パソコンを便利に！！

7pay の不正利用の対策として、7iDユーザーのパスワードをリセットするという方法がとられたようですが、これによって 7pay の残高もリセットされてしまった人もいるようです。
運営者のセブン＆アイ・ホールディングスの見解としては、パスワードをリセットする際に、ユーザーが誤って「既存のIDを指定しないで新規登録してしまったため」としています。

私は 7iD を利用していないので、パスワードをリセットするページを見ていませんが、ユーザーが誤って新規登録してしまうことは十分に予測できたはずなので、新規登録させないようにしつこく確認させる仕組みが、必要だったんじゃないかと考えています。
（私もやってしまいそうな気がします）
ただし、元のIDは生きているはずなので、誤って新規登録してしまった人は、もう一度元のIDでパスワードリセットすればいいはずです。

ゆうちょ銀行もセキュリティ強化策？

ゆうちょ銀行から、「セキュリティーを高めるためにシステムのバージョンアップを行ったので、口座の更新をしてください。」という内容のメールが届きました。

結論から言うと、これはゆうちょ銀行をかたった偽メールで、口座情報を盗もうとするものです。
口座の更新をしないで、メールを削除してください。

この偽メールはなかなか巧妙で、差出人のメールアドレス「information@jp-bank.japanpost.jp」もゆうちょ銀行っぽいし、「すぐに更新します」のリンク先も https で始まるセキュアなアドレスになっています。
メール文の冒頭部分は説得力がイマイチですが、まあそこそこ日本語になっています。

ただし、文章に使われているフォントは、日本語のフォントではありません。
日本語に見えますが、普段使っているフォントとちょっと違います。
試しに、右クリックから「ソースを表示」してみると、このフォントの表示に対応していないようで、思いっきり文字化けします。

メールの全文を載っけておきます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。
すぐに口座の更新をお願いします。

すぐに更新します　←（ここにリンクが埋め込まれています）

【ゆうちょ銀行の商品・サービスに関するお問い合わせ】
　ゆうちょコールセンター
　0120-108421(通話料無料)
　＜受付時間＞
　　平　　　 日：8:30〜21:00
　　土・日・休日：9:00〜17:00
　　※12月31日〜1月3日は、9:00〜17:00
　　※携帯電話・PHS等からも通話料無料でご利用いただけます。
　　※IP電話等一部ご利用いただけない場合があります。

【ゆうちょダイレクトに関するお問い合わせ】
　ゆうちょダイレクトサポートデスク
　0120-992-584(通話料無料)
　＜受付時間＞
　　平　　　 日：8:30〜21:00
　　土・日・休日：9:00〜17:00
　　※12月31日〜1月3日は、9:00〜17:00
　　※携帯電話・PHS等からも通話料無料でご利用いただけます。
　　※IP電話等一部ご利用いただけない場合があります。

【ゆうちょPayに関するお問い合わせ】
　ゆうちょPayサポートデスク
　0120-387-188 (通話料無料)
　＜受付時間＞
　　平　　　 日：8:30〜21:00
　　土・日・休日：9:00〜17:00
　　※12月31日〜1月3日は、9:00〜17:00
　　※携帯電話・PHS等からも通話料無料でご利用いただけます。
　　※IP電話等一部ご利用いただけない場合があります。

【mijicaに関するお問い合わせ】
　mijicaデスク
　0120-504-186(通話料無料)
　＜受付時間＞
　　9:00〜17:00
　　※1月1日休み
　　※携帯電話・PHS等からもご利用いただけます。
　　※IP電話等一部ご利用いただけない場合があります。
　　※上記が繋がらない場合：03-5996-1282（有料）

【5月7日からの投資信託サービス変更に関するお問い合わせ】
　サービス変更に関する専用コールセンター
　0120-187-222(通話料無料)
　＜受付時間＞
　　9：00〜18：00（土・日・休日・12月31日〜1月3日を除く）
　　※携帯電話・PHS等からも通話料無料でご利用いただけます。
　　※IP電話等一部ご利用いただけない場合があります。

【投資信託のしくみ・取扱商品に関するお問い合わせ】
　投資信託コールセンター
　0800-800-4101(通話料無料)
　＜受付時間＞
　　9：00〜18：00（土・日・休日・12月31日〜1月3日を除く）
　　※携帯電話・PHS等からも通話料無料でご利用いただけます。
　　※IP電話等一部ご利用いただけない場合があります。

■━━━━━━━━━━
　株式会社ゆうちょ銀行
　東京都千代田区丸の内二丁目7番2号

パスワードやアカウント情報の更新は、メール文のリンクからやらない

7pay の不正利用の対策で、パスワードリセットが行われているタイミングなので、こういったメールは増えて、いろいろなサービスをかたったものが来ると思います。
7pay のパスワードをリセットするように案内する偽メールも送られてくるかもしれません。
また、上のゆうちょ銀行をかたったメールのように、情報を盗もうとする偽メールは巧妙化しているので、偽メールだと見抜けないものだと考えた方がいいと思います。

では、どうしたらいいのか。

パスワードを変更してくださいとか、アカウント情報を追加や変更してくださいといった案内メールが来たら、たいていはそのメール文に変更手続きのアドレスやリンクの埋込みがあって、そこをクリック（モバイル端末だとタップ）したら手続きできるようになっていますが、それを使わないというのが正解です。

案内メールが来たら、そのサービスの Webサイトを Google などで検索して探すか、できれば普段からブックマークしておいて、そのWebサイトで手続きできるページを見つけて手続します。

確かにこれは面倒くさいですが、そのようにすれば偽メールにだまされる心配はありませんし、だまされて情報を盗まれたら、もっと面倒くさいことになります。

手続きのページは分かりやすいところにあるはずなので、もしWebサイトに手続きのページが見つからないときは、その案内メールが偽物だと思っていいんじゃないかと思います。

と、記事を書き終えてみたら、7pay が9月末までで終了のネットニュースが流れてきました。
賢明な判断と言えるでしょうか。