メールアドレス流出に便乗してフィッシング発生
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「IT保険ドットコム」のニュースによると、外為取引サービスのジェイ・エヌ・エスが、オンライントレードシステムに発生した不具合を利用者へ案内するメールを発信した際、Bcc:を使わずに送付先の全員をあて先としたため、メールアドレスなどが他のユーザに流出するという、よくある事故を起こしたところ、それを受信したユーザとみられる人物が、ジェイ・エヌ・エスの偽サイトを設置して、他のユーザをそこに誘うメールを流したらしい。
ジェイ・エヌ・エスの公式発表「偽サイトについて」によると、掲載されているキャプチャ画像のような偽サイトが設置されていたとのことで、後に偽サイトは「今回の悪戯につきまして」と題した謝罪文に差し替えられたという。また、同社の「緊急のお知らせ」(PDF)に、その送信された偽メールの内容が掲載されており、流出した被害者にメールアドレスの変更を促すとともに、認証用キーのバックアップファイルをメールで送信するよう促すものだったようだ。
その後の対応についてジェイ・エヌ・エスは、「経過報告書2」と「個人情報漏洩に関する対応についての最終報告」の文書を発表している。