2019年08月01日
「7pay」のパスワードリセットは、案内メール文のリンクからやってはいけません
7pay の不正利用の対策として、7iDユーザーのパスワードをリセットするという方法がとられたようですが、これによって 7pay の残高もリセットされてしまった人もいるようです。
運営者のセブン&アイ・ホールディングスの見解としては、パスワードをリセットする際に、ユーザーが誤って「既存のIDを指定しないで新規登録してしまったため」としています。
私は 7iD を利用していないので、パスワードをリセットするページを見ていませんが、ユーザーが誤って新規登録してしまうことは十分に予測できたはずなので、新規登録させないようにしつこく確認させる仕組みが、必要だったんじゃないかと考えています。
(私もやってしまいそうな気がします)
ただし、元のIDは生きているはずなので、誤って新規登録してしまった人は、もう一度元のIDでパスワードリセットすればいいはずです。
ゆうちょ銀行もセキュリティ強化策?
ゆうちょ銀行から、「セキュリティーを高めるためにシステムのバージョンアップを行ったので、口座の更新をしてください。」という内容のメールが届きました。
結論から言うと、これはゆうちょ銀行をかたった偽メールで、口座情報を盗もうとするものです。
口座の更新をしないで、メールを削除してください。
この偽メールはなかなか巧妙で、差出人のメールアドレス「information@jp-bank.japanpost.jp」もゆうちょ銀行っぽいし、「すぐに更新します」のリンク先も https で始まるセキュアなアドレスになっています。
メール文の冒頭部分は説得力がイマイチですが、まあそこそこ日本語になっています。
ただし、文章に使われているフォントは、日本語のフォントではありません。
日本語に見えますが、普段使っているフォントとちょっと違います。
試しに、右クリックから「ソースを表示」してみると、このフォントの表示に対応していないようで、思いっきり文字化けします。
メールの全文を載っけておきます。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。
すぐに口座の更新をお願いします。すぐに更新します ←(ここにリンクが埋め込まれています)
【ゆうちょ銀行の商品・サービスに関するお問い合わせ】
ゆうちょコールセンター
0120-108421(通話料無料)
<受付時間>
平 日:8:30〜21:00
土・日・休日:9:00〜17:00
※12月31日〜1月3日は、9:00〜17:00
※携帯電話・PHS等からも通話料無料でご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。【ゆうちょダイレクトに関するお問い合わせ】
ゆうちょダイレクトサポートデスク
0120-992-584(通話料無料)
<受付時間>
平 日:8:30〜21:00
土・日・休日:9:00〜17:00
※12月31日〜1月3日は、9:00〜17:00
※携帯電話・PHS等からも通話料無料でご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。【ゆうちょPayに関するお問い合わせ】
ゆうちょPayサポートデスク
0120-387-188 (通話料無料)
<受付時間>
平 日:8:30〜21:00
土・日・休日:9:00〜17:00
※12月31日〜1月3日は、9:00〜17:00
※携帯電話・PHS等からも通話料無料でご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。【mijicaに関するお問い合わせ】
mijicaデスク
0120-504-186(通話料無料)
<受付時間>
9:00〜17:00
※1月1日休み
※携帯電話・PHS等からもご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。
※上記が繋がらない場合:03-5996-1282(有料)【5月7日からの投資信託サービス変更に関するお問い合わせ】
サービス変更に関する専用コールセンター
0120-187-222(通話料無料)
<受付時間>
9:00〜18:00(土・日・休日・12月31日〜1月3日を除く)
※携帯電話・PHS等からも通話料無料でご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。【投資信託のしくみ・取扱商品に関するお問い合わせ】
投資信託コールセンター
0800-800-4101(通話料無料)
<受付時間>
9:00〜18:00(土・日・休日・12月31日〜1月3日を除く)
※携帯電話・PHS等からも通話料無料でご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。■━━━━━━━━━━
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
パスワードやアカウント情報の更新は、メール文のリンクからやらない
7pay の不正利用の対策で、パスワードリセットが行われているタイミングなので、こういったメールは増えて、いろいろなサービスをかたったものが来ると思います。
7pay のパスワードをリセットするように案内する偽メールも送られてくるかもしれません。
また、上のゆうちょ銀行をかたったメールのように、情報を盗もうとする偽メールは巧妙化しているので、偽メールだと見抜けないものだと考えた方がいいと思います。
では、どうしたらいいのか。
パスワードを変更してくださいとか、アカウント情報を追加や変更してくださいといった案内メールが来たら、たいていはそのメール文に変更手続きのアドレスやリンクの埋込みがあって、そこをクリック(モバイル端末だとタップ)したら手続きできるようになっていますが、それを使わないというのが正解です。
案内メールが来たら、そのサービスの Webサイトを Google などで検索して探すか、できれば普段からブックマークしておいて、そのWebサイトで手続きできるページを見つけて手続します。
確かにこれは面倒くさいですが、そのようにすれば偽メールにだまされる心配はありませんし、だまされて情報を盗まれたら、もっと面倒くさいことになります。
手続きのページは分かりやすいところにあるはずなので、もしWebサイトに手続きのページが見つからないときは、その案内メールが偽物だと思っていいんじゃないかと思います。
と、記事を書き終えてみたら、7pay が9月末までで終了のネットニュースが流れてきました。
賢明な判断と言えるでしょうか。
この記事へのトラックバックURL
https://fanblogs.jp/tb/9025051
※言及リンクのないトラックバックは受信されません。