2013年07月13日
【追試中】GREEに登録して業者にメアドが漏洩する迄の期間を調査
登録すると、メールアドレスが業者に売却されて迷惑メールが大量にくるという噂のGREE
GREEだけに登録した携帯電話がどのくらいして、迷惑メールに汚染されるか実験してみました
追記:
登録したての携帯電話だと、携帯本体のプロバイダーが情報転売する可能性もあるので、かなり寝かせてある携帯をあえて選んでいます。
また、協力会社とこれらのデータを共有することに関しては、実は規約&プライバシーポリシー上 問題ない点について後述しました。
使ったメールアドレスのスペック
・ここ、1年間で登録したサービスはGREEのみ
・10年間で迷惑メールはほとんどきていない
・携帯はAU。今年機種変した。
・GREEでSMS認証まで行った携帯。
5月26日に登録してみました
しばらくは、GREEからのメールばっかりだったのですが…。
7月12日に info@nrtaoe.comという所からの空メールを皮切りに1時間に2通のペースでくるようになりました
以下迷惑メールのドメイン
.mobi
fgrtsd.com
trend-gree.com
btrywd.org
.lov2meltwait0.biz
.galaxycollecons-vip.com
と言う訳で、GREE入会から1ヵ月半丁度で 個人情報の売却 共有がされたようです ・ω・
こわいこわい
※ 『売却』したという証拠はなく、不適切なタイトルだったので修正しました
・GREEで登録したから、 TREND GREE なんて紛らわしいところから迷惑メールがくるようになった?
・Android にしてからアクセスしたサイトはGREEだけ → .そして、galaxycollecons-vip というサイトからの迷惑メール
が、これだと、GREEが99%あやしいだけで、決め手にかける
(友達がLINEに登録したなどの第三経路で漏出した可能性が否定できない)ので、
1.どの友達にも教えていない。
2.プロバイダに登録後。メールアドレスを変更して寝かしてある。
3.購入から、登録はGREEのみ。
4.携帯はSoftbank
という携帯で追加実験を開始しました・ω・
おまけ:これはGREEの規約上アリなのか
利用規約 - GREE
1.機密保持契約を結んだ協力企業に開示することはある
プライバシーポリシー - GREE
2.秘密保持契約を結んだ第三者には広告主等が含まれる。
3.協力企業とこの第三者企業が別であるという表記はないので、同一でも問題ない。
確かに、アクセスしたサービスによっては、その業者から、「サービス向上」の名目で宣伝メールがきても、規約的には問題ないですね・ω・;
なんか、表現が、秘密保持とか機密保持とか、あいまいなのがめちゃくちゃ気になるんですが、この辺りを明言してもらって、メールアドレス・年齢・性別などの個人情報を共有する協力会社には広告主やコンテンツ提供者などは含まないって書いてもらえれば、利用規約読んで安心できるようになるかな?
※ 9/10 追記: 追試で 同時期に作った別の 2つのメールアカウントで試していますが、50日経った 現時点で迷惑メール来てないようです ・ω・ ( とりあえず、GREEの全メールアドレスが流出してるというわけではないようです。また、後日追加情報をお知らせする予定です )
追試完了!GREE からメールアドレスの漏洩
関連記事:
.mobi ドメインから送られてきた迷惑メールを解析してみたよ
GREEだけに登録した携帯電話がどのくらいして、迷惑メールに汚染されるか実験してみました
追記:
登録したての携帯電話だと、携帯本体のプロバイダーが情報転売する可能性もあるので、かなり寝かせてある携帯をあえて選んでいます。
また、協力会社とこれらのデータを共有することに関しては、実は規約&プライバシーポリシー上 問題ない点について後述しました。
使ったメールアドレスのスペック
・ここ、1年間で登録したサービスはGREEのみ
・10年間で迷惑メールはほとんどきていない
・携帯はAU。今年機種変した。
・GREEでSMS認証まで行った携帯。
5月26日に登録してみました
しばらくは、GREEからのメールばっかりだったのですが…。
7月12日に info@nrtaoe.comという所からの空メールを皮切りに1時間に2通のペースでくるようになりました
以下迷惑メールのドメイン
.mobi
fgrtsd.com
trend-gree.com
btrywd.org
.lov2meltwait0.biz
.galaxycollecons-vip.com
と言う訳で、GREE入会から1ヵ月半丁度で 個人情報の売却 共有がされたようです ・ω・
こわいこわい
※ 『売却』したという証拠はなく、不適切なタイトルだったので修正しました
・GREEで登録したから、 TREND GREE なんて紛らわしいところから迷惑メールがくるようになった?
