id:anesawa
ポイントあり100ptベストアンサーあり
コンピュータインターネット

非暗号化通信でのアカウント登録


あるネットサービスに登録してからスパムメールがたくさん届くようになりました。
PCのメールアドレスです。
ネットで調べてみると同じような方を何人も見かけました。
自分も過去3年くらいスパムメールなんて一度もなかったのに、そのアカウントを作ったその週くらいからスパムが届くようになりました。
ただわりと大きな有名なサービスなので、アカウント情報を故意に漏洩させているようなことはないのでは、と思っています。

1つ疑問なのですが、登録フォーム画面がhttpsではありませんでした。このような場合、暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。

もしサービス会社が漏洩させていないとすれば、どうやってメールアドレスを取得しているのか、仕組みが知りたいです。自分のメールアドレスはわりと長く固有名詞や意味のない綴りの組み合わせなので機械的に自動生成しにくいと思います。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2011/09/10 14:00:57
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:JULY No.2

回答回数966ベストアンサー獲得回数247

ポイント70pt

暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。

原理的には可能ですが、素性の知れない Proxy を設定している、とかでない限り、全くの第3者が通信を傍受している可能性は極めて低いです。通信経路のネットワーク機器の設定を変更して不正にデータを取得する事は難しいですし、経路上に物理的にパケットを盗聴するための装置を取り付ける、というのも、現実的ではありません。


SSL/TLS での暗号化は、電話に例えると、電話線上での会話は盗聴できない、というだけで、受話器に盗聴器をつければ会話の内容は分かりますし(PC にウィルスなどが感染している状態がこの状態)、話している相手が詐欺師かもしれません。


なので、真っ先に疑うのは、

  • サイト側の問題
  • 自分の PC の問題

です。

ネットで調べてみると同じような方を何人も見かけました。

というこでしたら、サイト側の問題の可能性が高いです。


サイト側が故意に漏洩していなくても、そのサイト上で登録者の E-mail アドレスが取得できるページが存在している場合、spam 業者がひたすら E-mail アドレスを収集しているので、そういった業者の名簿に E-mail アドレスが載ってしまった、という可能性もあります。


あと、実は小さい字でびっしり書かれた利用許諾の文書を読むと、そういった広告メールが届くことに同意していることになっている、というケースはあります。某大手ショッピングサイトで、spam が届くようになる、と言う人がいますが、ポイントがつくキャンペーンなどの条件として、「これこれから広告のメールが送られます」と書いてあります。この場合は、自分が承諾したことになっているので、配信の停止や退会する必要があります。


ただし、上記のケース以外、つまり、全く無関係のところから送られるメールに関しては、メールに書いてある URL へは決してアクセスせず、無視するか、ISP 側が対応していれば、受信拒否などの設定をして下さい。

登録フォーム画面がhttpsではありませんでした。

https の効果として、暗号化以外に、「正しいサイトにつながっている事を確認できる」ということもあります。近頃のブラウザで https でつなぐと、ドメイン名や組織名が目立つように表示されますが、これは、https でつないだときに送られくる証明書が本物であることが確認できた時に、その証明書が示しているドメイン名や組織名が表示されているものです。


フィッシング詐欺で用意される偽の登録ページなどは、https にせずに、見た目が紛らわしい別のドメイン名だったりします。


https でない事が即、つながった先が怪しい、という事ではありませんが、登録画面が https でない、というのは、今時のサイトとしては、ほぼ「あり得ない」作りなので、そのサイトは「その程度」という認識になります。https だから安心、という訳ではないのですが、http で登録画面、というのは「それって、どうよ?」といった感じになります。

id:anesawa

ひじょうにわかりやすい説明ありがとうございました。

(中継サーバからの傍受によるメールスパムなどが)一般的に行われる手法ではなさそうというのがわかっただけでも良かったです。


登録画面がhttpsでないサイトはTwitterやFacebookなど最近の高トラフィックサイトではそういう傾向なのかな、と思っています。GAEの登録時にもスタンドアロンアプリのようなものから暗号化されてるかどうかもわからない状態で携帯のメアドの登録をさせられ、スパムが来るようになった(直接的な原因かわかりませんが。)ようなこともあったので、質問に書いたような疑念が湧いて来ました。


またJULYさんの回答にあるように、使用しているマシンやブラウザにPOSTしたメールアドレスを盗むようなマルウェアが仕掛けられてる、というのは考えられる気がしました。


またTwitterやFacebookなどではサードパーティの連携サービスなどもあるので、そっち経由で漏洩してる可能性も少なからずあるのかもしれません。

2011/09/10 13:05:46

その他の回答2件)

id:you1031931 No.1

回答回数323ベストアンサー獲得回数3

自分もそういうのがいきなり来るようになりました

対処法はそのサイトに対して迷惑メールや受信拒否をするか

そのサイトに行き、メルマガ解除など、

メアド情報を消してもらえるような事をすればいいです

自分の場合1日60件の迷惑メールが来る時期もあって面倒でした

でも今はあまり来なくなりました

id:anesawa

対処法を聞きたいのではありません。

質問にあるような仕組みを知りたいのですが。

2011/09/10 12:22:39
id:JULY No.2

回答回数966ベストアンサー獲得回数247ここでベストアンサー

ポイント70pt

暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。

原理的には可能ですが、素性の知れない Proxy を設定している、とかでない限り、全くの第3者が通信を傍受している可能性は極めて低いです。通信経路のネットワーク機器の設定を変更して不正にデータを取得する事は難しいですし、経路上に物理的にパケットを盗聴するための装置を取り付ける、というのも、現実的ではありません。


