【社会】 お名前.com、メルマガで誤配信 - 他ユーザーにドメイン名やID、名字を送信 [マイナビニュース] [転載禁止]©2ch.net

[2014/12/04]

ドメイン登録サービス「お名前.com」を運営するGMOインターネットは12月4日、
メールマガジン誤配信に関する「お詫び」をWebサイトに掲載した。 http://www.onamae.com/news/domain/141204_1.html

同社によると、4日17時30分に配信したメールマガジンで、「作業上のミス」により、
本文中に送信先のユーザーとは異なる「法人名、または名字」と「ドメイン名」「会員ID」を記載し、配信したという。

(記事の続きや関連情報はリンク先で)
引用元：マイナビニュース http://news.mynavi.jp/news/2014/12/04/471/

またこんなショボいネタでニュース書いて

普通のスクリプトとかでは、ちょっと書き方を間違えても
組み合わせがずれるというのはなかなか起きないから……
Excel等を使った処理が間にあったんじゃないかと想像。

GMOならありえるかなと思ってしまった…すこぶる評判の悪いJ-wordのとこだよな

GMOグループに関わってはいけないとじいちゃんに言われました

>>3
メールアドレスの列をずらしたとか

苗字・ID・所有ドメイン名の16万4,650件て相当なもんだぞ
しかも他人宛とかｗ
企業はここ使ってるのばれるしIDを握られてパスアタック
もっと可哀想なのは個人で苗字とかｗ

うちにもお詫びメール来たわ
他人にドメインと名前紐付けられるとか最低
誤送信メールは破棄して頂戴！だけの対応とはさすがGMO

うんこ

なぜメルマガにドメイン名とか記載する必要あるの？
100個くらいドメイン持ってるけどメルマガもお詫びも来てないし、
ここで初めて知ったってどういうことよ

>>9
怪しいよな特にIDを記載する必要ないし
メルマガ言ってるけど更新期限通知メールとかヤバい奴だったりして

迷惑メール調べたら
桜丘セルリアンタワーのお名前.comだった

spam送信幇助企業GMOインターネット株式会社
http://peace.2ch.net/test/read.cgi/antispam/1411043618/

>>12　見てきた

おいおいつまり赤の他人にIDドメイン送り付けたってやつかマジで新でほしい
↓↓↓↓
http://peace.2ch.net/test/read.cgi/antispam/1411043618/141
> 同社によると、新たなドメインの取得を勧めるメールマガジンを
> １６万５４２２件（法人を含む）に送った際に、誤ったのが原因だという。

あー追加ドメイン勧誘てことだったら関係者以外というわけでもないらしいな

しらんけど

今回の件は会員IDが付いてたのが大きな問題だろうな
登録者名・ドメイン名は簡単に調べられるし
それに登録者名が偽装の場合は問題だしな
会員IDが分れば、パスワードだけで乗っ取れる可能性あるからな

しかし、これメールアドレスと登録者情報のリンクミスだろう
全員分が一気に流失したわけでも無いし
思ったほど大きな物ではなかった

パスワード辞書攻撃→不正ログイン→勝手にレンタル鯖や追加ドメイン申し込み

ここクレカ保存できるからログインされたら終了
簡単なパス設定してるやつらはすぐに変更しろよ複雑なやつに

まんじトーキョーも誰かに送られてしまったのか。青木君も災難だな

>>10
俺もここでドメインとってて問題になってるメールが来てた
メルマガというより「メール関連サービスに最適[○○]のご登録はすでにお済みですか？」という営業メールだったよ
そこには、俺ではない××様から始まって、後ろの方には登録ドメインの一覧があった
30件以上の場合は一部って書いてあったけどね

