【続報】たかが1件の情報漏洩メール、クレカ情報の引き出しが焦点か

ブログ 16年06月07日 13時42分
このエントリーをはてなブックマークに追加
続報です。 【速報】産経デジタルからメールが届いたよ!とても大事なことが書かれていました。


・産経デジタルのある部署に購読者からの問い合わせ
・問い合わせ他部署が違うようで、本来の部署に転送
・転送メールが、なぜかオネミミストへ



間接的にクレカ情報にアクセスできちゃうから問題


たかが1件の情報漏洩についておおげさじゃないのか?そういう考えもあるでしょう。漏洩したメールには、問い合わせ者が書いた個人情報その他とともに、色々と手続きが行えていない旨が記されていました。

そしてどうしても手続きを進めたいと思われる問い合わせ者は、次の一文も添えています。


「クレジットカード情報をお送りすれば、手続きを進めることがでるでしょうか」



おそらく気を効かせて書いたのだと察します。ただこれが危険でした。漏れたのが僕だったからいいものを、少し悪意のある人の手に渡っていたら、ものの五秒でやられていたでしょう。

・産経の担当者を装ってメール返信
・手続きを進めますからクレカ情報送ってください。

こうした1通のメールを送るだけです。

メール送信者のなりすましは、ちょちょいのちょいで出来ること。

念には念を入れて「クレカ情報のメール送信は危険です。暗号化された専用フォームを用意しておりますので、そこからクレカ情報を送信してください。間違い防止のため、あわせて免許証のコピーもアップロードしてください。」

なんて問い合わせ者を心配するふうを装えば、さらに完璧でしょう。何の疑いもなしに問い合わせ者はクレジットカード番号を送信するものと思われます。

そして、なぜこの経緯を公開するのか。
それは「僕のとこに漏れてきた情報を使って悪さはしませんよ!」という表明でもあるのですよ。
(たねの)