SSL/TLS での暗号化は、電話に例えると、電話線上での会話は盗聴できない、というだけで、受話器に盗聴器をつければ会話の内容は分かりますし(PC にウィルスなどが感染している状態がこの状態)、話している相手が詐欺師かもしれません。


なので、真っ先に疑うのは、

  • サイト側の問題
  • 自分の PC の問題

です。

ネットで調べてみると同じような方を何人も見かけました。

というこでしたら、サイト側の問題の可能性が高いです。


サイト側が故意に漏洩していなくても、そのサイト上で登録者の E-mail アドレスが取得できるページが存在している場合、spam 業者がひたすら E-mail アドレスを収集しているので、そういった業者の名簿に E-mail アドレスが載ってしまった、という可能性もあります。


あと、実は小さい字でびっしり書かれた利用許諾の文書を読むと、そういった広告メールが届くことに同意していることになっている、というケースはあります。某大手ショッピングサイトで、spam が届くようになる、と言う人がいますが、ポイントがつくキャンペーンなどの条件として、「これこれから広告のメールが送られます」と書いてあります。この場合は、自分が承諾したことになっているので、配信の停止や退会する必要があります。


ただし、上記のケース以外、つまり、全く無関係のところから送られるメールに関しては、メールに書いてある URL へは決してアクセスせず、無視するか、ISP 側が対応していれば、受信拒否などの設定をして下さい。

登録フォーム画面がhttpsではありませんでした。

https の効果として、暗号化以外に、「正しいサイトにつながっている事を確認できる」ということもあります。近頃のブラウザで https でつなぐと、ドメイン名や組織名が目立つように表示されますが、これは、https でつないだときに送られくる証明書が本物であることが確認できた時に、その証明書が示しているドメイン名や組織名が表示されているものです。


フィッシング詐欺で用意される偽の登録ページなどは、https にせずに、見た目が紛らわしい別のドメイン名だったりします。


https でない事が即、つながった先が怪しい、という事ではありませんが、登録画面が https でない、というのは、今時のサイトとしては、ほぼ「あり得ない」作りなので、そのサイトは「その程度」という認識になります。https だから安心、という訳ではないのですが、http で登録画面、というのは「それって、どうよ?」といった感じになります。

id:anesawa

ひじょうにわかりやすい説明ありがとうございました。

(中継サーバからの傍受によるメールスパムなどが)一般的に行われる手法ではなさそうというのがわかっただけでも良かったです。


登録画面がhttpsでないサイトはTwitterやFacebookなど最近の高トラフィックサイトではそういう傾向なのかな、と思っています。GAEの登録時にもスタンドアロンアプリのようなものから暗号化されてるかどうかもわからない状態で携帯のメアドの登録をさせられ、スパムが来るようになった(直接的な原因かわかりませんが。)ようなこともあったので、質問に書いたような疑念が湧いて来ました。


またJULYさんの回答にあるように、使用しているマシンやブラウザにPOSTしたメールアドレスを盗むようなマルウェアが仕掛けられてる、というのは考えられる気がしました。


またTwitterやFacebookなどではサードパーティの連携サービスなどもあるので、そっち経由で漏洩してる可能性も少なからずあるのかもしれません。

2011/09/10 13:05:46
id:Jupiter2100 No.3

回答回数444ベストアンサー獲得回数74

ポイント30pt

このような場合、暗号化されていないPOST情報(メールアドレスなど)が中継サーバーなどでキャッシュされたり傍受されたりして、そこからスパムメールが来るようなことは考えられるでしょうか。

可能性としてはあります。


サービス会社が故意に漏洩させているのでない場合で、メールアドレスが漏れているとすると、次のようなケースが考えられます。

  1. アカウント登録サイトが偽物であった場合(フィッシングサイト)。
  2. あなたのPCにキーロガーやスパイウェアなどが仕組まれており、それを経由して漏れている場合。
  3. あなたが暗号化されていない無線LANを使用しており、無線が盗聴されている場合。
  4. あなたが公衆無線LANを利用しており、アクセスポイントが盗聴されている場合。
  5. サーバー側が盗聴されている場合(上述)。

コメント(3件)

  • id:TransFreeBSD
    TransFreeBSD 2011/09/10 13:16:15
    参考リンク
    http://www.dekyo.or.jp/soudan/
    http://www.jaipa.or.jp/UCE/
    一応、こういう公的な所が色々やってるけれど、海外からの送信だと手が出せないのでしょうね。

    あとtwitterは基本httpsになった様ですよ。
  • id:masa0211
    masa0211 2011/09/11 10:26:00
    tabunnkannrininngazettaiiruhazudesu
  • id:masa0211
    masa0211 2011/09/11 10:32:29
    ベストアンサーsとまったく同じ意見です。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