>>18
ヒィィィィィィィィィィ(((((( ;ﾟДﾟ)))))
30件とかもう全部ばらされたようなもんじゃん
個人はともかく法人はやばいぞこれ

個人は姓だけなのが救いか
しかしwhoisで割れる奴も多いだろうな
マトモなドメイン運用してるやつが別の変態ドメイン持ってたら
恥ずかしいったらありゃしない

>>16
認証のユーザー名も変更できるっぽいからそれも変えとかんと

>>19
別にそこはたいした問題にはならないんだ
whoisに記載されてる情報だからね
（昔は登録者情報も代行してくれれたが今は登録者名に変ってるから）
問題はIDが流出した事

GMOと言えば「ｉｎｔｅｒＱ」。
昔、ひでー目に遭ったな。以来、GNOには一切近付かない。

>>17
青木なんてどうでも良いだろ。

悪徳企業GMO

どうせあれでしょ。

今度は、幼稚園のねんちょうぐみだけど、なんでｱﾍﾞｼは解散するの？サイトとか、そういう如何わしい怪文書系選挙運動サイトの
ドメイン管理委託申請が、お名前ドットコムに殺到してるんだろ？ｗｗ
で、お断りすると、某泥舟政党議員の事務所から、経営陣に電話が掛かってきたり？ｗｗｗ

