whois情報が漏れた!?お名前comのミスで迷惑メールが大量に来た体験

Whois情報」とは、WEBサイトのドメイン名の登録者情報の事ですが、

個人でサイト運営をしている場合は、サイト運営者のプライバシー保護の観点から、ドメインを契約した段階で「Whois情報公開代行サービス」を利用して、サイト運営者の個人情報が公にならないようにしている方がほとんではないでしょうか?

私もドメインを契約する際には必ず「Whois情報公開代行サービス」を利用していましたが、ドメインを契約した「お名前.com」のミスで、

私の運営していたサイトのWhois情報が公開されてしまい、私の個人情報が漏れて海外からスパムメールが何件も届き、非常に怖い思いをしました。

検索しても私と同じ経験をした情報は見つけられなかったので、私のケースは特殊なのかもしれませんが、どなたかの参考になればと思い、記しておきたいと思います。

Whois情報漏れに気付いたきっかけ

私がWhois情報が漏れている事に気付いたきっかけは「海外からの迷惑メール」が届いた事がきっかけでした。

その迷惑メールが届いたアドレスは、普段から「登録先を厳選(大事なメールなどが届く)」して使用していた「メインアドレス」だったので、「どこからこのアドレスが漏れたのか?何故こんな迷惑メールが届いたのか?」最初からかなり疑問に思いました。

その迷惑メールはよくある「お前の人には言えない嗜好を知っているんだぞ!」という脅し系で、

●個人情報
●自宅の住所
●勤務先住所
●親戚とその連絡先

が「とあるリスト」に載っている。
リストから削除するにはビットコインでいくら払え!
期日までに払わないと逮捕されるぞ!

と記載されていました。

残念ながら私にはその「人には言えない嗜好」は無い上に、勤務先や親戚の情報を知っている(暗に勤務先や親戚にバラすという脅し?)というのもどう考えてもあり得ないので、「ハッ!」と鼻で笑うにとどまりましたが、メインアドレスが漏れている事だけが気になりました。

その10日後、またしても海外から迷惑メールが届いた事で、
どこから私のメインアドレスが漏れたのか」が明らかになりました。

2通目の迷惑メールには、私が「既に運営を止めたWEBサイトのドメイン名」が件名に記載されており、

メール内には

●氏名
●住所
●運営サイト名

が記載され、
期日までにいくら支払わないと検索エンジンから削除するぞ!」と記載されていました。

残念ながら、私は既にそのサイトの運営を停止してサイトも消去していたので「どうぞ検索エンジンから消してくれ(というか既に消えてる)」状態だったのですが、

「運営サイト(ドメイン)名」と「住所・氏名」の個人情報が紐付けられていた事から、個人情報が漏れたのはドメインを契約していた「お名前.com」からだという事が判明し、そこから怒りがフツフツと湧いてきました。

(迷惑メールが届き始めた原因が解ってからも、迷惑メールがどんどん届くようになりました。)

Whois情報漏れに気付いてから取った行動

Whois情報(個人情報)漏れに気付いてまず取った行動は、「お名前.com」への問い合わせです。

問い合わせ内容については、「お名前.com」の問い合わせフォームの自動返信機能が無かった為、途中からしか残っていないのですが、(途中から複製を残すようにした)

お宅で契約してたドメインのWhois情報が漏れてるみたいですけどどういう事ですか?

という感じ。あとは

海外から迷惑メールや詐欺メールも沢山届いて非常に気持ち悪い思いをしている

という苦情も。

今「お名前.com」のお問い合わせフォームを確認しても記載が見つからないのですが、私が問い合わせた時は結構長めの日にち(返信までに7~10日位の)が記載されていたように思います。

そうして返信が来たのが、本当に遅くて約1週間後。

私の場合はサイトの運営を終了していた為、ドメインを更新していなかったのですが、その場合「Whois情報公開代行の廃止」と同時に、ドメイン情報(Whois情報)が「お名前.com指定の情報」に変更されるのが通常の仕様なんだそうです。

が、そこで「お名前.com指定の情報」にWhois情報が変更されず、私のWhois情報が一定期間ダダ漏れになってしまっていたという事でした。

「お名前.com」からはお決まりの「今後は二度と同じ間違いを起こさぬよう、徹底して業務に努めさせていただきます。」という謝罪。

今後間違い起こさないったって、既に私の個人情報が漏れてる事はどう責任取って貰えるんでしょうか?

