コラム|なぜ身に覚えのない仮登録案内メールが届くのか?

2018年に増加したセキュリティ事案に「身に覚えのない仮登録案内メールが届く」というものがあります。実はこれBot(ボット)のしわざではないでしょうか。

仮登録案内メールとは、あなたが新しくWEBサイトのサービスに会員登録しようとするときに、手入力したメールアドレスが正しいかを確認するためにあなたに通知されるメールで、一般的にはそのメール本文に正規登録のためにURLリンクが送られてきます。

あなたがWEBサービスに登録しようとしていないのに、仮登録案内のメールが届いたということは、
そのWEBサービスサイトが何者かによってリスト型攻撃を受け、
何者かがあなたのメールアドレスを、あなたが知らないWEBサービスの会員登録画面に入力したということなのです。不気味ですね。

しかも、「身に覚えのない仮登録案内メールが届く」人はかなり多数になることが多く、何者かが1件1件メールアドレスを入力しているでしょうか。実はこの作業をBotで実行させるという手口が増加しています。

最終目的は、そのWEBサービスに”なりすましログイン”をして、他人のアカウントから不正にポイントを奪ったり、不正に買い物をするということなんです。メールアドレスとパスワードの組合せを使い回しているとログインされてしまう可能性が高くなってしまいます。

このように「身に覚えのない仮登録案内メールが届く」のは、WEBサイトの不正ログイン対策をBotによる自動化でなんとかくぐり抜けようとする悪意ある者の悪知恵ではありますが、パスワードの管理には気をつけたいものです。