2013年07月13日

【追試中】GREEに登録して業者にメアドが漏洩する迄の期間を調査

登録すると、メールアドレスが業者に売却されて迷惑メールが大量にくるという噂のGREE

GREEだけに登録した携帯電話がどのくらいして、迷惑メールに汚染されるか実験してみました

追記:

登録したての携帯電話だと、携帯本体のプロバイダーが情報転売する可能性もあるので、かなり寝かせてある携帯をあえて選んでいます。
また、協力会社とこれらのデータを共有することに関しては、実は規約&プライバシーポリシー上 問題ない点について後述しました。

使ったメールアドレスのスペック
・ここ、1年間で登録したサービスはGREEのみ
・10年間で迷惑メールはほとんどきていない
・携帯はAU。今年機種変した。
・GREEでSMS認証まで行った携帯。

Screenshot_2013-07-15-16-59-14
5月26日に登録してみました

しばらくは、GREEからのメールばっかりだったのですが…。

Screenshot_2013-07-15-17-01-51

7月12日に info@nrtaoe.comという所からの空メールを皮切りに1時間に2通のペースでくるようになりました

以下迷惑メールのドメイン


.mobi

fgrtsd.com
trend-gree.com
btrywd.org
.lov2meltwait0.biz
.
galaxycollecons-vip.com

と言う訳で、GREE入会から1ヵ月半丁度で 個人情報の売却 共有がされたようです ・ω・

こわいこわい
※ 『売却』したという証拠はなく、不適切なタイトルだったので修正しました
・GREEで登録したから、 TREND GREE なんて紛らわしいところから迷惑メールがくるようになった?
・Android にしてからアクセスしたサイトはGREEだけ →
.そして、galaxycollecons-vip というサイトからの迷惑メール

が、これだと、GREEが99%あやしいだけで、決め手にかける
(友達がLINEに登録したなどの第三経路で漏出した可能性が否定できない)ので、

1.どの友達にも教えていない。
2.プロバイダに登録後。メールアドレスを変更して寝かしてある。
3.購入から、登録はGREEのみ。
4.携帯はSoftbank

という携帯で追加実験を開始しました・ω・




おまけ:これはGREEの規約上アリなのか

利用規約 - GREE
4.個人情報について
個人情報は、グリーが別途定めるプライバシーポリシーに則り、適正に取り扱うこととします。
ユーザーの同意なく、機密保持契約を結んだ協力企業以外にユーザーの個人情報を開示することはありません。ただし、以下の場合に、個人情報を開示することがあります。
1.機密保持契約を結んだ協力企業に開示することはある

プライバシーポリシー - GREE
当社のサービスの品質向上や情報提供者の嗜好性把握、広告表示の最適化の目的で、当社または当社と秘密保持契約を結んだ第三者(コンテンツ・情報提供者、広告主、出版社)が収集し、共有する場合があることを、予めご承諾頂きます
2.秘密保持契約を結んだ第三者には広告主等が含まれる。

3.協力企業とこの第三者企業が別であるという表記はないので、同一でも問題ない。

確かに、アクセスしたサービスによっては、その業者から、「サービス向上」の名目で宣伝メールがきても、規約的には問題ないですね・ω・;


なんか、表現が、秘密保持とか機密保持とか、あいまいなのがめちゃくちゃ気になるんですが、この辺りを明言してもらって、メールアドレス・年齢・性別などの個人情報を共有する協力会社には広告主やコンテンツ提供者などは含まないって書いてもらえれば、利用規約読んで安心できるようになるかな?


