KOSEYA入金確認メール詐欺目的バグ原因情報漏洩

速報・ニュース

KOSEYAの入金確認メールはバグ?情報漏洩?詐欺?公式発表も謎が残る

コスプレ衣装・販売専門店のKOSEYAから、身に覚えのない入金確認メールが届いた!という投稿が相次いでいるTwitter。

一体何が原因で、バグでないなら何が目的なのでしょうか?

2021年3月5日に公式Twitterで謝罪文が発表されましたが、その文面に納得がいかない声も。

KOSEYAからのメール内容や原因、公式発表文への疑問などをまとめました!


KOSEYAの入金確認メールはバグか?情報漏洩か?

購入も入金も身に覚えがないのに入金確認メールが続々と届いている様子。

一度でも購入履歴があるか、会員登録された方に届いているようですが、一体何故このような現象が起きているのでしょうか。

KOSEYAから届いたメール

From:service@koseya.com
題名:Koseyaより→入金ご報告

おせわになっております、Koseyaでございます。
この度ご注文いただいてありがとうございます。

本日にご入金を確認いたしました、連絡させていただきます。
では、何がございましたぜひご連絡をよろしくお願いいたします。
以上、よろしくお願いいたします。

脱字も多く、普通であれば漢字の箇所が平仮名になっているなど、少々怪しいメールにも見てとれます。

また、通常の入金確認メールであれば商品の詳細、入金額や入金情報が記載されているのが一般的です。

送信元はKOSEYAのアドレスのようですが、KOSEYAから送信されたメールかは定かではありません。

KOSEYAの入金確認メールは何の目的で送られてきているのか

今回、会員だけではなく過去に一度でも購入履歴がある人に届いている、という事態から、原因はいくつか考えられます。

個人情報取得目的

まず考えられるのが、KOSEYAが管理している購入者の情報がどこかに漏洩した可能性です。

情報を取得した第三者が、購入者にメールを送り付けているのでしょう。

メールの下部には、メールへの問い合わせがある場合はお問合せフォームから、とアドレスが貼られています。

ご質問等のある方はお問合せフォームからご連絡ください。
http://www.koseya.com/faq.html

通常、お問合せフォームやネットショップのアドレス(当サイトでさえ)は、暗号化(SSL化)した「https」アドレスを使用します。

誘導されているのが通信を保護しない「http」アドレスであることからも、怪しさ満載。

移動先のフォームに個人情報を入力させることが目的の可能性が高いですね。

メールが届いた方は、アドレスをクリックしないようにした方が賢明です。

特に目的がないただのバグ

何らかのシステムトラブルやバグで、KOSEYAが保有しているメールアドレスに一斉送信された可能性もなくはありません。

文面や内容から察するに、可能性は低そうですが…。

 

KOSEYAの入金確認メールについての公式の発表

昨日3月4日にサイトシステムメンテナンスのせいで、多くお客様にメールを送ってしまいました。
皆様にご迷惑をお掛け致しましたことを心よりお詫び申し上げます。
原因について、技術担当に報告し、調べっています。

まず…中の方は海外の方なのでしょうか?

入金確認メールもですが、謝罪文の日本語も微妙です。

また、サイトシステムメンテナンスでメールが送信されたとありますが、通常の入金確認メールとは違うメールが一斉送信されるような事態が起こり得るのかも疑問です。

お問合せフォームのURLが「http」になっていることについても触れられていません。

原因は調査中とのことですので、何らかの開示があるかと思いますが…

会員登録されていない方にもメールが届くなど、情報管理の甘さが感じられます。

KOSEYAの入金確認メールは放置して

メールが届いた方は、放置するのが最善策でしょう。

KOSEYAからはTwitterで謝罪文が出ましたが、詳細や原因は不明です。

情報が開示されるかは定かではありませんが、公式の情報を待つほかないでしょう。

-速報・ニュース

© 2021 ぐるめっとれんど