遠い昔にゆびとまに登録して、その後解除したかどうか記憶があやふやなのだけれども、その頃使っていたメールアドレスに突然メールが来た。
メールの本文には当方の本名が含まれている。
補足 : 本名が含まれているのは別件での流出データと突き合わせた可能性もあり、ゆびとまからの流出とは限らない。
URL として yubitoma.or.jp と yubitoma.link の 2種類のドメインが混在していて、 yubitoma.link の方は全く無関係なサイトへ飛ばされる。
追加情報 : yubitoma.link ドメインが使用されているのは配信解除用のリンクと【PR】広告中のリンク。配信解除の方は一応 yubitoma.or.jp 内に飛ばされる? (変更される可能性もあるので不用意にアクセスしない方が良い。)
ゆびとま自体がかなり複雑な経緯を経てよく分からない団体の運営になっているので (Wikipedia、C0FFEE さんの日記) 、漏洩によるものなのか裏で繋がっているのかは分からない。
# 従って、慌てて登録解除に行くこともお勧めできない。
…
Received: ヘッダの内容によると、 ******.yubitoma.or.jp から当方のメールアドレスのプロバイダのサーバーへ受信しているようだ。
…
現状で考えられる可能性をまとめた。
可能性1:
ゆびとまからのメールに偽装したメールが送信された。
⇒ゆびとまの SMTP サーバーから送られているらしいのは何故?
可能性2:
ゆびとまの登録情報が流出した。
⇒ゆびとまの SMTP サーバーから送られているらしいのは何故?
可能性3:
ゆびとまのメールの広告部分に有害な URL (yubitoma.link) が混入した。
⇒配信解除用の URL にも yubitoma.link を使用しているのは何故?
⇒有効でないユーザー宛に送られているのは何故?
可能性4:
ゆびとま自身が意図して送ったもので間違いない。ゆびとまは暗黒面に堕ちた。
…
もしや、ゆびとま内の機能を利用してゆびとまのユーザーがこのような偽装メールを送る手段があったりする?
…
どうせ捨てアドレスも同然だからと、当該メールを受信したメールアドレスを指定してパスワードの再発行を試したところ『登録されていないメールアドレスです。』となった。やはり登録解除したはず?
…
現在 (2016-04-26) yubitoma.or.jp に登録する際に要求される情報。
- 姓・名 (漢字・フリガナ)
- 性別
- 生年月日
- ニックネーム
- パスワード
- PC・携帯メールアドレス (PC または携帯のどちらか一方は必須)
- 在籍した学校情報 (少なくとも1校)
- 卒業年
- 区分 (卒業生/在校生/一時在学生/教職員)
- (任意) 学部/学科
- (任意) サークル/部活動
- (任意) 旧姓