・Android にしてからアクセスしたサイトはGREEだけ → .そして、galaxycollecons-vip というサイトからの迷惑メール
が、これだと、GREEが99%あやしいだけで、決め手にかける
(友達がLINEに登録したなどの第三経路で漏出した可能性が否定できない)ので、
1.どの友達にも教えていない。
2.プロバイダに登録後。メールアドレスを変更して寝かしてある。
3.購入から、登録はGREEのみ。
4.携帯はSoftbank
という携帯で追加実験を開始しました・ω・
おまけ:これはGREEの規約上アリなのか
利用規約 - GREE
| 4.個人情報について 個人情報は、グリーが別途定めるプライバシーポリシーに則り、適正に取り扱うこととします。 ユーザーの同意なく、機密保持契約を結んだ協力企業以外にユーザーの個人情報を開示することはありません。ただし、以下の場合に、個人情報を開示することがあります。 |
プライバシーポリシー - GREE
| 当社のサービスの品質向上や情報提供者の嗜好性把握、広告表示の最適化の目的で、当社または当社と秘密保持契約を結んだ第三者(コンテンツ・情報提供者、広告主、出版社)が収集し、共有する場合があることを、予めご承諾頂きます |
3.協力企業とこの第三者企業が別であるという表記はないので、同一でも問題ない。
確かに、アクセスしたサービスによっては、その業者から、「サービス向上」の名目で宣伝メールがきても、規約的には問題ないですね・ω・;
なんか、表現が、秘密保持とか機密保持とか、あいまいなのがめちゃくちゃ気になるんですが、この辺りを明言してもらって、メールアドレス・年齢・性別などの個人情報を共有する協力会社には広告主やコンテンツ提供者などは含まないって書いてもらえれば、利用規約読んで安心できるようになるかな?
※ 9/10 追記: 追試で 同時期に作った別の 2つのメールアカウントで試していますが、50日経った 現時点で迷惑メール来てないようです ・ω・ ( とりあえず、GREEの全メールアドレスが流出してるというわけではないようです。また、後日追加情報をお知らせする予定です )
追試完了!GREE からメールアドレスの漏洩
関連記事:
.mobi ドメインから送られてきた迷惑メールを解析してみたよ
Twitter Feedback
この記事へのコメント
1. Posted by 名無しのはーとさん 2013年07月15日 17:55
どうせやるならISPも信用ならないという可能性を考慮に入れるべきかと。
2. Posted by 黒翼猫 2013年07月15日 20:18
でも、いけにえにしたの迷惑メールが10年位なかったなかったメアドなのですよ
3. Posted by 名無しさん 2013年07月16日 08:28
個人情報の扱いが、ずさんで内部の人間の犯行かもしれませんが、それを許す環境の会社も同類ですね(>人<;)4. Posted by 2013年07月16日 09:46
昔ライブドアに登録した瞬間から毎日5通
迷惑メール来るようになったの思い出したw
迷惑メール来るようになったの思い出したw
5. Posted by え 2013年07月16日 09:47
10年もどこにも登録もせず、誰にも教えず迷惑メールがなかったならなるほどと思うけど。
6. Posted by 名無しさん 2013年07月16日 10:56
> 迷惑メールが10年位なかったなかったメアド
実験結果の誤読を避けるためにこれ本文に明記してあった方がよい気がします。
実験結果の誤読を避けるためにこれ本文に明記してあった方がよい気がします。
7. Posted by 捏造記事はいかんよ 2013年07月16日 11:12
自分は登録後なんの変化もないけど?8. Posted by 黒翼猫 2013年07月16日 12:02
まぁ、登録時の年齢や性別が関係するかも知れませんね・ω・;
確かに、結果からの憶測ですが、結果自体は捏造してません。
実は、確実性を増すために、もう一つ追試を行ってるので、後日公開します。
確かに、結果からの憶測ですが、結果自体は捏造してません。
実は、確実性を増すために、もう一つ追試を行ってるので、後日公開します。
9. Posted by あ 2013年07月16日 12:28
適当なファーストフードに自分とは逆の性別登録するとイケメン(笑)からメールがくるようになる
芸能人(笑)からも来た、面白いように特定できる
芸能人(笑)からも来た、面白いように特定できる
10. Posted by コムギ 2013年07月16日 13:07
私は同じ状態がモバゲーで起こりました。
GREEの時は無かったのですが。
コメントを読んでいると、GREEもモバゲーもランダムで行っているのかしら‥‥?