●住所
●氏名
●電話番号
●メールアドレス

と、これだけ漏れてると、色んな手法の詐欺が蔓延るこのご時世に、今後考えもつかないような情報の悪用をされたら(住所からGoogleマップで家の外観だって見れます)と思うと、Whois情報が漏れていた事を知って数日は気持ち悪くて怖くてたまりませんでした。

が、こういった時の為(?)か、お名前.comの規約には「Whois情報公開代行は完全じゃないよ」的(免責)な事が記載されていました。

「Whois情報公開代行ミス」については「謝罪」がありましたが、「迷惑メールが複数来ている」という苦情には、

メールは破棄して下さい。迷惑メールフィルタの利用の検討をどうぞ。

という、なんともコチラの神経を逆撫でするような解答が記載されており、

個人情報が漏れただけでもイライラして居た所に、「なんで迷惑メールが来る原因になったお前んとこにそんな指示されにゃならんのだ?」怒りが上乗せされました。

実は今回の件以前にも、「お名前.com」でドメイン更新をした際(料金支払い時)に「情報公開代行に失敗しました」という自動返信メールが来た事があり、

驚いて問い合わせた経験もあったので、「お名前.com」の「Whois情報公開代行」への信頼度がますます損なわれました。
(その時は「現在はちゃんと出来ている」という解答でした。)

Whois情報が漏れた原因

「お名前.com」から謝罪はあったものの、

●何故Whois情報が漏れたのか原因は?
●一定期間私のWhois情報が漏れてたって、一体どれだけの期間?
●今後は信用して大丈夫なの?

という事がまだ気になり、再度「お名前.com」に問い合わせ。

今度の返信は約10日後。
(1回目か2回目かは忘れましたが、あまりに回答が遅いので催促したような覚えがあります。
普通クレームとかトラブルってもっと迅速に対応しないんでしょうか?)

疑問1:何故Whois情報が漏れたのか?

1つ目の疑問、「何故Whois情報が漏れたのか」については、先程も記した通り、「使用していたドメインの廃止に伴い、Whois情報公開代行が解除された後、お名前.com指定の情報へ自動で変更される」はずが変更されなかったとの事。
(その「何故変更されなかったのか」が重要なんですが…)

疑問2:私のWhois情報が漏れてたのはどれだけの期間?

2つ目の疑問、「どれだけの期間、私の個人情報が閲覧可能になっていたのか」については、「10日以上(実際は「いつからいつまで」表示されていたかの記載在り)」との事。

以前にも一度「Whois情報公開代行に失敗した」という事があっての今回の「Whois情報漏れ」でしたので、当然「今後本当に大丈夫なの!?(怒)」という気持ちになります。

疑問3:今後は信用して大丈夫なの?

3つ目の疑問、というか要望というか、「今後信用して大丈夫なの?」については、「お名前.com」で今回のトラブルを改めて確認した上で、「今後同じ事が起こらないように対応した」との事でした。

正直、未だに思い出すだけでムカムカしますし、頻度は減ったものの、未だにメインアドレスに海外からの迷惑(詐欺・脅し)メールも届きます。

「お名前.com(企業)」だし、支払いも絡む事だから(忘れないよう)と、メインアドレスで登録していたのに、その信頼を裏切られた気持ちです。
(Gmailとかのフリーメールで登録しておけばよかった)

おわりに

今回の経験を書くに当たって、「お名前.com」の評判を調べてみた所、「悪質」という口コミが多数見受けられました。

●ドメインの初回契約時にWhois情報公開代行を設定しないと、後で追加料金を取られる
●「ドメインが乗っ取られる恐れがある」などと脅すような文言で頻繁にメールが来る

等がそう言われている理由のようです。

追加料金はともかく(他のドメイン会社ではかからないそうですが)、「エッ!?」と一瞬ビックリしてしまうような文言のメールだったり、しつこく更新を促すメールは私も経験があります。

やはり何か契約したりする場合は「デメリット(悪い評判)」があるかどうかもきちんと調べないとダメだと痛感しました。

ドメイン料金については、私が知る限り「お名前.com」が最安だと思いますが、他ドメイン会社に比べて1年で200円程度の「安さ」と「信頼」のどちらを取るかと言えば後者になります。

そう思って次にドメインを取得する際には別のドメイン会社にしたのですが、送られて来たメールにはしっかり「お名前.com」と同じ「GMO INTERNET GROUP」の文字が!!

結局同じグループ会社かーい!!
とガックリ脱力…。。

今回私の経験した「Whois情報公開代行を依頼していたのに、Whois情報(個人情報)が漏れていた」という経験は稀な事かもしれませんが、こういう事も在るという事を知らせたくて記してみました。

今回の私の経験が参考になれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です