まぁ、防衛手段としては、定期的にやらかしちゃうしかないわなｗ

いつ会員情報が流出するかわからないようなお名前ドットコムに、ドメイン管理者情報を隠蔽おながいするとか

もう、この先生きのこるためには自重した方がいいよね（´・ω・｀）

慶應義塾大学院生の斎木くん、政治学科の青木くん。

>>7
苗字・青木
ID・46108585
所有ドメイン名・卍tokyo.com

とか、御配信されてパスアタックしまくりなら、俺もお名前ドットコムに会員登録してみるかな・・・

これは普通にやばい事案だろID付きで16万件とか
そいでメール破棄してねﾃﾍｯで済む問題じゃねーだろ

零細だが知人でマジすぐ割れるパスワード使ってる担当者いるわ

ageだage

ふぅ･･･更新料格安キャンペーンにつられて
GMOにドメイン移さなくってよかったー

自分のが漏れたかどうか分からねえ
早くそれくらいの通知送れや

他の使うならどこに変えたらいい？

>>30
来てる人は漏れてると思って良い
自分宛で無い物が１件来てると思うよ

>他の使うならどこに変えたらいい？
何処も同じリスクはある

>>31
なるほど、約16万の人がそれぞれ別の人ひとりに自分の情報が送られたって感じなのね
善意のある人ならいいけど、悪意のある人に送られたら最悪だな・・・

幸い自分のところには何も来てないから安心なのかな
やっぱりどこもリスクありそうだし怖いね

悪名高いQ2プロバイダが前身だし、そんなもんだろ

なるほど、配信先データが1行ずつズレて送られたってことか

>>32
ほんこれ。自分のが誰に読まれたか不気味
GMOどう対応すんのかね


・・・。まーあのGMOだしな
ただこれやられた企業の一部は突っ込み入れると思うわ
対応悪かったら移管するにしろ何にしろ不買を考えるわ

>>13
>>18
そういう営業メールの本文にＩＤ含める理由が何ひとつ思いつかないのだが

>>34
差し込みファイルが列ズレ起こしてたってことか？
作成する手順を考えるとなんでそんなことが起きるのかわかんないけど

>>37
卍.tokyo　よりもっとヤバいドメインがあって、
それを調査される前に原本データから削除してミスったとか。

>>3 >>6 >>34 >>37
もし仮に「1行」ずれたと仮定したら
隣のアレも推測できるかもしれんね
何らかのソートはされてると思うし

まさか本名の奴はいないだろうから、被害は通常レベルでしょ

「…すいません、スクリプトにちょっとバグがあったっぽくて…」

まあデータ取得担当やポチッたやつ、該当部署は今頃きっついだろうな
とにかく今後の対応と報告内容次第だ。場合によっては不買リスト入りだ

勿論流出ユーザーにお詫びはあるんだよね。
誠意見せんかい誠意。

>>37
変なところを基準にソートしたとか

そんなわけないな。１列だけ差し換えでもしなきゃ変なことにはならんよな

もし仮にエクセルとかでズレたとしたら最終行が一つ出るだろ
それを確認してないとなれば人的ミスだ

かつ何のシステムで配信してるかわからんが普通は送信前に
プログラムで行チェックやるはず
それやってないんならとんだ糞ソフト作らせたもんだ

ドメインニュースを配信なしにしておいた人は無事だったってわけかな

しかしお詫びメールでで終了、はさすがに無いだろうな？
会員によっては不正アクセス被害が出る可能性もあるというのに
こういうセキュリティ事案は全うな企業は緊急電話するもんだ

今16万人に必至こいてTEL中か？

>>47
その人の情報が次の列の人のところに送信されているのでは？

interQもでかくなったもんだね
って調べてみたら、interQの名前も残っていてプロバイダ事業をまだやってるのね

どっちもどっちでしょキモい

　 　　　*　　　　　　*
　　＊　　　　　＋　　わざとです
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

うちにも来た。

他人のドメイン名とIDが書かれてる。
関連ドメインを申し込んでくれというメールだからな。

パスワードが分からんとログイン出来ないから放置。

http://www.onamae.com/news/domain/141204_1.html
報告ページ更新されてるな(15:45)

○新着
・当該IDを使用した第三者による不正なログインおよび、
　こうした情報の流出した事実は確認されておりません。
・件名：≪法人名または名字(姓)≫様 メールアドレスとしての利用やメール関連サービスに
　最適[≪ドメイン名≫]のご登録はすでにお済みですか？[お名前.com]

んで

> 当該IDの利用を懸念される場合、以下会員ID（お名前ID）付け替えを
> ご検討くださいますようお願い申しあげます。

とか誰でも懸念するわｗ

>>2
社員乙
代行依頼してなかったらフルネーム住所TEL晒されるやんけ

お漏らし.com

汚名前.com

うちにも着たよ
どうすりゃいいんだ？
来た情報晒せばいいということ？

メールマガジン誤配信についてのご報告とお詫び
http://www.onamae.com/news/domain/141205_1.html

詳細情報来たぞ
人的ミスだと

>>60
人的ミスって一体・・・

あて先ピックアップのプログラムを変えたか
データリストの方をいじったか。

やっぱり小４なりすましや卍.tokyoの証拠隠滅を疑ってしまうよ。
社長もお仲間でしょ？

訴訟に耐えられるのだろうか
いや耐えて、しっかり払うもんを払ってもらわないと困るな

こんなメールが来た。

>日頃よりお名前.comをご愛顧賜り、誠にありがとうございます。
>12月4日　17時30分頃に配信いたしましたメールマガジンにおいて当社の作業上のミスにより、
本文内に他のお客様の「法人名または名字(姓)」「ドメイン名」「会員ID」が記載されていることが発覚しました。
>お手数お掛けいたしますが、受信したメールの破棄・削除をお願いいたします。
>なお、本メールにつきましては、誤配信の対象のお客様に配信をしております。

