  |
はてなキーワード: フィッシングメールとは
もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたから漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか
そもそも
画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく
====================
※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を
ご覧ください
お客様各位
弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる
平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい
います)をご利用いただきまして、誠にありがとうございます。
この度、調査を実施致しました結果(第三者調査機関の調査結果も含みます)、当サイト
に対し外部からの不正アクセスがあり、一部お客様のクレジットカード情報(※)、その
他ご注文者等の個人情報が流出している可能性があることを確認いたしました。
※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報の
流出はございません。
※2016年9月17日~11月28日(第三者調査機関の調査結果に基づいて想定される最長期間)
の間に「バンフーオンラインショップ」にて商品をご注文いただき、クレジットカード決済
サービスをご利用いただきましたお客様が対象となられます。お客様は、この期間内に上記
のようなお取引はございませんでした。
お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま
したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け
止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様や関係者の皆
また、第三者調査機関による調査を実施し正確な情報を把握するとともに、クレジットカード
会社や決済代行会社と連携を取り、お客様への対応に万全を期したため、本日のご報告となり
ましたことを、併せましてお詫び申し上げます。
対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています
メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、
併せまして書面を郵送いたします。
なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの
受付をさせていただきます。
※※※ 本件に関するお問い合わせ専用窓口 ※※※
【期間:年内】
2016年12月29日(木) 0:00~24:00(翌日の20:00まで受付いたします)
【期間:年始】
2017年1月1日(日)~1月11日(水) 9:00~20:00
(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた
します。
本件調査結果の概要、対象となられますお客様情報及びお客様対応、再発防止策等につきまし
記
今回の外部からの不正アクセスによって、実際に流出した情報を特定することが困難なため、
その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての
バンフーオンラインショップにご登録いただいております、全てのお客様
16,084件
(対象の項目)
氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール
アドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴
2.ご案内に関する注意事項
今後、お客様にご連絡をいたしますメール、および書面において、弊社からのご案内を装った
第三者からのなりすましメールや書類が送られる可能性がございます。このため、以下の点に
(1)個人情報流出の可能性があるお客様に対しまして、本件の確認を理由に、個人情報
(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール
アドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴)等を
お伺いすることはございません。
(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。
(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。
(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという
ケースが発生しています。弊社が、メールにより、クレジットカード情報の入力をお願いする
ということはありません。
~お客様に、多大なご迷惑ご心配をお掛けし、大変申し訳ございません。心よりお詫び申し
上げます。
(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察や
3.不正アクセスの原因
当サイトのプログラムに脆弱性があったことが原因と考えております。
4.経緯
契約先である決済代行会社経由で、クレジットカード会社からカード情報流出の懸念がある
との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済
サービスを即日停止いたしました。と同時に、社内調査を開始しました。
同調査機関より、最終報告書を受領しました。外部からの不正アクセスにより、クレジット
カード情報が流出したこと及びお客様の個人情報が流出した可能性があることが確認された
旨の報告を受けました。
これを受け、クレジットカード各社等と対応を協議し、この度の公表に至りました。
5.現在の状況
決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード
会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています。
また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております。
6.再発防止のための今後の対応
本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。
~カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます~
最後にクレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底
確認し、クレジットカード会社と合意のうえで決定いたしますので、改めまして、ご案内を
いたします。
改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、
心より深くお詫び申し上げます。
つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた
しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど
お願い申し上げます。
株式会社 帆風
代表取締役 犬養 新嗣
====================
QUO カード500円とか要らんわ
---------------------
下記よりログインしてください。
