ITコーディネーター kissyのひとりごと

メールなどでごく稀に、「セキュリティ保護のため、パスワードの変更をしてください」というような通知が来る場合がありますよね。
Kissyのところへも、最近何通か届きました。送信元は様々です。

最近あったのが「Twitter」からのメール。「セキュリティを確保するために、パスワードを更新してください。更新の際には以下のアドレスからログイン画面へアクセスしてください」という主旨のもの。
以前世間を騒がせたのが「楽天」を装ったメール。内容は「大変申し訳ございません。セキュリティの問題で、お客様の個人情報が漏洩する危険性があることがわかりました。つきましては、以下の管理画面からログインし、ユーザー名・パスワードなどの変更を行ってください。パスワードが古いまま更新されないと、個人情報が漏洩する恐れがあります」という内容のメール。

これは、Twitter、楽天だけに限ったことではありません。時には銀行や証券会社からのメールや、場合によっては市役所や県庁などから、という場合もあるようです。

けれども、こういう「パスワードの変更をしてください」と促すメールを受け取った場合には、皆さん要注意！

そのメールは本当に楽天やTwitterなどの公式サイトからのものではなく、偽装の可能性もあります。また、情報が漏洩する危険がある、というのも本当に事実なのかどうか？も分かりません。

丁寧な言葉で巧みに誘導し、「管理画面でパスワードを変更」させようと案内してきますが、決してそれに乗らないように注意しましょう。

また、もし万が一「念のためにパスワード変更しておこう」と思ったときには、メール本文に書いてあるログイン画面・管理画面などへのリンクをクリックしないこと！そのリンク先は、見た目は本当のログイン画面とうり二つで見分けが付きませんが、偽の管理画面です（URLをよく見ればすぐに分かることなのですが・・・）。

もし、本当にパスワードを変更しておこうというのであれば、自分でアドレスをちゃんと入力してアクセスするとか、YahooやGoogleなどでそのサイト（例えば楽天など）のホームページを検索して、そこからアクセスするようにしましょう。（ちなみに、本当に情報漏えいの恐れがあるのなら、楽天なら楽天、銀行なら銀行のトップページに、大きく注意喚起する表示が出ているはずですので、ね）

間違っても、「パスワード変更してください」なんてメール本文に書かれているURLをクリックなんてしては絶対にいけません。

みなさん、くれぐれもご注意を！