GREEの時は無かったのですが。
コメントを読んでいると、GREEもモバゲーもランダムで行っているのかしら‥‥?
11. Posted by but 2013年07月16日 13:27
そういうスパムプラス出店業者からのお知らせ(笑)も届く楽天様には敵いますまい。
12. Posted by テスト 2013年07月16日 13:30
これだけだとGREEが原因という証拠にはならないと思います。
キャリアメールのスパムフィルタについても検証をお願いします。
キャリアメールのスパムフィルタについても検証をお願いします。
13. Posted by 無味無臭なアノニマスさん 2013年07月16日 14:00
寝かせ用に買ったauのIS04 3台のうち2台は2ヶ月経ったら迷惑メールだらけ。分け合い用なのでメアド作っただけでどこにも晒してないのに同時期から来るようになったな。どこから漏れてるんだろうね。
14. Posted by hemi 2013年07月16日 14:02
Softbank経由なら契約しただんかいで寝かせてるからそれから迷惑メール来るはずだしな。
まぁメールや個人情報を提供してるのは確定でしょ。
売却じゃないよ!提供だよ!って感じで。
ヤフーメールや楽天はなんかスパムまみれで使い物にならないし。
まぁメールや個人情報を提供してるのは確定でしょ。
売却じゃないよ!提供だよ!って感じで。
ヤフーメールや楽天はなんかスパムまみれで使い物にならないし。
15. Posted by 黒翼猫 2013年07月16日 14:05
確認してみましたが。スパムフィルタの設定は全てOFFでした。
でも、100%GREEが原因という証拠になっていないというのは正論です。
(ただ、利用規約があいまいすぎるのが一番の争点の気がします)
#追試で、同じところから迷惑メールがきたら、100%黒だと思いますが
そして、今日は、昨日以上にドメインに小細工した、迷惑メールがきてげんなり・ω・
でも、100%GREEが原因という証拠になっていないというのは正論です。
(ただ、利用規約があいまいすぎるのが一番の争点の気がします)
#追試で、同じところから迷惑メールがきたら、100%黒だと思いますが
そして、今日は、昨日以上にドメインに小細工した、迷惑メールがきてげんなり・ω・
16. Posted by 無味無臭なアノニマスさん 2013年07月16日 14:54
パケット情報からメールアドレスが漏れてるとか?
スパムが一度も来ていないメールアドレスを使って、
自分の他メールアドレス宛に出してみる実験も必要かも。
スパムが一度も来ていないメールアドレスを使って、
自分の他メールアドレス宛に出してみる実験も必要かも。
17. Posted by うしやん 2013年07月16日 16:46
良い記事ですな
この類は政治家も放置だから自衛するしかない
表ではきれいごと言ってても裏ではゲスい会社が増えてきましたな。
この類は政治家も放置だから自衛するしかない
表ではきれいごと言ってても裏ではゲスい会社が増えてきましたな。
18. Posted by 名無しのプログラマー 2013年07月16日 16:55
Greeを庇う気なんてありませんが、
最初の空メール というが怪しいですね。
辞書、総当りで空メールを送信しつづけて
エラーで戻ってこないメールを探しているのでは?
そもそもGreeユーザは一人当たりの客単価が
高いので(500円前後だったかな)
また金の無い非上場企業でもなく
業者にリストを売る意味がないんですよ
1個5円とかでしょうし
最初の空メール というが怪しいですね。
辞書、総当りで空メールを送信しつづけて
エラーで戻ってこないメールを探しているのでは?