定型文の謝罪になんの意味があるのか
誰に送ったか教えてもらわんことには安心できないよ…

利用者で出来るのはID変更だけ？

「法人名または名字(姓)」「ドメイン名」「会員ID」
に
メールアドレス(の一部？)←パスワードリマインダ経由等
を名寄せ防止する意味も兼ねて。

利用者の被害は、Whois情報公開代行してもらってる情報が漏れたこと？
じゃ、Whois情報公開代行の規約を確認すりゃいいのかな？

>>64
俺も知りたいがそうすると送信先利用者が身バレするからなあ
せいぜい個人でした法人でしたくらいしか教えてくれる見込み無さそう

上のレスにもあるがこういう緊急性を要するセキュリティ事案はメール連絡
するよか速やかに電話連絡するのが最優先

まあ16万とか即同時連絡は無理だろが遅れようが電話・郵送で連絡は
すべき。メールはあくまでも速報的ツール

>>65
みたいだね。それかさっさと引越しｗ

今んとこまずは複雑なパスワードに変更するのが先だなそれ終わったら
IDの付け替え機能あるからそこまでやればリスクは最小限に抑えられるだろう

ともかく不正ログインされるのだけは避けたい。カード情報保存してる奴は
ログインされれば追加認証も無しに他ドメイン・サービス追加決済できるのも
怖いしな

>>62
せいぜい次期更新料割引やレン鯖数ヶ月無料とかサービス期間延長
で終わりそうだな

法人客はブチ切れだろうし個人も含めマトモ/スケベドメイン両方運営
とかやってる奴いるだろし

特にまともなサイト運用してそうな法人がゲスなのも運営してました
ってのも一定数あるだろうから下手するとこじれるぞこれ
まあそういう法人もどうなの？てのもあるがｗ

削除をお願いしますじゃねーよ
ふざけんなボケ

よく考えたらムームーに乗り換えたの忘れてた
よかった

ムームーやValueとか使ってるユーザーは高みの見物だよなあ(´;ω;｀)

>>55
これで済む失態じゃないよね
GMOが賠償すべき話だよね

個人情報流出して謝罪だけで済ませるつもりじゃねーだろうな。お名前コムさんよお。

>>68
法人じゃないマトモ/アダルトサイト両方運営ですわ
人生オワタ…

たった一人に、自分が管理してる複数のサイトを知られるって、
複数の人に同時に知られるより困った状況もあり得るかもな。

>>74
whois情報はそれぞれ別々の物を入れてた？

>>75
whoisは代行ですね。同じ物が入ってます。

マトモなサイトを運営しながら風俗系アフィサイトとかやってる人は即死してそう。
最近FC2が怪しいんで独自ドメインサイトに移行した人も多いみたいだし。
>管理のずさんな会社も増えています
>http://www.onamae.com/clever/about/regist.html
お前んところじゃねーか…　ICANN公認取り消されてくれよ…

>>76

> あなたも、日本国内や世界で有名な企業も多数利用しているお名前.comで、
> 安心のドメイン登録・ドメイン管理をはじめませんか？

大草原

今頃ムームーとか競合レジストラが一大キャンペーン打つ検討してんだろうな
糞レジストラからドメイン移管されるお客様には○○○！！

みたいな

見たらムームーもGMOじゃんかｗ

>>74
全員にリストがばらまかれてるわけじゃなくて、宛先がズレてどっかの1人に送られただけだろ？
その宛先の1人が普通の人なら間違いメールってことで破棄して終わり。
悪意のある人なら何されるかわかったもんじゃないけど、世の中そんな暇人ばかりでもないだろう。
…と思いたい。

GMOクラウドとかもう怖くて使えねーなｗ

ファーストサーバを思い出す
この手の不祥事は定例だな
もう明確な法規制が必要ではないのかね
個人情報保護法とは別のさ

逆にこの手を連続でやらかすと致命傷なもんで
今後しばらくはGMOが安泰とも言えるな
思わず移管した先でまたやられるのもアホだしなあ・・

GMO側も何度流出しても安泰だと思うだけだろうよ
俺は今後一切、GMOに関わらないように努力するわ
もちろんGMO社員も含めて

これ、個人情報漏洩でなくて、プライバシー侵害か？
訴えたい人は、ベネッセと同様と考えると、遠回りするのかも。

第27条（Whois情報公開代行）
第33条（損害の賠償）
が関係してそうな規約で、賠償を認めたとしても、、
＞最近3年間に当該登録者が(中略)当社に支払った合計金額を超えない
が適用されるのかも。

