netowl

もう一つは、「PCの中に保存されているメールアドレスを抜かれる」という可能性もあります。

何かメールソフトを動かしているPCで、(そのメールソフトのなかで、保存しているメールアドレスや本文の中にそのメールアドレスが書かれていたりすると、ブラウザで怪しいサイトを訪問したときに、そのアドレスを抜かれる可能性もあります。
これは、あなたのPCだけでなく、あなたの関係者のPCでも、そのメールアドレスが記録されている可能性がある限り、可能性は消せません。
# まあ、重要なデータが記録されている可能性のあるPCで、怪しげなサイトには近ずくな、という当たり前のことですが...

> 回答ありがとうございます。私の説明不足でした。公開されているメールのドメインはＨＰ含め今回問題視しているメールアドレスとは全く違うのです。

メールアドレスが有効に機能しているのなら、ドメイン名自体は、公開されている(whois に登録されている)はずなので、同じことですよ。
ちなみにドメイン名から会社名を調べるのは比較的簡単にできます。GDPRで保護がうるさくなっているのは「個人」情報であって、会社は個人じゃありませんから。

> そのアドレスは一般公開されておらず、

メールアドレスが、公開されていなくても、ドメイン名が公開されているなら、どんなメールアドレスが存在しているかどかかを調べる無差別攻撃はやってきます。


ご参考までに、

Jun 22 05:00:23 jupiter saslauthd[81581]: : auth failure: [user=photos7] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]
Jun 22 05:00:25 jupiter saslauthd[81579]: : auth failure: [user=marquita] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]
Jun 22 05:00:25 jupiter saslauthd[81580]: : auth failure: [user=infos] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]
Jun 22 05:00:25 jupiter saslauthd[81582]: : auth failure: [user=chemeng] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]
Jun 22 05:00:26 jupiter saslauthd[81583]: : auth failure: [user=saruman] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]
Jun 22 05:00:28 jupiter saslauthd[81581]: : auth failure: [user=rin] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]
Jun 22 05:00:28 jupiter saslauthd[81579]: : auth failure: [user=cpanel1] [service=smtp] [realm=co.jp] [mech=sasldb] [reason=Unknown]

のような不正アクセスで、メールアドレスが存在するかどうかのアタックがあるのは日常茶飯事です。
1秒間に1回のアクセスだと、1日に8万件くらいのメールアドレスの存在・非存在のチェックができます。(一週間だと、5〜60万件がチェックできます。)

「公開していないから、誰も知らないはずだ」という推論はナイーブすぎです。

■
＞こちらのサイトでオリジナルのドメインを取りました

これは、独自ドメインでなくて、いわゆる「ネットオウルのドメイン」ですよね。

＞弊社名を特定しＨＰを見ましたと勧誘のメールが来るようになりました。

「会社名」「メールアドレス」で勧誘メールが来るのなら、このペアーでどこかから情報を入手してるのでは？と思う。


■
>>
１．(故意/過失で)レンタルサーバ業者の情報が漏れた
２．スパイウェアやウィルスにより社員や取引先のパソコン内からアドレスが漏れた
３．送信メールが、途中で第三者に覗かれアドレスを収集された

また、それ以外の方法で迷惑メールが届くようになった可能性があれば教えて下さい。

2005/09/02 10:15:14
https://q.hatena.ne.jp/1125623714
<<

昔から、その手の似たような話はあるけど・・。

・電子メールは暗号通信が保証されません

本文すらも意図的に(PGPなどで)暗号化したうえで送らないと、インターネット上をそのまま流れることが普通にあります。
ましてや、メールアドレスはメールのヘッダ上に記載するとともにサーバに知らせないといけない情報なので、インターネット上に流さざるをえません。

・ドメインの登録者情報等はWhoisデータベースで公開されるのが原則です

例えば、 .co.jp であれば、商号や、担当者氏名・電話番号・メールアドレスはインターネット上に公開されます。
.com などであっても、「代理公開」などを利用して意図的に秘匿しないといけません。
(JPRS とか InterNIC とかで Whois 検索してみてください。)

ドメインが判れば、当てずっぽうでもありえそうなメールアドレスに片っ端から送ってくる業者もよくあります。
(admin@ とか sales@ とか taro@ とか片っ端から送ってみる)

さらにいえば、商号がわかれば所在地も役員の氏名・住所も判りますし、もとよりウェブサイト上に記載していればいうまでもありません。

このように、本人は「一般公開していない」つもりであっても、実際には公開されていたり、調べようがあったり、普通にリークするものであったりすることが多いのです。
メールアドレスにせよ、ウェブサイトのURLなどにしてもそうですが、本人が「公開していない」つもりになっているだけだったりするでしょう。


ただ、あくまでも仮定でいえば、メールの送信者または受信者のメールアカウントが乗っ取られていたり、マシンがウイルス等にやられていたりすることなどもありえますが、
そこまでされていれば宣伝のメールごときで済まないことが普通だと思われる（スパムメール送るのにそこまで手の混んだことをしない、もっと儲かることをやる）ので、可能性としては高くはないという気がします。


> ネットオウルが個人情報情報を販売しているのでしょうか？

それは極端な憶測でしょう。

> （顧問弁護士には相談中）

大概の弁護士は相談されてもよく理解しないと思います。