2025年11月10日、ギフティは「giftee for Business」の申込みサイトが外部から機械的なアクセスを受け、同サービスの顧客ではない不特定多数のメールアドレス宛てに自動返信メールが大量送信される事象が発生しました。ギフティは登録機能を即時停止し、該当URLのセキュリティ強化を実施したうえで調査を継続しています。
概要
2025年11月8日(土)未明より、「giftee for Business」の利用申込みサイトが外部からの不正な機械的アクセスを受ける。
このアクセスにより、申込み時の認証プロセスで用いる自動返信メールの仕組みが悪用され、サービスと無関係に第三者が入手または作成したとみられる多数のメールアドレス宛てに、確認メールが繰り返し送信されました。
発生期間と件数
事象は2025年11月8日(土)2:00〜11月9日(日)20:00(日本時間)の間に発生し、
有効に送信された迷惑メールは約58万件(11月10日時点)に上ったとしています。
会社の対応
発覚後、同社は申込みサイトの登録機能を直ちに停止し、該当URLのセキュリティ強化を実施しました。現在も詳細な原因究明を進めており、追加で報告が必要な場合は速やかに公表するとしています。なお、送信先メールアドレスは同社サービスのデータとは無関係に第三者が用意したものであると説明しており、迷惑を受けた方々に対して深く謝罪しています。
利用者・受信者への注意喚起
@giftee.biz ドメインから心当たりのないメールを受信した場合は、添付ファイルの開封や本文中のURLのクリックを行わずに削除してください。
また、今回の受信アドレスは他サービス等を介して既に第三者に知られている可能性があります。他サービスで同一のメールアドレスとパスワードの組み合わせを使っている場合は、速やかな変更をご検討ください。








