逃げるだけってのは能無しの証拠よ?

うふふふふ。久しぶりに楽しい思いをさせてもらった、ちょっとした出来事があったの。本腰を入れてお話をさせていただきたいと思うわ。準備はいいかしら?

発端は、IDGからのメール、だったの。正確には「IDGから、と名乗るメール」ね。名乗る、って言い方をしたのには理由があるの。
まず、メールのFromに使われているアドレスのドメイン部分がidg.co.jpではなく、違うものが使われていたわ。さらに、メールヘッダのReceivedヘッダを見ても、確かにIDG「ではない」ところから送られてきているのね。念のためにそのドメインをチェックしてみたんですけれども、IDGとの関連性なんてどこにも見受けられなかったわ。
ちなみに、そのメールってこんなでだしだったの。


▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
  本メールはIDGジャパンが主催する展示会に来場された方へ配信しています。
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

□■==================================■□
 IDCジャパン「各種メディアに関する利用状況調査」モニターを募集いたします。
ご回答いただいた方には、謝礼として1,000円分の図書券をもれなく差し上げます。
□■==================================■□
――――――――――――――――――――――――――――――――――――――
◆◆調査会社IDCジャパン(株)による「各種メディアに関する利用状況調査」◆◆
     ◇◇日頃利用している雑誌やホームページなどに関する調査◇◇
――――――――――――――――――――――――――――――――――――――

さらに、そのメールでは「アンケート」を要求しているんですけれども。
http://www.aaa.co.jp/job/7792/idc_a.htm
やっぱり、IDGとの直接的な関係ってのがまったく見えなかったの。

もちろん「他業者に依頼して」っていうシナリオだって予想はできるわ。でも、同じくらいに「フィッシング詐欺」だって可能性も考えられるんじゃなくってかしら?
あたしも好奇心は強い女ですから、とりあえず該当URLに行ってみたの。もちろん、色々と防御対策を施してから、なんですけれども。
まぁ普通にアンケートが続いていったのはまだいいとしましょ。で、質問の最後のほうに、自分の名前やら電話番号やら住所やらを入力する画面になったの。…でも、ちょっと気になることがあるのよね。URLを見ている限りでは「SSLになっていない」んだわ。
もちろん「FRAME切って実は」とか「個人情報を入力する時のFORMのactionエレメントが実は」とかいうシナリオも思いついたんですけれども。違うみたいなのよね。全然SSLとか使っていないの。
おかしいわ。おかしすぎるわ。こうなると「ご回答いただいた方には、謝礼として1,000円分の図書券をもれなく差し上げます」っていう発言まで怪しく見えてきちゃうのが女心ってもんじゃなくってかしら?

だから、あたしは迷わずにIDGにメールを出したわ。もちろんそれは「IDGのWeb Pageからメールアドレスを見つけ出して」だわ。
あたしが書いた内容は簡単。
一つは「このメールってあんた達が本当に出しているのかしら?」っていう質問。もう一つは「もしあんた達がやってるんなら、フィッシングっぽく見えるから気をつけたほうがいいんじゃなくってかしら?」って内容。
一応、ちゃんと返事が返ってきたわ。


いつもIDGメールをご愛読頂きまして、誠にありがとうございます。

お問合せの件ですが、表記どおりIDGジャパンより配信いたしております。
今回、弊社の出版部門とIDCジャパンとの共同アンケートとなっております。
メールや、URLのドメインの件ですが、
それぞれ専門業者に依頼しておりますので、
弊社のドメインと異なっておる次第でございます。
お客様には確認しづらく、ご迷惑をおかけいたしました。

今後ともよろしくお願いいたします。


■□□■■■■■■■□■■■■■■■□■■
(株)IDGジャパン/ワールドエキスポ事業部
− 一応 中略 −
http://www.idg.co.jp/expo/
■■□■■■■■■■□■■■■■■■□□■

…確認しづらくとかそういう問題なのかしら?
あたし、ちょっと疑問に思ったからもう一度メールを書き直したの。「フィッシング詐欺周りのことをちゃんと認識なさっているのかしら?」って。
えらいと思うわぁ。ちゃんと返事が返ってきたんですもの。内容も、それは素晴らしいものだったわ。


