ここから本文です

ブラジルの「マリオさん」に、勝手にメアドを使われていたでござるの巻

ITmedia エンタープライズ 8月30日(火)8時31分配信

 「あなたのメールアドレスがXXXサービスに利用されました」――最近のWebサービスは、登録するとこんなメールが届くようになっています。ほとんどの場合、皆さんもこのメールは無視しているのではないかと思います。しかし、もしそれが「身に覚えのない」ものだったとしたら……? 今回はそんなお話です。

【サポート窓口に電話してみたところ、意外な答えが……】

 私にそのような「サービスに登録しました」メールが届いたのは、普段使っていないGmailのメールアドレス。実は数年前から、私が所有しているアカウント「mtakeshi」を自分のものだと思い込んでいる方がいるようなのです。

 単純なID名なので仕方がないといえば仕方がありませんが、第三者がこれを自分のメールアドレスだと思い込んだ結果、職場のメールアドレスから「mtakeshi」に対して、オークションの落札者に送る情報メモを送られたこともありました(つまり、その相手の個人情報が丸分かりに……)。

 その他にも、関西の図書館から「早く本を返してください」というメールが届いたり、ローンの審査を開始しますというメールが届いたり。その都度、相手側の内容を見ながら「このメールアドレスは私の所有物で、間違って登録されています」と電話しています。どの事例も悪意があったわけではなく、単純な「間違い」であるため、怒るわけにもいきません。

 そして先日、久しぶりにそんな間違いメールが届きました。内容はなんとポルトガル語。最初はスパムメールかと思いましたが、見慣れた企業のロゴがあり、超有名なクラウドサービスに登録したという内容であることが分かります。続いて別の音楽サービスにも登録した、というメールが届きます。そしてまた別のサービスも……。

 内容を見る限り、それらのサービスは「メールアドレスが所有されているか」を確認せぬまま、アカウントの作成が進んでいるというものです。私のメールアドレスを使って、不正に(?)アカウントを作成されてしまいました。

●サポート窓口に聞いてみたら……

 その1つは日本にもサポート窓口があるサービスでしたので、確認の電話をかけてみました。「ちょっと込み入った事象なのですが……」と前置きし、起きたことを話すと、すぐにエスカレーションされ、マネージャークラスと思われる担当者が登場。調べてもらうと「ああ……これ、ブラジルのマリオさんがついさっき登録してますね」とひと言。そ、それは私が知らなくていい情報です(苦笑)。

 いきさつはこうです。ブラジルに住むマリオ・タケシさん(仮名)が、私が持つメールアドレスのアカウント「mtakeshi」を、マリオさんが持つメールアドレスだと思い込んで(もしくは間違えて)クラウドサービスに登録。この場合、メールアドレスはIDとして有効なので、マリオさんは普通にサービスを使えます。ただし、アラートやお知らせメールは全て私のところに届くという状況。

 私はサポートの方に聞きました。

 「では、マリオさんに連絡して、変えてもらってください」――しかし答えは無情にも「できません」。どうやらその企業内のポリシーで、そういった目的で個人に連絡することができないとのこと。メールで送ったとしても私のところに届くだけで、どうやら相手に連絡する手段がないようです。「では、どうしたらいいのでしょうか」「メールを無視していただくしか……」。えええ、そんな!

 そして、もう1点気になることを聞きます。「私自身のメールアドレスで、御社のサービスを利用することはもうできないのでしょうか?」 この答えも「その通りです」。

 えええええっ!

 結局、私のメールアドレスが登録できるサービスが減ってしまいました。実はこの後、マリオ氏により、もう1つ著名な、私も使う可能性があるクラウドサービスにも登録されることになります。きっと同じ回答になるであろうと思い、もう無視することにしました……。

●「サービス提供者」はメールアドレス所有確認を徹底せよ

 この件、サポートの方の心境も察することができるほど、イレギュラーな事態であることは理解できました。結局、サポートからは「マリオ氏が店舗にやってきて、サポートを依頼したときにはコメント可能なので、じっと待ちます」という返答が来たので、それ以上は要求できませんでした。

 特にGmailのような、誰にでも取得できるサービスのメールアドレスは、ドメイン名が一緒であるため、こういった「間違い」が起きる可能性もあります。知人に今回の件をSNSでグチったら、意外にも「私もこういうことがあった!」という方が多かったのが印象的でした。

 これを予防するには、あらかじめ著名なサービスのアカウント登録を、自分で先にやっておくことくらいしか思い付きません。しかし、使っていないアカウントを登録することは、リスクですし無駄でしょう。こうなると、最終的には一番スマートな方法として「脳内消去」――見なかった、なかったことにするくらいしかないですね。

 ただし、これは「サイバー攻撃」にも使える手法であることは否めません。サービス事業者はメールアドレスを登録させたあと、アクティベーションのためのURLをメールで送信し、所有していることを確認してからサービス登録するという方法を徹底していただきたいと思います。

 今日もそうやって、マリオ氏に向けて届いたであろう、さっぱり読めないポルトガル語のメールをそっと「間違い」フォルダに移動するのでした。あなたのメールアドレスは勝手に使われていないでしょうか? ぜひ一度お確かめになってはいかがでしょう。

最終更新:8月30日(火)8時31分

ITmedia エンタープライズ