、わざわざ持ち出しする必要もないので、外しちゃいましたw。お金かかるのもばかばかしいし…。spamもうざそうだし、、、なんか、退化していっているような気がしましたw
★ 2014.1.1追記:
明らかにおかしかったということもあり、別のドコモショップへ行き、状況を説明し、本当にそうなのか?と確認したところ、そんなことはありえない、おかしいといわれた。
結論として、
- SMSの受信は無料。有料であるとは聞いたことがない
- メール放題にしたら、そもそも、EMAILとして受信するものはすべてが無料対象
- ガラケー端末では、imode.net は使用できないから、そもそも追加費用は発生しない
ということだった。そういうわけで、契約したときの申込書類には契約時説明した担当者の名前があるということで、なぜ、何度も確認しているのにもかかわらず、こういう間違った情報が出てくるのか、確認してくれと、原因と担当者に注意をするように、いっておいた。