|
|
ヤマケイオンライン経由で、私の本名とメールアドレスが流出しました。
その結果、ヤマケイオンラインに登録したメールアドレス宛に、Appleを騙るフィッシングメールが届くようになりました。
【対策】
怪しいメールには反応しないように気をつける
→流出してしまった情報を消し去ることは不可能ですので、、
パスワードを複数のサイトで使い回さない
→パスワードを使い回していると、芋蔓式に流出します
可能であれば、ヤマケイオンラインに登録しているメールアドレスを二度と使わないようにする
→私は実行しました
【経緯】
昨年、ヤマケイオンラインで会員情報流出がありました。このことは知っていました。
http://www.yamakei.co.jp/news/apology/20171219.html
このお詫び文には、「上記対象の方々(合計1,160名)には、メールにてご案内をさせていただきます。」とありますが、私には「ご案内」のメールが来ていません。
そのため、このお知らせを見たとき「自分は流出の対象外だ」と考えていました。
とはいえ念のため、2017年12月19日時点でパスワードを変更しておきました。
にも関わらず、昨日(2018年7月1日)、このメールアドレス宛に画像のような内容のメールが届いたのです。モザイクをかけた部分には、私の本名が記載されています。
私は、ヤマケイオンラインには専用のメールアドレスとパスワードの組み合わせで登録していました。誰にも、登録したメールアドレスを教えていません。
メールアドレスで、Appleに登録したこともありません。
つまりメールは偽物、フィッシングメールです。
(ヘッダの情報などからも、フィッシングメールであることは判定できます)
ヤマケイオンラインの管理者以外は誰も知らないはずのメールアドレスに、フィッシングメールが届いたのです。
ということは、お詫び文に記載された1,160名以外にも流出の対象者がいるということになります。(お詫び文からもその可能性を推測できます)
ヤマケイオンラインを利用されている方は多いかと思います。皆様もお気をつけ下さい。
oecさん、こんばんは。
私のところにも、同じメールが届きました。
Appleの本物っぽかったので、すっかり信じてしまいましたが、
リンクされているサイトに飛ぶと、警告が出たので危ないところで引き返すことができました。
これがフィッシングメールというものだったのですね。
正体がわからなくて、なんだろう?と思っていたので、スッキリしました。
危ない、危ない。
教えてくださってありがとうございます。
harunonekoさん
今回はたまたま関連が判明しましたけど、必ずわかる訳じゃないですねー。
こういう事はいつでも起こり得ると思うので、使う側が気をつけるしかないと思います、、
コメントを編集
いいねした人
コメントを書く
ヤマレコにユーザー登録いただき、ログインしていただくことによって、コメントが書けるようになります。ヤマレコにユーザ登録する