4 04, 2016

ショッピングサイトに登録するメールアドレスは正確にね

わたしが取得しているメールアドレスで普段は使わいないうちの一つに、突然ネットショッピングの支払い催促が来た。わたしはそのショッピングサイトの会員ではない。どこかの知らない人がわたしのメールアドレスを入力してアカウントを取得したようだ。そのアドレスのスパムフォルダを開けてみると、いくつかのショッピングサイトから同様のメールが何十通も来ている。それぞれ別人のようだ。

とりあえずリアルタイムで商取引に利用しているらしいショッピングサイトには、サポート宛にアカウント利用者を調査して対処するよう要望を送った。休日だったがすぐに返事があり、該当アドレスを抹消したと連絡を受けた。このショッピングサイトは対応が早いな、いつかわたしも利用するかもと思った。しかし、あくまでも利用者が「アドレスをまちがって入力したため」という前提だった。適当なアドレスを入力してもアカウントを取得できるシステムを見直すとは、もちろん書いてないし、見直す気はない!ということなんだろうな。

他のショッピングサイトにも同様のメールを送ったが、まだ返事がない。そのサイトのFAQには「他人あてのメールが届きます」というのがあり、アカウント取得の際にメールによる承認がないのはもちろん、適当なアドレスを容認していますと明言しているようなものだ。

スマホのアプリ利用者が大半で、メールなどという過去のものはもう使わないんですよ、ということ?適当に他人のメールアドレスを入力してアカウントを取得しても、パスワードを変更されたり、アカウントを乗っ取られたりってことは起こらない仕組みになっているの?そういうことができるサイトあるよ。。。

今見たら、今回のサイトのPCページからは、メールによるパスワードの再設定ができるみたい。適当に登録したメールアドレスの実際の持ち主にアカウントを乗っ取られて、クレジットカードで勝手に買い物されたらどうすんの?本人責任だからショッピングサイト運営会社は関係ないの?

ーーーーー

数日後、今度はゲームチャットコミュニティのスマホアプリから、わたしのメールアドレスに登録申請の確認メールが届いた。先日の件からスパムフォルダも一応チェックしていたので、今回は登録時点で気がついた。文末に「このメールに心当たりがなければサポートまで連絡しろ」と書いてある。アプリからの申請者は、メールによる認証の必要なく、アプリからそのまま登録完了になり、その後もメールで何かをすることは無いんだろうな。アカウント利用者もサービス提供サイトも、適当なメールアドレスによる登録で、なんら不自由ない。

先月このメールアドレスのIDは4回も他人によりパスワードの再設定をかけられた。相手は日本語のセキュリティ質問にまで挑戦している。わたしはこの相手はボットだと思っていたけど、もしかしてITに未熟な生身の人間で、IDやメールアドレスというのを、勝手に自分で好きな単語を並べて作れると思ってるんじゃないだろうか?それで頭をかしげながら何度もしつこくやってみてるんじゃないだろうか?この春からスマホを手にした子どもが、インターネットやメールの基本的な仕組みを知らずに、買い物やゲームを始めてるんじゃないだろうか?

0 Comments: Post | View |
ツイート