おっ、損害賠償可能なのか？
法律詳しい方よろ

>>12
これ読んできたが企業姿勢ヤバそうだな不祥事云々の前に撤退が吉か
レジストラがGMOってだけでスパマーだと疑って掛かられてもやだし

サクラインターネットとＧＭＯくらいだろ日本のＩＰ網からspam撒いてんのはw

>>7
ネームサーバ次第だけど、流出とかなくてもwhoisかけりゃどこ使ってるかは大体分かる

政治家のホームページとか見ると面白い

>>89
そうかもしれんが得体の知れぬ誤送信先に印象付けられるのも
気持ち悪くないか？ｗ

>>1
一番やっちゃいけないとこが、一番やっちゃいけないことやらかしたね

>>86

【誰か】インターネット関連法律相談【答えて】
http://hayabusa6.2ch.net/test/read.cgi/shikaku/1286673920/178

さっそく法律相談板で質問書かれててワロタ

レジストラがどこかってのもSEOに影響すんのかな

どう考えても故意です
ありがとうございました

>>70
ムームーもGMOグループだから油断したらあかんで！

なんらかのエラーや遅延が出た時に初期化しないで上書きしたとか
たぶんそんなアホなやり方だったんだろう

>>71
何言ってるんだ。それもGMOだろ。
明日は我が身かも知れないと思うと気が気でないぞ。

>>87
忍者ツールズの件も調べてみると、より詳しくなれるかも。
blogspot.jpの件も噂があるが、説明がないので、事実は不明。

>>87
忍者ツールズの件も調べてみると、より詳しくなれるかも。
blogspot.jpの件も噂があるが、説明がないので、事実は不明。

発覚翌日から汚名前.com使ってる取引先方々には
ID/Pass変更要請ひと通りやってきたわ

WEBで漏洩報告は当然として、マジでお詫びメール通知だけで
済ますとか有り得んわ
メール来てたの知らない人もいたし特に法人には郵送なりTELで連絡しろや

>>6
ただのバグだろ

作業上のミスだと書いてあるけどそれを疑うスタンス？

2.発生の理由について
メール配信を行うための対象リストの生成における作業工程で、人的ミスにより送信先メールアドレスと掲載情報の組み合わせに相違が発生し、さらにチェック時に発見できなかったことが原因です。


人的ミス
人的ミス
人的ミス
人的ミス

まずいデータを原本から手作業で消してた？

専用ツールだったら、こんなミスは起こらないだろ？

ペーパーボーイカンパニー利用のオレ、勝利！！！

ここは、安くしてるので、問題発生しても文句言うな、ってとこみたいね、多分。
約款による防御度は高いみたいだし。

レンタルサーバ板では、仕事で使うな、というレスが散見される。

G ごめんなさい
M メールを誤配信して
O オワコンです(^-^)/

>>107
面白くもなんともないのにマルチすなハゲ

>>105
GMOペパボ株式会社

「レジストラ　国内　一覧」でググるととりあえず移管先の目安となるね
価格帯とかもちろんそれぞれの企業体質とか綿密に調査した方がよいかな
ここより悪徳なのもあると思われるし

>>108
GMOの社員さんですか？遅くまでご苦労様です(＾ｰ^)ノ

>>108
これはどうですか？

G 誤配信、
M 迷惑メールでお馴染みの
O お名前.com

このスレも一応リンクしておこう。風化防止

【GMO】お名前.comはここで語れ　その7
http://peace.2ch.net/test/read.cgi/hosting/1341533938/

うちに誤配信されてきたヘンテコドメイン、どうせ運用されてないんだろうと気にも留めてなかったんだけど
ググってみたら東証一部上場の、その分野のトップ企業、超有名ほにゃららホールディングスのグループ企業で
100万件近くヒットするぞ。
法人までお漏らししちゃったのかよ。
もう訴えられて潰れろ！

>>113
被った大企業は激おこだろうよ
本スレの伸びを見る限り今は静かなもんだが
訴訟沙汰がニュースになればこの勢いで済むはずも無い

このスレもそろそろ強制dat落ちなので
>>12のリンクも再度貼っておくことにする

spam送信幇助企業GMOインターネット株式会社
http://peace.2ch.net/test/read.cgi/antispam/1411043618/

風化防止！！