そもそもGreeユーザは一人当たりの客単価が
高いので(500円前後だったかな)
また金の無い非上場企業でもなく
業者にリストを売る意味がないんですよ
1個5円とかでしょうし
19. Posted by 黒翼猫 2013年07月16日 17:21
最初の空メールでメールアドレスが利用されてるか最終チェックをしたのは間違いないでしょうね
メールアドレスが 辞書にない文字列+数字+単語 なので 総当りではまず引っかからず、
迷惑メールに縁がなかったです。
万が一迷惑メールがくるようになっても、フィルター設定すればいいかなくらいに考えていたの
ですが、想像を上回るSPAMがきて、実験したことを後悔気味…。
メールアドレスが 辞書にない文字列+数字+単語 なので 総当りではまず引っかからず、
迷惑メールに縁がなかったです。
万が一迷惑メールがくるようになっても、フィルター設定すればいいかなくらいに考えていたの
ですが、想像を上回るSPAMがきて、実験したことを後悔気味…。
20. Posted by 僕自身コメントする喜びはあった 2013年07月16日 18:31
ジャンカラに登録してから迷惑メールの嵐。
彼女と同時に登録して二人共なのでで分り易い。
25文字以上のメルアドで迷惑メールとは縁がなかったのに。。。
彼女と同時に登録して二人共なのでで分り易い。
25文字以上のメルアドで迷惑メールとは縁がなかったのに。。。
21. Posted by 名無しさん 2013年07月16日 19:19
10年間迷惑メールがなかったアドレスと言っても長い間使ってきたアドレスですよね。
実証するからには、そこはちゃんと完全に絶対に他に知られている可能性がゼロのアドレスを使って実験の条件を整えてやるべきでしたね。
そうでないと実験、実証としては無意味になってしまい、非常にもったいないです。
最後にそういうアドレス?で追加実験したとあるので、それを詳しく知りたいですね。
個人的にはGREEやモバゲーなど、こういう如何わしい企業なら個人情報を売りさばくなどやっても不思議じゃないと考えています。
興味深い記事でした。
実証するからには、そこはちゃんと完全に絶対に他に知られている可能性がゼロのアドレスを使って実験の条件を整えてやるべきでしたね。
そうでないと実験、実証としては無意味になってしまい、非常にもったいないです。
最後にそういうアドレス?で追加実験したとあるので、それを詳しく知りたいですね。
個人的にはGREEやモバゲーなど、こういう如何わしい企業なら個人情報を売りさばくなどやっても不思議じゃないと考えています。
興味深い記事でした。
22. Posted by 774 2013年07月16日 23:18
10年以上使って、過去に迷惑メールなんかきたことがない携帯のメインアドレスでGREEに登録したら、一月半どころか半日でバンバンき始めましたよ。なので頭きたので1日で登録解除しましたけど、言うまでもなく時すでに遅しでした。
ビックリマン子供の時から好きだったんですが、一気に嫌いになりましたよ・・・<GREE登録理由はこれ
ビックリマン子供の時から好きだったんですが、一気に嫌いになりましたよ・・・<GREE登録理由はこれ
23. Posted by 名無し 2013年07月16日 23:24
興味深い実証記事ありがとうございました。さもあらんというのが感想ですね。GREE関係者がコメント欄に溢れているのが笑えますね。しかも指摘しているのが悪魔の証明ばかりで更に笑えます。
24. Posted by 名無しさん 2013年07月16日 23:41
某有名服屋、某有名中古書店、大手パソコンの三カ所で登録しているけど、迷惑メールは来たことがないなあ。
25. Posted by 名無しさん 2013年07月17日 02:37
グリーやモバゲーは数百億の黒字を出す優良企業。
そして、メールアドレスの名簿を売ったとしても数千万の売上げがあるかどうか。
普通にゲームでアイテム売る方が儲かるのに、わざわざ人員を割くか?
もし売っているとしたら、こんな風に叩かれるので会社としてやらないんじゃないか?
でも実験してみる価値はありますね。
結果を楽しみにしてます。
そして、メールアドレスの名簿を売ったとしても数千万の売上げがあるかどうか。
普通にゲームでアイテム売る方が儲かるのに、わざわざ人員を割くか?
もし売っているとしたら、こんな風に叩かれるので会社としてやらないんじゃないか?