いつもIDGメールをご愛読頂きまして、誠にありがとうございます。

この度は私共が配信したメールおよびアンケートページについて
不信感を与えてしまい、誠に申し訳ございませんでした。
またこちらの認識不足により的を得ていない回答を
いたしましたことも併せてお詫び申し上げます。
ご指摘の点は、現在対応を急いでおります。
今後このような事がないよう配慮をいたしますので、
なにとぞご容赦の程、願い申し上げます。

貴重なご意見、ありがとうございました。
重ねてお詫びを申し上げますとともに、
今後とも弊社の展示会・雑誌をご利用くださいますよう、
お願い申し上げます。


■□□■■■■■■■□■■■■■■■□■■
(株)IDGジャパン/ワールドエキスポ事業部
− 一応 中略 −
http://www.idg.co.jp/expo/
■■□■■■■■■■□■■■■■■■□□■

見事だと思わなくってかしら?
IDGって、日本のIT業界では名だたるところだと、あたしは思っているの。多くの展示会はあたしだって毎回楽しみにしているわ。
二回目のメールって、とっても誠意に満ち溢れたメールだと思っているの。
例えば「不信感」。そうねぇ。確かに感じたわ。ただ、あたしが感じたのは「感覚だけ」じゃなくてもうちょっと細かい技術的内容にまで突っ込みを入れていたと思うんですけれども、その突込みにはなんの言及もいただいていないんですけれども、っていう些細な気になる部分がないわけじゃないんですけれどもね。
また「認識不足」ってのをちゃんと認識できているのもえらいと思うわぁ。もちろん「ドメインがおかしいって部分での"フィッシング詐欺の可能性"という不信感を、素人ならいざ知らずIT業界にいる人たち向けへのアンケート依頼メールで堂々とやってのけた上でそれを当初のメールではまったく認識できていなかった」ことに問題を感じないわけじゃないわ。なおかつ「どこがどのように認識不足であったかを書いていない」のもかすかに引っかかるんですけれども。まさか「未だに理解していない」訳じゃないと信じてるから、そのあたりは突っ込まずにおいてあげるわ。
前回のメールに対して「的を得ていない回答」という風に理解しているのもほめてあげる。っていうか「専門業者に依頼しておりますので、弊社のドメインと異なって」いる、って言われても。それが「フィッシング詐欺への不信感をユーザに与えずにすむ」かどうかってのとは全然関係ないわ。それとも「ほとんどのユーザからそういう質問メールが舞い込んできてテンプレート的に対応している」のかしら?
そのあたりをちゃんと踏まえて、自分達の回答がおかしかったことを素直に認めているのは、好感を持って差し上げてもよろしくってよ?
ただ、あたしはちょっと疑問なんですけれども。「ご指摘の点は、現在対応を急いでおります」ってあるんですけれども、あたしの指摘をどこまで理解しているのかしら? ううん、きっと大手ですもの。「十二分に考えている」わよね? それに、あたし如き女が考えている以上の「きちんとした」対応をしていただけるんだろうなぁって信じているわ。まさか「あたしに言われるまで思いも寄らなかった」訳じゃないでしょうし。「何も考えてませんでした。てへ」みたいな悪夢、オーメンのリメイクみた日の夜だって見れないと思うんですもの。
今日、該当のURLにアクセスしたら速やかに「閉めて終了」だったんですけれども。これって別に「当初からその予定だった」のよね? 間違っても「どうしたらいいか分からなくてとりあえず閉めた」わけじゃなくってよね?


ううん。きっと「貴重なご意見」って書いてくださっているんですけれども。あたしが指摘したことなんで、はなっから社内で問題になっていたはずよ。きっとそうだわ。だけど、例えば対応時期が微妙だったりして、たまたまあたしがその間隙を縫って余計なメールを差し上げてしまっただけなんだわ?
だってそう思わないかしら?
まさか、よりにもよってIDGみたいなIT業界で有名な大手がこんな初歩的なミスっていうか無能っぷり晒すはずがないじゃない? IDGが選んだ委託会社にしても、ちゃんと選ばれた会社なんですもの。それなりの配慮とか技術とか考察とか、色々あると思うわ。
だから、あたしはIDGを誰よりも信じているの。きっと、今回みたいなケアレスミスは以降絶対にやらない、って。
あら?ドンファン。ご無沙汰だわ。ええ、あたしはあなたの「君だけを愛してる」って言葉を信じていてよ? でもあなたのその囁きを耳元で聞いた女はあたし以外であと何人くらいいるのかしら?