メルマガ登録している日経メディカル Onlineから、メールが届いた。
『【重要】日経メディカルIDのパスワードを初期化しました』という、いかにもspamと思われる表現のSubjectである。
メールはざっくりと以下の内容である。
「海外からサイバー攻撃を受け、一部会員情報が漏洩した。対策として、サイトの停止と会員全てのパスワードを初期化したので、パスワードの再設定をお願いする。」
Subjectから、spamメールだと思ったが、それにしては少し様子が違う。
普段であれば、即破棄するところであるが、興味を持ち、ちょっと調べてみることにした。
メール発信元は日本である。
然も誘導するサイトのURLの記述がどこにも無い。
本文を詳しく読むと、確かに「フィッシングメール対策のため、本メールにはURLを記載しないようにしております。」と記述されている。
ひょとして、このメールは本物なのかも知れないと思い、日経BPのサイトに行くと、メール本文と同じ内容の不正アクセスのお知らせがあった
これは本物のメールだ。
どうして、spamメールのようなSubjectにしなければならなかったのか考えたが、内容から、こう表現するしか無かったのだろうと思った。
むしろ、通知メールを作成するにあたっては、作成者は随分時間を要しただろう。
そう感じて再びメールに目を通すと、神経をとがらせて書いているさまが伺える。
最近、巧妙なspamメールが増えた。
これがspamだという決め手が無いだけに、利用者は真偽を見極める力を身につけなければ、恐くてメールが使えなくなりそうである。
利便性とそれに伴うリスクのいたちごっこは永遠に続くようである。
参考までに届いたメールは以下のような内容である。
重要なご連絡となりますので、日経メディカル Onlineのメールマガジン等の配信を「受信しない」にしている方にもお送りしております。
日経BPの公式サイトでもお知らせを掲示しております通り、6月28日以降に海外のIPアドレスからのサイバー攻撃があり、4千件を超える会員登録情報の一部が盗まれた可能性があることが判明しました。
会員の皆様をはじめ、関係者の皆様に多大なご迷惑およびご心配をおかけする事態が続いておりますことを深くお詫び申し上げます。
これ以上の不正アクセスを阻止するため包括的な対策を講じるとともに、一刻も早く原因を究明し、再発防止策をご案内させていただきます。
■サイトの一時停止とパスワードの初期化
会員の皆様の情報を守ることを最優先に、7月3日午後に日経メディカルOnlineのサイトを一時停止し、全会員のパスワードを初期化させていただきました。
ご面倒をおかけして申し訳ありませんが、本メールをご確認いただきましたら、いつもお使いの日経メディカル Onlineのホームページから、下記の手順で直ちに会員様ご自身の「パスワード」にご変更ください(7月3日時点でご使用になっていたパスワードの使用はお控えください)。
なお、フィッシングメール対策のため、本メールにはURLを記載しないようにしております。
※パスワードの初期化は、下記の日経メディカル利用規約の第17条1項(12)に則った措置になります。
パスワードの再設定をしていただいた後は、これまで通り、日経メディカル Onlineのサービスをご利用いただけます。
■パスワードポリシーの変更
今回のパスワード初期化に併せて、アカウントのセキュリティ強化を目的に、新たなパスワードポリシーを設定いたしました。初期化前に比べて、パスワードに使用する文字数や文字種類を増やして複雑さを高めたものとなります。
【新しいパスワードポリシー】
・半角英数10文字以上64文字以下
・英大文字、英小文字、数字をそれぞれ1文字以上含む
私のところにも読売オンラインから同様のメールが届きました。
どのサイトも運営は大変ですね。
ふぃーゆパパさん
コメントありがとうございます。
返事が遅れ申し訳ありません。
しばらくブログから遠ざかっていました。
節操ないメールが飛び交う嫌な世の中になり、昔のような便利なツールとは思えなくなってしまいました。