でも実験してみる価値はありますね。
結果を楽しみにしてます。
26. Posted by 名無し 2013年07月17日 07:55
メールアドレスの売却は個人(もしくはそういう人達のグループ)が勝手にやってることも多いようですが、
会社ぐるみでも「税金を払わずに手元に残せる」ならやる理由にはなると思います。
(政治家に一部を渡せば普通に黙認しそうですし)
会社ぐるみでも「税金を払わずに手元に残せる」ならやる理由にはなると思います。
(政治家に一部を渡せば普通に黙認しそうですし)
27. Posted by あああ 2013年07月17日 12:24
もし漏れてたとしても会社ぐるみというより中の人が売りさばいてるんだろうね
28. Posted by 名無し 2013年07月17日 13:51
やっぱグリーってクソだわ
29. Posted by うーむ 2013年07月17日 15:45
寝かしてたメアドではなく、変更して試した方がフェアな気がします。
30. Posted by あ 2013年07月17日 16:27
グリーとか限らないんじゃないかな
ソシャゲ出してる運営会社も
グリーからユーザーの個人情報提供されるし
そこから漏洩される可能性もある
ソシャゲ出してる運営会社も
グリーからユーザーの個人情報提供されるし
そこから漏洩される可能性もある
31. Posted by どこでも 2013年07月19日 00:02
長らく SPAM free だった携帯で mixi に登録したら、途端に SPAM が一日10通程度来るようになりました。ほとんど外部に出していないといえ、mixi のせいだという根拠はないんですが...どこでも事情は似たようなものかな。
32. Posted by 774 2013年07月19日 13:54
この記事のキモは、GREEから業者にメアドが流出したか、じゃなくて、
そもそも規約が曖昧な点にある。
プライバシーの点から言えば、たとえ提携関係にある会社にでも、ユーザーがはっきりそれを認識してない限りメアドが流れてはいけない。
それに反する規約にユーザーが同意したとしても、十分問題だ。
そもそも規約が曖昧な点にある。
プライバシーの点から言えば、たとえ提携関係にある会社にでも、ユーザーがはっきりそれを認識してない限りメアドが流れてはいけない。
それに反する規約にユーザーが同意したとしても、十分問題だ。
34. Posted by ゆう 2013年09月19日 09:29
通りすがりです。GREEのみ登録のサブ携帯に迷惑メールが立て続けに来ました。
フィルターかけてなくても今まで迷惑メールが来たことはありませんでした。
GREE登録時期は2年前。
ソフバです。
LINEにも登録してなくて、GREEから漏洩したとしか思えません。
噂は本当だと思います。
35. Posted by 34 2013年10月07日 14:20
家族も含めてGREEに登録後に迷惑メールが来る場合と来ない場合があります。
会員数を考えれば内部の人間がアドレスを売っている場合に、数千万人分を全て売ればバレやすくなるのは当たり前なのである程度の数を流しているのかもしれません。
会員数を考えれば内部の人間がアドレスを売っている場合に、数千万人分を全て売ればバレやすくなるのは当たり前なのである程度の数を流しているのかもしれません。
36. Posted by 安田 2013年10月09日 19:47
そっち系の会社にいたときの独り言
大手ショッピング会社のF社から
広告代理、マーケティングなどの請負で
ユーザーのメールアドレス、性別、生年月日、住所(都道府県のみ)の提供を受けてました
新規登録分100人中20〜50名ほどのリストから分析を受する感じでした。
で、営業に聞いた話ですが裏の仕事があって
リストを12社に横流しすることもやってました。
こういう会社はフロント企業や権利団体などとの繋がりが強いので相手にしても無駄です。
大手ショッピング会社のF社から
広告代理、マーケティングなどの請負で
ユーザーのメールアドレス、性別、生年月日、住所(都道府県のみ)の提供を受けてました
新規登録分100人中20〜50名ほどのリストから分析を受する感じでした。
で、営業に聞いた話ですが裏の仕事があって
リストを12社に横流しすることもやってました。
こういう会社はフロント企業や権利団体などとの繋がりが強いので相手にしても無駄です。
37. Posted by おきつ信広 2014年01月12日 22:16
グリーからともみっていうこからくるようになった38. Posted by 352 2014年02月26日 07:57
新しくメアドを取って、グリーの登録を変更後、翌日には届きましたよ。
実験用なので、GREEにしか教えてないアドレスでw
実験用なので、GREEにしか教えてないアドレスでw
39. Posted by 黒翼猫 2014年02月26日 09:05
上のコメントの人が言うように無作為抽出なんですかね。
今のところ実験の2つのメアドには届いてないのです
今のところ実験の2つのメアドには届いてないのです
40. Posted by (´・ω・`) 2014年05月02日 19:31
GREEのメルアド登録から約10年ぶりにログイン、その約一ヵ月後に迷惑メールが1時間おきに2通ほどくるようになった
ちなみにau
気持ち悪いから即退会したよ
ちなみにau
気持ち悪いから即退会したよ
43. Posted by よっこ 2014年07月11日 00:58
私も以前登録して、GREEをもじったアドレスで迷惑メールきました。その後退会したものの再登録しましたが、友希望がなぜか男性が主で、おかしいので再度、退会しました。今はしていません44. Posted by リアル 2014年12月22日 15:02
グリーからアドレス流出して悪質サイトから迷惑メールの嵐だよ!45. Posted by わたしです(。・ω・。) 2015年02月12日 23:49
絶対にあると思います!私の旦那さんが、グリのゲームに苦情のメールした途端に、あり得ない位に迷惑メールがきました((((;゜Д゜)))苦情の腹いせかと…↓↓↓私が怖い位だったので迷惑メール設定して貰いました(ノд<。)゜。偶然とは思えないです↓↓↓
Translate