[記事表示に戻る] [ツリートップの表示に戻る] 
-メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?-yoh(4/12-22:58)No.133040
 :メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?-yoh(4/12-23:06)No.133041
 Re::メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?-とうまさ(4/12-23:23)No.133044
 言い返しメールについて-ちこ(4/13-00:09)No.133049
 Re:メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?-酔うぞ(4/13-00:52)No.133051
 Re:メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?-yoh(4/13-06:33)No.133053
トップに戻る
133040メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?yoh 4/12-22:58

この会議室でも頻繁に話題になってるようですが、先日ワンクリックのアダルトサイト会員登録を
踏みました。
まずスパムメールが来てurlをクリック、ちょっとすけべごころでクリック、で、ありがとうご
ざいますこの口座へお振込を、というパタンです。
以降機械的に1日2−3通のメールが微妙に文面を変えながら律儀に送られています。
土日に、期限は明日までです、今日で期限切れですと、「大変重要なメールですので再送させてい
ただ」かれても困惑します。

最新版はこのようなものです。(アドレスとurl一部伏せ字)
-------------------------------------------
差出人:
Ecstasy <fly_info@sweetrooms.com>
宛先:
<-----@mac.com>

日付:
2005.04.12, 19:00:34 JST

件名:
ご登録アドレス[-------@mac.com]の会員様へ

┏━┓
●エクスタシーから重要なお知らせ!
┗━━━━━━━━━━━━━━━━━●

ご登録メールアドレス[------@mac.com]の会員様へ
エクスタシーサポートデスクです。
ご利用料金未納【最終通告のお知らせ】です。

         最終通告【再送】

先日にもお知らせ致しました通り、既にお振込み期日が超過しております。
このまま、ご入金が確認できない場合、ご登録時の個人情報(データ)をもとに
執行部による身元調査を開始させて頂きます。
身元調査後はご利用料金+違約損害金+延滞手数料+調査費を追加してご請求致します。
その際の手数料は別途加算してのご請求となりますのでご了承下さい。
お支払い、ご解約ご相談はfly_info@sweetrooms.comまでお問い合わせ下さい。
本日より2日以内にお客様からのご回答がない場合、
当番組に対しての悪質利用、不正アクセス、営業妨害と判断し、
各情報機関への登録、簡易裁判所への申し出、警視庁への被害届けを行います。
その場合は貴殿宛に後日(20日以内)当社顧問弁護士より内容証明にてご連絡致しましたのち、
簡易裁判所にてご事情をご説明して頂きます。ご了承のうえ、ご判断頂けます様、ご協力願いま
す。
なお、本メールとご入金が行き違いました場合は、ご客赦下さい。
注:本メールは不正請求、架空請求、詐欺請求とは異なります。
貴殿がご利用頂きました当社運営アダルトサイト エクスタシーご利用料金未納のご連絡です。

下記ページより振込先をご参照の上、お支払いをお願いします。

http://sweetrooms.com/fly/?g=_default&pn=fakereg&id=--------------

■ご利用料金■━━━━━━━━━━━━━━

43.000円

■お支払い期日■━━━━━━━━━━━━━

入会日を含み4日以内

■ご利用期間■━━━━━━━━━━━━━━

入会日より180日間

━━━━━━━━━━━━━━━━━━━━━

詳細につきましては下記ページを、ご参照下さい。

http://sweetrooms.com/fly/?g=_default&pn=fakereg&id=e----------47a9

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
エクスタシーサポートデスク
fly_info@sweetrooms.com
-------------------------------------------
ほぼ使わないメールアドレスなのでメーラーのアカウントを一時停止してウエブメールで扱うよう
にしてますが、うっとおしいのではやくあきらめて欲しいです。大体どのくらいでおさまるので
しょう? さっさと訴訟にしてください、裁判所の命令か判決があればよろこんでお支払いいたし
ます、って返信するのは逆効果ですか?

トップに戻る
133041:メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?yoh 4/12-23:06
記事番号133040へのコメント
(だらだら書いて、本題にたどり着く前に字数オーバーしました
すみません以下続き)

>ます、って返信するのは逆効果ですか?
--------------------------------------------
以下本題なのですが、最初の釣りスパムメールが来たのが非常に使用頻度が低く、
これまで1通もスパムがなかったアドレスでした。(すけべ心ばかりではなく、
なんでこんなメールが来るのとゆー興味もあった、と言い訳^_^;))

単純に@mac.comに機械的に6文字のアルファベットで無差別に送っているなら
よいのですが、そうでなくて、どこかでアドレスを拾われているなら、
たぶんその機会は片手で数えれるくらいにおもえます。

そのなかで気になるのが、勤め先のウエブサイトが製作中で、
それに付いているお問い合わせフォーム
http://kita-garden.com/inquiry.html)でそのアドレスを使ったことです。
昨日ウエブ製作業者の担当をたずねて、送信フォームの送信先アドレスや
bccの設定は確認させてもらったのですが、cgiとかにうといもので、
そこで使われているフリーのcgiが見えない所で妙なことしてないか、
と非常に気にかかります。そういうことはない、と製作担当者はいうのですが、
わたくしの心配は、ありえる話でしょうか?