※ 9/10 追記: 追試で 同時期に作った別の 2つのメールアカウントで試していますが、50日経った 現時点で迷惑メール来てないようです ・ω・ ( とりあえず、GREEの全メールアドレスが流出してるというわけではないようです。また、後日追加情報をお知らせする予定です )


追試完了!GREE からメールアドレスの漏洩

関連記事:
.mobi ドメインから送られてきた迷惑メールを解析してみたよ



blackwingcat at 12:30│Comments(42)TrackBack(0) | |
このエントリーをはてなブックマークに追加
Security | 携帯・PHS・モバイル

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by 名無しのはーとさん   2013年07月15日 17:55
どうせやるならISPも信用ならないという可能性を考慮に入れるべきかと。
2. Posted by 黒翼猫   2013年07月15日 20:18
でも、いけにえにしたの迷惑メールが10年位なかったなかったメアドなのですよ
3. Posted by 名無しさん   2013年07月16日 08:28
5 個人情報の扱いが、ずさんで内部の人間の犯行かもしれませんが、それを許す環境の会社も同類ですね(>人<;)
4. Posted by    2013年07月16日 09:46
昔ライブドアに登録した瞬間から毎日5通
迷惑メール来るようになったの思い出したw
5. Posted by え   2013年07月16日 09:47
10年もどこにも登録もせず、誰にも教えず迷惑メールがなかったならなるほどと思うけど。
6. Posted by 名無しさん   2013年07月16日 10:56
> 迷惑メールが10年位なかったなかったメアド
実験結果の誤読を避けるためにこれ本文に明記してあった方がよい気がします。
7. Posted by 捏造記事はいかんよ   2013年07月16日 11:12
1 自分は登録後なんの変化もないけど?
8. Posted by 黒翼猫   2013年07月16日 12:02
まぁ、登録時の年齢や性別が関係するかも知れませんね・ω・;
確かに、結果からの憶測ですが、結果自体は捏造してません。
実は、確実性を増すために、もう一つ追試を行ってるので、後日公開します。
9. Posted by あ   2013年07月16日 12:28
適当なファーストフードに自分とは逆の性別登録するとイケメン(笑)からメールがくるようになる
芸能人(笑)からも来た、面白いように特定できる
10. Posted by コムギ   2013年07月16日 13:07
私は同じ状態がモバゲーで起こりました。
GREEの時は無かったのですが。
コメントを読んでいると、GREEもモバゲーもランダムで行っているのかしら‥‥?
11. Posted by but   2013年07月16日 13:27
そういうスパムプラス出店業者からのお知らせ(笑)も届く楽天様には敵いますまい。
12. Posted by テスト   2013年07月16日 13:30
これだけだとGREEが原因という証拠にはならないと思います。
キャリアメールのスパムフィルタについても検証をお願いします。
13. Posted by 無味無臭なアノニマスさん   2013年07月16日 14:00
寝かせ用に買ったauのIS04 3台のうち2台は2ヶ月経ったら迷惑メールだらけ。分け合い用なのでメアド作っただけでどこにも晒してないのに同時期から来るようになったな。どこから漏れてるんだろうね。
14. Posted by hemi   2013年07月16日 14:02
Softbank経由なら契約しただんかいで寝かせてるからそれから迷惑メール来るはずだしな。
まぁメールや個人情報を提供してるのは確定でしょ。
売却じゃないよ!提供だよ!って感じで。
ヤフーメールや楽天はなんかスパムまみれで使い物にならないし。
15. Posted by 黒翼猫   2013年07月16日 14:05
確認してみましたが。スパムフィルタの設定は全てOFFでした。
でも、100%GREEが原因という証拠になっていないというのは正論です。
(ただ、利用規約があいまいすぎるのが一番の争点の気がします)
#追試で、同じところから迷惑メールがきたら、100%黒だと思いますが

そして、今日は、昨日以上にドメインに小細工した、迷惑メールがきてげんなり・ω・

16. Posted by 無味無臭なアノニマスさん   2013年07月16日 14:54
パケット情報からメールアドレスが漏れてるとか?
スパムが一度も来ていないメールアドレスを使って、
自分の他メールアドレス宛に出してみる実験も必要かも。
17. Posted by うしやん   2013年07月16日 16:46
良い記事ですな
この類は政治家も放置だから自衛するしかない
表ではきれいごと言ってても裏ではゲスい会社が増えてきましたな。
18. Posted by 名無しのプログラマー   2013年07月16日 16:55
Greeを庇う気なんてありませんが、
最初の空メール というが怪しいですね。

辞書、総当りで空メールを送信しつづけて
エラーで戻ってこないメールを探しているのでは?

