普段から定期的にはメールチェックはしていない。既にメールはコミュニケーションツールとしては古さを感じており、受信ボックスに入っているのは90％は広告。残りはクレジットカードからの案内と、一部連絡。そんなレベルなので、メールが来る、とわかっているとき意外はあまり見ないものだ。
今日ふとメールボックスを開けてみたらなんか同じタイトルのメールが山ほど入っている。ローソンIDのパスワード再設定依頼。その数実に42通。見た瞬間に「あ？攻撃受けた？」って思ったよ。ラインとかでもアタック受けると通知きまくるしね。良く見た光景だ。軽くメール斜め読みしたけど、普通にパスワードの再設定案内で、メール内のアドレス踏んだら設定ページに飛ぶからそこから設定してね、ってやつ。さらにメール本文には身に覚えが無い場合はメールは破棄してください、的な説明が。うん。まったく身に覚えないしこんなアドレス怖くて踏めるかよ。フィッシングの常套手段じゃネーか。全部ゴミ箱へポイ。
で、ローソンアプリでログインしてみようとするとログインできない。うーん。やられたか？っ手思って、パスワード再設定を行う。さっき捨てたのと同じメールが来るなぁ…。そこから再設定したら普通に入れる。中見ても特に荒らされた形跡も無い。ポイントもそのままだ。「？」と思いつつ、まぁいいかと。所詮ポイントカード。別にどうってことはない。
で、今日この件について彼女さんが調べたのか、このことについて書かれたページを見つけてきて教えてくれた。なんでもローソンID、ポンタの不正利用が発覚してローソンIDの全パスワードをシステム側がリセットをかけて、ユーザーにパスの再設定をお願いしたらしい。聞いてみればなるほど、とは思うんだが、やるかたおかしいよなぁ。こういう経緯の説明がまるでなく再設定のメールだけ連打っておかしいだろ…。誰だって怪しく思うぜ。まず全ユーザーに一通経緯の説明を送った後での再設定依頼だろ。あと再設定も専用のメールにした方がいいよな。
まぁでも経緯のメール来ても、それが本物のメールである証拠はなかなか取れないわけで。結局スルーしちゃうだろうけどな。
まぁ自分的にはしょせんポイントカードだし「あぁーあ」ぐらいの気持ちしかなかったわけだ。実質被害があるとも思えないし。ポイント3000円分と、スタンプサービスでお皿がもらえないぐらいの被害だし。