http://■■■.freeoda.com/direct_jp-bank_login.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
お客さまの情報を盗み取ろうとする不審な電子メールが、ゆうちょ銀行を装った
ゆうちょ銀行では、お客さま番号・合言葉・ログインパスワード・インターネット用
暗証番号を同時または直接入力するページが開くURLや入力フォームを記載した
メールはお送りしておりませんので、絶対に入力しないでください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
いつも、ゆうちょ銀行をご利用いただき誠にありがとうございます。
本メールは、ゆうちょダイレクト(インターネットサービス・モバイルサービス)
の取扱確認メールアドレスをご登録いただいているお客さま全員にお送りしています。
※重要なお知らせのため、以前にメールの配信停止を受け付けいたしました
お客さまにもお送りしています。
○===================================○
【重要】メールアドレスに関する取扱内容等を一部変更いたします
○===================================○
2014年3月17日(月)から、ゆうちょダイレクトにご登録のメールアドレスに
関する取扱内容等を一部変更いたします。
■1 送金時におけるワンタイムパスワードの送信先追加
(インターネットサービスとあわせて、モバイルサービスもご利用の
お客さまに限ります)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
犯罪からお客さまをお守りするため、2014年1月6日(月)からゆうちょダイレクト
(インターネットサービス)にワンタイムパスワードによる送金時の
追加認証を導入しましたが、ゆうちょダイレクトのモバイルサービスをご利用
されているお客さまについては、ワンタイムパスワードの送信先として
ゆうちょダイレクト(モバイルサービス)の取扱確認メールアドレスも
選択できるようになります。(どちらか一方を選択していただきます)
※ インターネットサービスのみをご利用の場合やモバイルサービスで
取扱確認メールアドレスを登録されていない場合等は、これまでどおり
インターネットサービスの取扱確認メールアドレスがワンタイムパスワードの
送信先となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリティ向上のため、ゆうちょダイレクト(インターネットサービス)の画面に、
ご登録の取扱確認メールアドレスや入金お知らせメールアドレスを表示する際に、
(例) yuucho_int@jp-bank.ne.jp → yu******nt@jp*********jp
※1 登録時および変更時には、新メールアドレスの全部が表示されます。
※2 ゆうちょダイレクト(モバイルサービス)では、引き続き、メールアドレスの
全部が表示されます。
■3 取扱確認メールアドレスの登録、変更、削除時に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
ゆうちょダイレクト(インターネットサービス)の取扱確認メールアドレスを登録、
変更または削除する際、セキュリティ向上のため、インターネット用暗証番号や
ワンタイムパスワードによる認証を追加いたします。
※1 ワンタイムパスワードによる追加認証は登録時および変更時です。
※2 ゆうちょダイレクト(モバイルサービス)では、これまでどおりの方法となり
追加認証はありません。
※3 取扱確認メールアドレスを削除して再度登録した場合、一定期間、
ワンタイムパスワードを利用した送金はできません。
詳しくは、次のページをご確認ください。
▼ ゆうちょダイレクトの取扱確認メールアドレスに関する取扱内容等を
一部変更いたします
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000051.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
最近、ゆうちょダイレクトに不正な画面を表示させ、お客さまの情報を
現在確認されている不正な画面の事例については、以下のページをご覧ください。
http://www.jp-bank.japanpost.jp/information/crime/inf_crm_direct.html
不正な画面が表示されても、合言葉・インターネット用暗証番号等の入力は、
絶対に行わないでください。
不正送金対策ソフト「PhishWallプレミアム」をご利用いただくことにより、
ゆうちょダイレクトのご利用時に、それが真正な画面かどうかを確認することが
できます。
※ソフトをダウンロード(無料)してパソコンにインストールすることで
利用できます。
詳しくは以下のページをご覧ください。
▼不正送金対策ソフト「PhishWallプレミアム」について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○本メールは、2014年2月13日現在、お客さまにご登録いただいている取扱確認
○本メールの配信は、シナジーマーケティング株式会社に委託しています。
■―――――――――――――――――――――――――――――――――――■
※本メールに対するメールでのご返信・お問い合わせは、受け付けておりません。
何かご不明な点等がございましたら、お手数ですが、ゆうちょコールセンターに
お問い合わせください。
【お問い合わせ先】
0120-■■■(通話料無料)
<受付時間>
平 日:8:30~21:00
土・日・休日:9:00~17:00
※12月31日~1月3日は、9:00~17:00
※携帯電話・PHS等からも、通話料無料でご利用いただけます。
■―――――――――――――――――――――――――――――――――――■
○メールの配信停止
配信停止をご希望のお客さまは、以下のURLからお手続きください。
https://wwws.jp-bank.japanpost.jp/cgi-bin/mailhaishin.cgi
※送信フォームの電子メールアドレス入力欄に、配信停止を希望されるメール
なお、取扱確認メールアドレスを変更された場合は、配信停止のお手続きを
※本メールのように重要なお知らせについてはメールを配信させていただく
■―――――――――――――――――――――――――――――――――――■
私もAmazonを便利に利用させてもらっているひとりなのですが、「おすすめ」機能がいまいちピンぼけで。
意表を突いた関連書籍や、似たようなテーマのマンガとかももちろんいいんだけども、コミックス集中読み派の私としては、欲しいのは「続巻が発売ですよ!」って情報なわけです。
そこで、「続巻(最新巻)お知らせ機能」。検索時や購入時などに、「この本の続巻が発売されたら通知する」ボタンを押すと、新しいウィンドウが開いて、通知をメールにするか、アカウントページでの告知のみにするか選択できる。さらに、予約開始時に通知するか、発売開始時にするのかも選択できるようにしてあるとGOOD。勿論、フィッシングメール扱いされるかもしれないけれど、メールに一発予約リンクなんか張ってあってもいいかも。
これの何がいいかというと、買い逃しがない。間違って2冊買うおそれも減る(だってAmazonに履歴が残るからね。買っちゃったときは「持ってます」ボタンを押せばいいのだし)。いちいち検索しなくて済む。継続購入しているコミックスのリストができるからとても便利。
Amazonにしても、最新巻をAmazonで買う機会がぐんと増えるわけだから、メリットになる。あと、告知に寄せて公然と広告メールを出せるのも悪い話ではないはず。検索エンジンの負荷も下がるんではないでしょうか。