そもそもGreeユーザは一人当たりの客単価が
高いので(500円前後だったかな)
また金の無い非上場企業でもなく

業者にリストを売る意味がないんですよ
1個5円とかでしょうし
19. Posted by 黒翼猫   2013年07月16日 17:21
最初の空メールでメールアドレスが利用されてるか最終チェックをしたのは間違いないでしょうね

メールアドレスが 辞書にない文字列+数字+単語 なので 総当りではまず引っかからず、
迷惑メールに縁がなかったです。

万が一迷惑メールがくるようになっても、フィルター設定すればいいかなくらいに考えていたの
ですが、想像を上回るSPAMがきて、実験したことを後悔気味…。
20. Posted by 僕自身コメントする喜びはあった   2013年07月16日 18:31
ジャンカラに登録してから迷惑メールの嵐。
彼女と同時に登録して二人共なのでで分り易い。
25文字以上のメルアドで迷惑メールとは縁がなかったのに。。。
21. Posted by 名無しさん   2013年07月16日 19:19
10年間迷惑メールがなかったアドレスと言っても長い間使ってきたアドレスですよね。

実証するからには、そこはちゃんと完全に絶対に他に知られている可能性がゼロのアドレスを使って実験の条件を整えてやるべきでしたね。
そうでないと実験、実証としては無意味になってしまい、非常にもったいないです。

最後にそういうアドレス?で追加実験したとあるので、それを詳しく知りたいですね。

個人的にはGREEやモバゲーなど、こういう如何わしい企業なら個人情報を売りさばくなどやっても不思議じゃないと考えています。
興味深い記事でした。
22. Posted by 774   2013年07月16日 23:18
10年以上使って、過去に迷惑メールなんかきたことがない携帯のメインアドレスでGREEに登録したら、一月半どころか半日でバンバンき始めましたよ。なので頭きたので1日で登録解除しましたけど、言うまでもなく時すでに遅しでした。

ビックリマン子供の時から好きだったんですが、一気に嫌いになりましたよ・・・<GREE登録理由はこれ
23. Posted by 名無し   2013年07月16日 23:24
5 興味深い実証記事ありがとうございました。さもあらんというのが感想ですね。

GREE関係者がコメント欄に溢れているのが笑えますね。しかも指摘しているのが悪魔の証明ばかりで更に笑えます。
24. Posted by 名無しさん   2013年07月16日 23:41
某有名服屋、某有名中古書店、大手パソコンの三カ所で登録しているけど、迷惑メールは来たことがないなあ。
25. Posted by 名無しさん   2013年07月17日 02:37
グリーやモバゲーは数百億の黒字を出す優良企業。
そして、メールアドレスの名簿を売ったとしても数千万の売上げがあるかどうか。
普通にゲームでアイテム売る方が儲かるのに、わざわざ人員を割くか?
もし売っているとしたら、こんな風に叩かれるので会社としてやらないんじゃないか?

