最近盛り上がっている「IDとパスワードがセットで送られてくるスパム」ですが、スパムだろうと思ったものの、本当のパスワードがバレていて、気持ちが悪いので、そのIDとパスワードを組み合わせて使っていることを明確に認識しているじゃらんのサイトだけパスワード変更をしました。
スパムが来なくなったと喜んでいたのですが、それはぬか喜びで、しばらくしたら、やっぱり来ました、例のメールが。
が、メールの内容が変わっているじゃないですかっ!!!
■IDとパスワード変更前
件名→ ID:パスワード
本文→ It appears that, (パスワード), is your password. May very well not know me and you are probably wondering why you are getting this e mail, right? …つづく…
■IDとパスワード変更後
件名→ ID:
本文→ It appears that, (), is your password. May very well not know me and you are probably wondering why you are getting this e mail, right? …つづく…
どういうこと?
そもそも、このメールって正しいパスワードが件名と本文に書いてあるから、恐怖感が出てきて騙される可能性も高まるのに、パスワードがなかったり、間違っていたりすると、詐欺側からすると、何のためにやっているのか、悲しい感じになっちゃいます。
私がスパムに対しての対策は、念のためWebカメラのデバイスを無効にしたことと、じゃらんのパスワード変更しかしていません。正確に言うなら、じゃらんのIDはメールアドレスなので、IDとパスワードを変更しました。つまり、旧IDは存在しなくなったわけです。
で、その行為と同期を取るかのように、メールからパスワードが消えました。
単なる偶然か?
確率的には、かなり低いと思うんですけど、どうでしょう?
凄く怪しいんですよね。こんなタイミングよく、パスワードが変わるなんて、あり得ないと思っているので。IDをゲットすると、そのIDを使って、パスワードを取得できる悪者APIでパスワードを取得するとともに、スパムメールを作成し、自動送付している気がしてなりません。そして、それがあり得るのは、私自身の例だけで言うと、じゃらんだけなんですよね。
過去にも前科があるわけですし、どうしても、悪いほう悪いほうに考えちゃいます。
https://www.nikkei.com/article/DGXNASDG09011_Z00C13A8CC0000/
リクルートライフスタイル(東京・千代田)は9日までに、インターネットの宿泊予約サイト「じゃらんnet」のホームページで不正ログインがあり、約2万8千人分の利用者の氏名や住所などの個人情報が流出した可能性があると発表した。クレジットカード情報の流出はないという。
同社によると、会員制サイトにログインを試みる不正アクセスが今年2月と6月に計約110万回あった。このうち約2万8千人分のIDで実際にログインされ、約260人分のメールアドレスが変更されていた。
複数の利用者から自分のIDとパスワードでログインできないとの問い合わせがあり、7月末から調査していた。
同社は外部から不正に入手したIDとパスワードが使用されたとみて、定期的なパスワードの変更など注意を呼びかけている。
じゃらんのIDということは、リクルートIDということですよね。リクルートIDでカード決済しているサイトはないので、私自身は大きな被害にあうこともなさそうですが、本当にじゃらん経由だったら、大変なことになりますね。
毛利小五郎のような推理が当たらないことを祈ります。