先日、アマゾンからメールが届きました。
↓ここから↓
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
Amazon.co.jpでは、お客様の情報の安全確保とプライバシーの保護に細心の注意を払っております。このたび行った定期モニターの結果、Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかりました。発見された内容は、Amazon.co.jpとは一切関連がございませんが、同じパスワードを複数のサイトにてご利用されているお客様も多くいらっしゃるかと存じます。お客様のEメールアドレス、パスワードが問題の一覧に掲載され、当サイトでも同じパスワードを使用している可能性があることをふまえ、お客様以外の第三者による不正アクセスを防ぐ目的から、念のために、お客様のAmazon.co.jpアカウントに一時的なパスワードを設定させていただきました。
↑ここまで↑
このような内容です。
つまり私のアカウントとパスワードがネット上で閲覧できる状態になっているということです。
最初にこのメールを読んだ時は
「たぶんフィッシングメールだろうなあ」と考えました。
普段なら、すぐにゴミ箱に入れてしまいます。
でも、
私は gmail を使っているので、普段ならこの手のメールは迷惑フォルダーに入ってしまいます。
なのに、メインのフォルダーにこのメールがありました。
気になったので、念のためアマゾンの自分のアカウントにログインしてみることにしました。
まず、注意しないといけないのはフィッシングメールの可能性があるので、メールに添付されているリンクは絶対にクリックしないことです。
もし悪意を持ったメールだった場合には、偽サイトに飛ばされてIDとパスワードを盗み取られてしまいます。
なので、今回はリンクを通さずに直接 amazonのサイトへ移動してチェックしてみました。
すると、驚いたことに本当にパスワードが本当にリセットされていました。
フィッシングメールじゃなかったんですね。
偽物じゃないことが分かったので、パスワードを再設定し直し、今は通常通り使えるようになっています。
でも、本物であったがために、余計にこれは大きな問題じゃないかなと感じました。
さらっと悪びれる様子もなく用件だけを伝えてきていますが、これって情報漏洩ですよね?
amazonの場合はIDがメールアドレスなのでIDとパスワード、メールアドレスがどこかのサイトで閲覧できる状態になっているのです。
今回の場合、このメールアドレス自体は他ではあまり使っていないので問題ないかと思いますが、メインで使っているメールアドレスだったら結構焦ったと思います。
IDやパスワードを複数サイトで同じものを使っていることも良くあるので、そういうところは対策をとったほうがいいですね。
せめてパスワードだけでもサイトごとに変えておこうがいいです。
こういったところでも謝らず事実だけを伝えるところが、なんとも amazon らしいなあと感じました。
気をつけましょう。