でも実験してみる価値はありますね。
結果を楽しみにしてます。
26. Posted by 名無し   2013年07月17日 07:55
メールアドレスの売却は個人(もしくはそういう人達のグループ)が勝手にやってることも多いようですが、
会社ぐるみでも「税金を払わずに手元に残せる」ならやる理由にはなると思います。
(政治家に一部を渡せば普通に黙認しそうですし)
27. Posted by あああ   2013年07月17日 12:24
もし漏れてたとしても会社ぐるみというより中の人が売りさばいてるんだろうね
28. Posted by 名無し   2013年07月17日 13:51
やっぱグリーってクソだわ
29. Posted by うーむ   2013年07月17日 15:45
寝かしてたメアドではなく、変更して試した方がフェアな気がします。
30. Posted by あ   2013年07月17日 16:27
グリーとか限らないんじゃないかな
ソシャゲ出してる運営会社も
グリーからユーザーの個人情報提供されるし
そこから漏洩される可能性もある
31. Posted by どこでも   2013年07月19日 00:02
長らく SPAM free だった携帯で mixi に登録したら、途端に SPAM が一日10通程度来るようになりました。ほとんど外部に出していないといえ、mixi のせいだという根拠はないんですが...どこでも事情は似たようなものかな。
32. Posted by 774   2013年07月19日 13:54
この記事のキモは、GREEから業者にメアドが流出したか、じゃなくて、
そもそも規約が曖昧な点にある。
プライバシーの点から言えば、たとえ提携関係にある会社にでも、ユーザーがはっきりそれを認識してない限りメアドが流れてはいけない。
それに反する規約にユーザーが同意したとしても、十分問題だ。
33. Posted by ゆう   2013年09月19日 09:29
5 通りすがりです。

GREEのみ登録のサブ携帯に迷惑メールが立て続けに来ました。
フィルターかけてなくても今まで迷惑メールが来たことはありませんでした。

GREE登録時期は2年前。
ソフバです。
LINEにも登録してなくて、GREEから漏洩したとしか思えません。

噂は本当だと思います。
34. Posted by 34   2013年10月07日 14:20
家族も含めてGREEに登録後に迷惑メールが来る場合と来ない場合があります。

会員数を考えれば内部の人間がアドレスを売っている場合に、数千万人分を全て売ればバレやすくなるのは当たり前なのである程度の数を流しているのかもしれません。
35. Posted by 安田   2013年10月09日 19:47
そっち系の会社にいたときの独り言

大手ショッピング会社のF社から
広告代理、マーケティングなどの請負で
ユーザーのメールアドレス、性別、生年月日、住所(都道府県のみ)の提供を受けてました
新規登録分100人中20〜50名ほどのリストから分析を受する感じでした。

で、営業に聞いた話ですが裏の仕事があって
リストを12社に横流しすることもやってました。
こういう会社はフロント企業や権利団体などとの繋がりが強いので相手にしても無駄です。
36. Posted by おきつ信広   2014年01月12日 22:16
1 グリーからともみっていうこからくるようになった
37. Posted by 352   2014年02月26日 07:57
新しくメアドを取って、グリーの登録を変更後、翌日には届きましたよ。

実験用なので、GREEにしか教えてないアドレスでw
38. Posted by 黒翼猫   2014年02月26日 09:05
上のコメントの人が言うように無作為抽出なんですかね。
今のところ実験の2つのメアドには届いてないのです
39. Posted by (´・ω・`)   2014年05月02日 19:31
GREEのメルアド登録から約10年ぶりにログイン、その約一ヵ月後に迷惑メールが1時間おきに2通ほどくるようになった

ちなみにau
気持ち悪いから即退会したよ
40. Posted by よっこ   2014年07月11日 00:58
3 私も以前登録して、GREEをもじったアドレスで迷惑メールきました。その後退会したものの再登録しましたが、友希望がなぜか男性が主で、おかしいので再度、退会しました。今はしていません
41. Posted by リアル   2014年12月22日 15:02
1 グリーからアドレス流出して悪質サイトから迷惑メールの嵐だよ!
42. Posted by わたしです(。・ω・。)   2015年02月12日 23:49
絶対にあると思います!私の旦那さんが、グリのゲームに苦情のメールした途端に、あり得ない位に迷惑メールがきました((((;゜Д゜)))苦情の腹いせかと…↓↓↓私が怖い位だったので迷惑メール設定して貰いました(ノд<。)゜。偶然とは思えないです↓↓↓

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation