お名前.com、他人の名字・ドメイン名・会員IDをメルマガで誤配信

お名前.com、他人の名字・ドメイン名・会員IDをメルマガで誤配信 22

ストーリー by hylom 2014年12月05日 19時55分
実害は少ない……のかな部門より

GMOインターネットのドメイン名登録サービス「お名前.com」で、会員に対し別の法人名もしくは名字、ドメイン名、会員IDが記載されたメールが送信されるというトラブルが発生した（お名前.comの発表、INTERNET Watch）。

他者のIDなどが含まれるメールが送信されたのは、お名前.comのメールマガジンを購読しているユーザーで、その数は16万4,650件に上るという。これらIDを使った不正ログインや情報流出などは確認されていないという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索22コメント Log In/Create an Account

どんなメールだったかというと (スコア:5, 参考になる)

by osakanataro (17131) on 2014年12月05日 23時11分 (#2723212) 日記

Subject: ＜名称＞様メールアドレスとしての利用やメール関連サービスに最適[＜今持ってるのとTLD違いのドメイン名＞]のご登録はすでにお済みですか？[お名前.com]
━ お名前.com by GMO ━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━ http://www.onamae.com/ [onamae.com] ━
＜名称＞様
お名前.comをご利用いただき、まことにありがとうございます。
:*:・'゜☆' .:*:・'゜☆' .:*:・'゜☆' .:*:・'゜
　　　【＜今持ってるのとTLD違いのドメイン名＞】
　　　すでにご登録はお済みですか？
　　メールアドレスを表す新ドメイン！
:*:・'゜☆' .:*:・'゜☆' .:*:・'゜☆' .:*:・'゜
★メールアドレスとしての利用やメール関連サービスに最適★
用途にあわせたドメイン名で【.email】を
ご活用されてみてはいかがでしょうか？
「.com」や「.jp」ではすでに登録できない、
単語などの短い文字列でも
新ドメインならご登録いただける可能性大です！
まずはドメインからアピールしてみるのはいかがでしょうか？
現在お持ちのドメインに加えて、お早めにご検討ください♪
※行き違いにより取得済みドメインが表示されることが
ございますのでご了承ください。
▼【＜今持ってるのとTLD違いのドメイン名＞】のご登録はこちらから▼
https://www.onamae.com/regist/mail_orders/ [onamae.com]～
※お申込み時に必要な
　お客様のお名前ID（会員ID）は【＜会員ID＞】です。
┏★ [.email] ドメイン登録概要
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇対象のお客様…どなた様でもお申込みいただけます
◇登録料金…2,980円/年
▼話題の新ドメイン【.email】のお申込みはこちらから▼
https://www.onamae.com/regist/mail_orders/ [onamae.com]～
※お申込み時に必要な
　お客様のお名前ID（会員ID）は【＜会員ID＞】です。
┏★＜名称＞様がお持ちの文字列での申請はお済みですか？
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お持ちの文字列をご参考に、申請忘れなどがないようご注意ください。
(30件以上お持ちのお客様は一部のみの掲載とさせていただいております)
　＜今持ってるドメイン名＞　
▼【新ドメイン】ご登録はこちらから▼
http://www.onamae.com/newgtld/ [onamae.com]～
※お申込み時に必要な
　お客様のお名前ID（会員ID）は【＜会員ID＞】です。
※新ドメインは登録後、Whois情報の登録者メールアドレス宛に登録情報の
　有効性を確認するためメールが配信される場合があります。登録情報の有効性が
　確認できない場合、ご利用を制限される可能性がありますので、登録完了後
　にお送りするメールの内容を必ずご確認ください。
※ドメイン登録完了後、文字列によってはICANNの方針により、
　ご利用を制限される場合があります。
今後ともお名前.comをよろしくお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■お問い合わせ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ヘルプ　　　　　　　　http://www.onamae.com/help/ [onamae.com]
・カスタマーサポート　　https://help.onamae.com/app/ask/ [onamae.com]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ご利用のルール■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お名前.comのすべてのサービスは各種規約に基づいて提供させていただいて
　おります。必ずご確認ください。
　サービス規約：http://www.onamae.com/agreement/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメインニュース配信先変更・配信停止方法■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ドメインニュースはお名前.com会員様の連絡先メールアドレスに配信
されております。現在の配信メールアドレスは以下の通りです。
「＜メールアドレス＞」
　
【配信先の変更・停止】は、ドメインNaviから行えます。
　
ドメインNaviログインページ▼▼▼
https://www.on [onamae.com]

続きを読む...
お名前.comのパスワード管理 (スコア:3, 参考になる)

by Anonymous Coward on 2014年12月06日 6時56分 (#2723266)

直接は関係ないんですが、お名前.comが誤送信した件をまとめてみた。 - piyolog [hatena.ne.jp] によると、
パスワードリセットではなく、パスワードの再送のため、登録したパスワードが平文で送られてくる。
と、パスワードが平文で保存されているようです。
本件ではパスワードが漏れたわけではありませんが、もしどこかと共用しているのであれば変更した方がよさげ。
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記 [hatena.ne.jp]
サーバー上でのパスワード保管につきましては、弊社にて行なわせていただいておりますので、ご安心ください。
Webのコントロールパネルにパスワードを表示する必要があるのでしょうか？
安全な形式にてお客様にパスワードをご確認いただくための対応でございます。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  パスワードが平文で送られてくるからといって平文で保存されてるとは限らないだろ
  リンク先にも書かれているけど、復号可能な暗号方式で保存されている可能性もある
  - Re:お名前.comのパスワード管理 (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2014年12月06日 14時57分 (#2723391)
    
    復号可能だったら平文で保存してるのと大して変わらない
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      さすがにそれは暴論すぎる
      クラックされて復号方法と元データ、暗号化キーが全部漏れたってわけじゃないんだから
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        復号可能な形で保存しているようなところが、アカウント別にsaltなりなんなり設定しているのかな？疑わしいよね。普通そこまで考えるなら復号不可能にするし、それで普通に他のサービスは成り立っている。
        共通なら、弱いパスワードを見つければあとは芋づるだよ。
        どうせpassword1とかqwerty1とかあるんだから。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        そりゃもっともだが、このストーリーの件はクラックとかそういう話じゃないんだからそこまで話を飛躍させてどうするよ
で、GMO 系以外だとどこがいいの？ (スコア:0)

by Anonymous Coward on 2014年12月05日 22時01分 (#2723184)

GMO系以外でドメインを維持したいけど、どこに移管するのがいいのかしら。あるいは新規で取るときにどこで取るのか
- Re:で、GMO 系以外だとどこがいいの？ (スコア:1)
  
  by Anonymous Coward on 2014年12月05日 22時28分 (#2723199)
  
  この前調べたら，手頃な値段で取得できるサービスの多くが GMO 系に吸収されててびっくりしました。
  
  シェア
  
  親コメント
- Re:で、GMO 系以外だとどこがいいの？ (スコア:1)
  
  by Anonymous Coward on 2014年12月05日 22時55分 (#2723208)
  
  NTT-PCの名付けてねっとか、さくらインターネットのさくらドメインで。
  
  シェア
  
  親コメント
- Re:で、GMO 系以外だとどこがいいの？ (スコア:1)
  
  by Anonymous Coward on 2014年12月05日 23時47分 (#2723224)
  
  GMOに吸収された某レジストラで.nameの値段が爆上げされたのをきっかけに、有効期限が来たものからみんなのドメイン [minnano-domain.com]へ移管しています。
  ところでこの某レジストラ、移管後も有効期限切れの警告メールを送ってくるしコンパネからもドメインが消えない(もちろん操作は何もできない)のだが。
  
