tokilog

プロブロガーやってます。好きな写真と雑記のブログ。その時の見聞録を、記事と記録で残していきます。

【アップデート】びっくり仰天!EyeEmからの情報漏洩に関するメールがやってきた。

あとで読む

シェアする

スポンサーリンク

こんばんは、じぇいかわさきです。自分は一度変なデータを書き込まれた事が有ることと、あまりにもミーハー的でマナーを守らない人が増加しているInstagramを昨年末に退会した。

 

代わりに、投稿写真のレベルにも惚れ込みドイツのEyeEmに参加することにしたんです。変な広告もなく、プロと思われるフォトグラファーの独自性のある写真にいつも関心しておりました。

 

そのEyeEmから突然メールがやってきました。しかも情報漏洩に関する件です。

 

 

f:id:sek-loso0228:20190213180218j:plain

 

 

www.eyeem.com

 

アップデート

このメールは、この記事と関連していたんですね。

gigazine.net

全16サイトで6億人もの情報漏洩があり、それがダークウェブで売られているという事。

 

【追加】

EyeEmの流出は2200万アカウントなんだね。自分から見るとすごい数だけど、トップは1億数千万だから、更に桁違いだね。

 

他人事と思っていた内容が、周囲で起こるとは。ネットは本当に恐ろしいですね。ここで漏れたメアドに、また沢山の詐欺メールが来るんでしょうね。

 

 やってきたメールは

登録したとき意外には、メール自体来ることはほとんど無い。というか、自分の投稿した写真について、いいねをした人やフォローをしてくれた人の連絡が来る程度だった。

 

しかし、今回来たメールの題名からして最近流行りの詐欺メールのような題名だったので、一瞬疑ったりもした。

 

Important Security Information for Your EyeEm Account

 

最近流行りの内容に近いよね。しかも、HTMLメールなのでより一層疑ってしまった。したがって、Reset your password と書かれているボタンも怖くて押せなかった。

 

流石に、初めて来たメールだったので結構慎重に対応をしたんだ。

 

記載内容はこんなかんじ

Today we learned of a potential data leak that involved some of our data. We take your privacy very seriously and are taking immediate measures to ensure the continued safety of your account.

EyeEm never stores user passwords in clear text. This means that even a serious leak like this does not provide direct access to your EyeEm account.

As a precaution,  we have nonetheless disabled your old password. Please go to EyeEm and request a password reset.

 

 

訳せばこんな感じだ。

今日私達は私達のデータのいくつかを含む潜在的なデータ漏洩について知った。 私たちはあなたのプライバシーを非常に真剣に受け止め、あなたのアカウントの継続的な安全性を確保するための早急な措置を取っています。

EyeEmはユーザーパスワードを平文で保存することはありません。 これは、このような深刻なリークでもEyeEmアカウントに直接アクセスできないことを意味します。

念のため、それでも私たちはあなたの古いパスワードを無効にしました。 EyeEmに行き、パスワードの再設定を要求してください。

 

いつもの詐欺メール系なら、このリセットボタンを押した時に、詐欺サイトへのリンクが張られていて、本物と間違うようなサイトでデータを入力し、パスワードを窃取するのが何時もの常套手段だ。

 

流石に簡単に信じるわけに行かず、心配になったのでスマホのアプリからアクセスをしてみたんだ。

 

そこには、驚くべき結果が待っていた。

 

 

スマホのアプリでアクセスすると

この手のメールは疑ってかかるように最近は訓練している。したがって、メールのボタンを押すのは非常に危険なので、実際のサイトにアクセスをしてみたんだ。

 

そうすると、なんと! 本当にパスワードがリセットされていた。ログインできない状態になっているではないですか。

 

このメールは本当だった事が確認できました。早速、IDを入力してパスワードのリセット要求を掛けました。

 

そうしないと、新規のパスワード設定が出来ないので。

 

直ぐに登録メアドにパスワードリセットと再設定のリンクが送られてきました。そのリンクをアクセスし、新規のパスワードを登録したのです。

 

当然、パスワードはパスワードジェネレータを使用したランダムの12桁の物です。

 

新しいパスワードを設定すると、投稿する写真はすべて自分が撮ったものかの確認ポップアップが出ました。

 

当然、Yesをクリックし元のアカウントが使えるようになりました。

 

情報漏洩の疑いが有ったので、本当にユーザーのパスワードをリセットしたんですね。

はじめての経験でした。

 

まとめ

何時もくるような詐欺メールと同じような内容のメール。初めて来たので、新手の詐欺かと思い、メールからでなく実際のサイトに行って確認することにより、メールの信憑性が確認できました。

 

今回は本物のメールでしたが、ここで取ったように安易にメールからのアクセスはしないで、一旦サイトに出向き、本当にそうなのかを確認する必要がありますね。

 

実際のサイトで確認する事により、自分の取った行動が正しいかどうかはっきりわかりますので。

 

今回、先にネットで検索してみたのですが、特にEyeEmに関する話題は上がっていなかったので、大丈夫なのかとも思いましたが、そういうメールが来た事自体も載っていなかったので、若干心配にはなりました。

 

良いにしろ悪いにしろ、ネットに情報が展開されていれば判断するのもだいぶ楽になりますからね。

 

今回は、詐欺メールかなって思ったのは、本物のメールだったと言う出来事でした。