トップに戻る
133044Re::メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?とうまさ 4/12-23:23
記事番号133041へのコメント
>そのなかで気になるのが、勤め先のウエブサイトが製作中で、
>それに付いているお問い合わせフォーム
>(http://kita-garden.com/inquiry.html)でそのアドレスを使ったことです。
>昨日ウエブ製作業者の担当をたずねて、送信フォームの送信先アドレスや
>bccの設定は確認させてもらったのですが、cgiとかにうといもので、
>そこで使われているフリーのcgiが見えない所で妙なことしてないか、
>と非常に気にかかります。そういうことはない、と製作担当者はいうのですが、
>わたくしの心配は、ありえる話でしょうか?

cgiの設定や、設計ミスで、メールアドレスが見れてしまう可能性は
あるかもしれませんが、それは管理者でなければ確認は難しいでしょう。
政策担当者が、大丈夫だというのなら、それを信じるしか無いかと思います。

また、もしも、メールアドレスが漏れるような状況だったとしても、
それがスパムに繋がる可能性は低いと思われます。
スパムのリストは、ロボットが自動で集めてきたり、どこかのサイトに
登録されているリストが流出したり、自動生成で作成されるものだと
思います。
スパム業者やリスト業者が、わざわざ、あるかどうかも判らないような、
カスタムメイドのcgiの穴を探してメールアドレスを取得したりはしない
と思います。

トップに戻る
133049言い返しメールについてちこ 4/13-00:09
記事番号133041へのコメント
yohさん、とうまささん、こんにちは。

>そこで使われているフリーのcgiが見えない所で妙なことしてないか、
>と非常に気にかかります。そういうことはない、と製作担当者はいうのですが、
>わたくしの心配は、ありえる話でしょうか?

とうまささんも言われてますが、可能性は低いと思います。
フリーのcgiは至るとこで使われていて、私のHPにもはいってます。
管理者のセキュリティ意識にもよりますが、
普通は簡単には漏出しないと思いますが・・・
それよりもどこかの掲示板でメアドを明かしたとか、
アンケートみたいなサイトでメアドを書いたとか、
漏出する場面って結構あります。

yohさんの場合は、ほとんど使ったことのないメアドだということで、
自動アドレス作成ソフトで作られたものが、
たまたまヒットしたものだと思いますけど。

>さっさと訴訟にしてください、裁判所の命令か判決があればよろこんでお支払いい
>たします、って返信するのは逆効果ですか?

意外と効果あるんじゃないでしょうか。
騙されそうにない相手だとさっさとあきらめて、
次のカモを狙うほうが、向こうにとっては効率的ですから。
ただ、「お支払いいたします」という言葉は、
「お相手いたします」くらいにしといたほうがいいかもしれません。

トップに戻る
133051Re:メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?酔うぞ 4/13-00:52
記事番号133040へのコメント
yohさんは No.133040「メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょう
か?」で書きました。

>うっとおしいのではやくあきらめて欲しいです。大体どのくらいでおさまるのでしょう?
>さっさと訴訟にしてください、裁判所の命令か判決があればよろこんでお支払いいたし
>ます、って返信するのは逆効果ですか?

うっとうしいということであれば、単なる spam でもうっとうしいもので、
私にも3月末で一つメールアドレスを捨てましたが、そちらには50〜90通/日でした、
今でも10〜20通/日 spam が届きます。

だいぶ前から Spam Mail Killer http://homepage1.nifty.com/eimei/ を使っています。
これで、自分では読まないでサーバから削除しています
同様な手段としてはプロバイダの迷惑メール・フィルターサービスなどもありますから、
これらを活用することで、メールを送らせないように何かするよりも、
読まない方が簡単でお勧めだと考えます。

トップに戻る
133053Re:メール送信フォームのcgiでアドレスを第三者に流出ってありえるでしょうか?yoh 4/13-06:33
記事番号133040へのコメント
とうまささん、ちこさん、酔うぞさん、回答ありがとうございました。
まとめレスで失礼します。

可能性は低いとのことで少し安心しました。
自動生成やメアドを他の機会に拾われたということならよいのですが、
お客様が問い合わせフォームを使ったことでスパムがくるっ
てことになったらシャレにならないので気になっていました。

言い返しメールはしないで、しばらくほうっておくことにいたします。
今回のことには関係ないので蛇足ですが、
昨日ニフティのidアドレスを配信停止にしました。
15年以上使ってると、たかが英数6文字ですけど、なんかほんとの
名前みたいなもんで、いままでひっぱてたのですが、じりじりスパムが
増えて、一日200通くらいになったので思い切りました。

徐々に別名メアドを使うようにして、自分のウエブページにアドレスを
のせるのをやめ、御用はとりあえず掲示板で、
ってスタイルにかえたあと切り替えたのですが、
ひとつもスパムがこない今はかえってさみしいくらいな感じです^_^;)
adressタグやmail-toタグは事実上使用不可能な感じになっちゃいましたね。

いま新聞で大阪のワンクリ業者を初摘発とゆー見出しをみました。
これで他の業者さんも控えめになってくれればよいのですが。