  シェア
  
  親コメント
  - Re:で、GMO 系以外だとどこがいいの？ (スコア:1)
    
    by Anonymous Coward on 2014年12月06日 0時59分 (#2723244)
    
    V から始まるところですね。
    昔は移管済みや期限切れドメインをあえて操作しようとすれば、表示されるエラー画面から削除できましたが、今はできなくなっているようです。
    私は Namecheap のキャンペーンを待って移管するか、タイミングが合わなければ Internet.bs、gTLD は GoDaddy のクーポンを探すといった感じです。
    国内ではスタードメインに注目していましたが失速の印象、みんなのドメインはコントロールパネルがいささか使いにくいので要改善でしょうか。
    
    シェア
    
    親コメント
    - ACならボカさないでよ (スコア:0)
      
      by Anonymous Coward
      
      GMO傘下のVで始まるレジストラって、バリュードメイン [value-domain.com]で合ってる? ACで書くなら、ボカす必要ないんだから、ちゃんと書いてほしい。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      そこはとっくに買収されていたと思いますが……。
      お知らせ(20110704-GMO) - VALUE DOMAIN:バリュードメイン
      https://www.value-domain.com/info.php?action=press&no=20110704-GMO [value-domain.com]
      それとも他のどこかですか？
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        確かに買収自体はだいぶ前だが、.nameの値上げがあった(たぶんお名前.comより安い値段をつけることが認められなくなった)のが比較的最近だったんだよ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      確かにエラー画面から消せたドメインもあるんですけど、なぜか消せない(リンクが出ない)ドメインもあるんですよね。消せたドメインとの違いはわかりません。
      でもFAQ [value-domain.com]を見つけたのでこれに従って操作したら、消せなかったドメインも管理画面から消せて晴れてコンパネのドメイン一覧が空白になりました。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  JPDirectはどうしてやめてしまったのか・・・
GMO (スコア:0)

by Anonymous Coward on 2014年12月05日 22時16分 (#2723191)

最近はいい話を全く聞かないな
嫌われる一方という印象
- Re:GMO (スコア:2, すばらしい洞察)
  
  by Anonymous Coward on 2014年12月05日 23時44分 (#2723220)
  
  昔からだよ
  それこそInterQの時代から好かれる要素などひとつもなかった
  
  シェア
  
  親コメント
  - Re:GMOは嫌われている (スコア:0)
    
    by Anonymous Coward
    
    禿同。ダイアルアップの時から好きではないね。
    ダイアルＱ２で荒稼ぎしたかだね。
    当時の荒らしが利用をしていたからな～。
    荒らしの防ぎようが無くて困っていた。
お名前間違い.com (スコア:0)

by Anonymous Coward on 2014年12月06日 7時29分 (#2723269)

に名前を変えてはどうだろうか。
- 名前の間を割るのは縁起が悪いので、 (スコア:0)
  
  by Anonymous Coward
  
  他人のお名前.come

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

お名前.com、他人の名字・ドメイン名・会員IDをメルマガで誤配信 22

お名前.com、他人の名字・ドメイン名・会員IDをメルマガで誤配信 More ログイン

どんなメールだったかというと (スコア:5, 参考になる)

お名前.comのパスワード管理 (スコア:3, 参考になる)

Re: (スコア:0)

Re:お名前.comのパスワード管理 (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

で、GMO 系以外だとどこがいいの？ (スコア:0)

Re:で、GMO 系以外だとどこがいいの？ (スコア:1)

Re:で、GMO 系以外だとどこがいいの？ (スコア:1)

Re:で、GMO 系以外だとどこがいいの？ (スコア:1)

Re:で、GMO 系以外だとどこがいいの？ (スコア:1)

ACならボカさないでよ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

GMO (スコア:0)

Re:GMO (スコア:2, すばらしい洞察)

Re:GMOは嫌われている (スコア:0)

お名前間違い.com (スコア:0)

名前の間を割るのは縁起が悪いので、 (スコア:0)

スラド