【大訂正】パスワード使い回しをせずリンクもクリックしていなければmixiスパムは大丈夫のようです


先に本題をお伝えすると、以前のブログは自分ではなく「相手が感染していた」のを「私が感染した」と勘違いして通報してきた、という可能性が高そうです。お詫びして訂正するとともに、詳細については下記をご確認ください。

昨日知人から「お前も感染してるよ」と通報いただき、驚きのあまり勢いで書いたmixiスパム案件ですが。

パスワード使い回してないしリンクもクリックしてないのにmixiスパムに感染、これはやばそうなので注意喚起エントリー – カイ士伝
https://bloggingfrom.tv/wp/2018/05/30/15638

この記事を見たmixiの事務局からこのようなメッセージをいただきました。

まず、記事内にございます、お相手から送っていただいたキャプチャ画像(タイトル:カイとのメッセージ)についてですが、こちらはカイ士伝様からお相手にメッセージを送信したのではなく、お相手からカイ士伝様宛に送信された状態のものです。

ご自身でメッセージを送信した場合、メッセージ内の吹出しがオレンジ色、お相手からのメッセージは灰色で、それぞれ表示されます。画面上部の「○○とのメッセージ」には、メッセージをやり取りされている”お相手の方のニックネーム”が表示される仕様になっております。

よって、カイ士伝様はメッセージの受信者となり、この画像はお相手がカイ士伝様に送信したメッセージを、キャプチャしたものと存じます。

以下が該当の画像ですが、確かによく考えると位置が逆。相手にキャプチャしてもらった画像であれば、私のメッセージは「左側」に出るはずなのに、このメッセージは「右側」に出ている、つまり自分自身が送っているということになります。

mixiを使っていない時間が長かったためUIにも違和感を感じることができなかったのですが、確かによく考えればメッセージの位置がおかしい。「スパム送っているよ」というお知らせに動揺しすぎてチェックが甘すぎたのは痛恨の極みです。

いただいた情報踏まえ、該当の相手にメッセージをこちらから送ってみたのが以下の画像です。

実際に送信してみると一目瞭然、スパムを送っているのは自分ではなく相手でした……。これもちゃんとメッセージの履歴を追えば確認できたのに、細かく確認を怠った自分のミスです。

また、これもメッセージを受信しっぱなしにしていれば気がつけたのですが、スパムを確認するたびにリンククリックしないようにメッセージを開きつつ、間違ってクリックしないようその場で削除していたのがさらに裏目に出ました。これ放置してたら相手からの指摘にも「いやあなたですよ」とすぐに指摘できたのですが……。

念のため先方にメッセージ送信履歴とアクティビティを診てもらったのですが、メッセージの送信履歴には確かにそのやりとりがありました。今見て思うけど、知らされたタイミングでメッセージ返信入れていればな……。とてもそこまで考えが回りませんでした。

アクティビティの該当箇所もいただきましたが、ドメイン的に他のアクセスとは明らかに異なる「hinet.net」からアクセス来ています。これドメイン調べたら、スパムに使われているドメインのようですね……。

以上、細かく調べてみたところ、今回の事象については「感染した相手が送信したメッセージと受信したメッセージを勘違いしていた」ことに始まり、それをしっかり検証せずにブログを書いてしまったことが問題のようです。

そもそもこの件を教えてくれた相手も、「スパムが来ているよ」と友だちから教えてもらって自分の感染に気づいたそうなのですが、それを先に言ってもらえていれば……。と言ってももう過去は取り返せないですし、情報を鵜呑みにしてきちんと調べなかった自分のミスが一番の問題です。

本ブログを読んで誤解されてしまった方、そして何よりもmixiの方々に多大なるご迷惑をおかけしてしまい大変申し訳ございません。改めてお詫びとともに該当箇所を訂正させていただきます。


コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.