メールアドレスを到着確認せず会員登録できるサービス、誤登録された被害者にメールアドレスの変更を提案 72
ストーリー by nagazou
昔のITmediaのメルマガも解除に生年月日が必要だったような…… 部門より
昔のITmediaのメルマガも解除に生年月日が必要だったような…… 部門より
大量のダイレクトメールに悩まされている方は多いと思うが、勝手にアドレスを登録されて、大量のメールが届いたという話が掲載されている(ITmedia)。短いメールアドレスを持つこの記事の筆者によると、それまでは中古車の見積もり一括登録サービスに勝手に登録されたものが一番ひどい事例だったが、それを上回るものが出てしまったという。
最近のネットサービスは、開始時にメールアドレスを登録、次にワンタイムURLを送り認証する仕組みがある。しかし、電子書籍サービス「honto」にはそうした仕組みがなくメールアドレス一つだけで簡単に登録できてしまうという。また、解除にはパスワードや会員IDだけでなく、生年月日も必要なことから非常に解除が困難だったとしている。
最終的に記事の筆者は別アカウントから連絡して本人と認められて解除に成功したという。作者はワンタイムURLのような機能が無いのであれば、同じアドレスで登録されないようにと希望したが、弊社では対策ができないとして、推測されにくいようメールアドレスの文字数を増やすことを逆提案されたとのこと。
//このあたりのRFC違反のメールアドレスもエロスパム対策から生まれたのを思い出しました。
最近のネットサービスは、開始時にメールアドレスを登録、次にワンタイムURLを送り認証する仕組みがある。しかし、電子書籍サービス「honto」にはそうした仕組みがなくメールアドレス一つだけで簡単に登録できてしまうという。また、解除にはパスワードや会員IDだけでなく、生年月日も必要なことから非常に解除が困難だったとしている。
最終的に記事の筆者は別アカウントから連絡して本人と認められて解除に成功したという。作者はワンタイムURLのような機能が無いのであれば、同じアドレスで登録されないようにと希望したが、弊社では対策ができないとして、推測されにくいようメールアドレスの文字数を増やすことを逆提案されたとのこと。
//このあたりのRFC違反のメールアドレスもエロスパム対策から生まれたのを思い出しました。
Amazonに勝手に登録されたことがあるんだが (スコア:5, 興味深い)
知らない誰かが送り先をコンビニにしてアダルト用品を購入した確認メールが届くようになった。
で、なんか汚された気持ちになってAmazonのサポートに怒りと悲しみをぶつけたわけ。そしたら「OKOK対応するから」っつってずっと放置されて、あれ、なんか思い出しイライラしてきたぞ。んで「このメールアドレスはうちの小学生の娘が勉強に使ってるんだ。なのにロリコングッズのメールばっか送ってきて、なんとかしろ!許さんからな!」って言ったら、「わるかった、すぐ対応する」っていって、登録者の電話番号に鬼電してメールアドレス変えてもらったという報告がきた。どうやら電話番号は正しく登録してた模様。
でもはじめに「電話してみたが出ない。何度か試してみるから待っててほしい。もし連絡が取れない場合は勝手にメールアドレスを変える事はできない」と説明された。まあそうだろうね。逆に誰かがなりすまして他人のアカウントのメールアドレスを自分のアドレスに変えられちゃうし。
ちなみに子供はいない。
Re:Amazonに勝手に登録されたことがあるんだが (スコア:2)
誤: Amazonに勝手に登録されたことがある
正: 誰かがAmazonに勝手に登録した
さすがにAmazonが勝手に登録することはねーだろ
Re: (スコア:0)
Amazonのサポートは駄目な印象
アカウント依頼しても削除できてなかったことがある。
Re: (スコア:0)
アカウント依頼?
Re: (スコア:0)
すまん。俺の日本語が不自由でAmazonの中の人の中国人に通じなかったみたいだ。
その点、楽天はボタン一つでアカウント削除できてよし
Re: (スコア:0)
ボタン1つで削除できるってことは、楽天アカウントに不正ログインできたら、片っ端から買い物して、更に対応を遅らせるためにアカウント削除までできるのか。
ヤバくね?
Re: (スコア:0)
不正ログインされている時点でやばくね?
削除されなくても、Amazonのメールアドレスとパスワード変えられたら、やばくね?
Re: (スコア:0)
メールアドレスの変更は変更後のアドレスからの確認必須だから、不正行為に使おうとしたら逆に足がつく原因になるよ。
Re: (スコア:0)
Amazon対抗ってそこじゃない>honto
ヤマト運輸からLINEメッセージが来る (スコア:2, 参考になる)
ヤマト運輸から心当たりのない荷物配送のLINEメッセージが来ます。
一度では無く何度も同じ営業所に向けて荷物が送られているので、
どこかの通販サイトに私の電話番号を登録して買い物している
ヤツがいるのでしょう。
こちらからは連絡する方法がないのですが、ヤマトの公式では、
『心あたりのない荷物の通知はメッセージを破棄しろ』
という事で、対応してもらえません。
ヤマトからのLINEをブロックしましたが、自分の荷物の通知が
必要になったので、仕方なくクロネコメンバーズに登録しました。
Re:ヤマト運輸からLINEメッセージが来る (スコア:2)
LINEをやめればいいと思います。
勝手に登録されると地獄をみるサイト (スコア:0)
楽天
Re:勝手に登録されると地獄をみるサイト (スコア:1)
停止すればいい
https://emagazine.rakuten.co.jp/ns?act=chg_data [rakuten.co.jp]
Re:勝手に登録されると地獄をみるサイト (スコア:3, すばらしい洞察)
昔は「配信停止手続きとっても一向にスパムが止まらない」とか悪名高い楽天だったけど、
今は手続きとればすぐにちゃんと止まるの?
あの頃の悪評が嫌すぎて今でも楽天からは距離置いてる。
Re: (スコア:0, 参考になる)
10年前に1回、5年前に1回、別々の楽天店舗で買い物したけど、
買い物に必要なメールだけで、スパムメールなんか一通もこなかったよ
(もちろん、申し込みフォームでメール不要って指定はした)
悪評は聞いてたから、却って拍子抜けした
Re: (スコア:0)
Kindleのサポートにうんざりして、Koboに移行したんだが、メールアドレスが楽天に登録されてた。
どこかのサイトに登録してたのが楽天に移行してたんだと思うが、気分悪い。
パスワードを再登録してそのまま使ってるが、それまでspamが来たことはない。
Koboのストアで本を買うとき、必ずチェックボックスを外す必要があるのがなんだかなとは思うが、spamが来たことはない。
俺も拍子抜けした。
Re: (スコア:0)
お名前ドットコムが悪質過ぎて楽天が霞んで見えるレベル
Re: (スコア:0)
VALUE-DOMAINもGMO傘下に入ってから最悪です。
ついに我慢出来なくなってGoogle Domains移管してしまいました。
Re: (スコア:0)
楽天から来た本当のメールかSPAMか判別できないので、全部無視している。
同じような事例で (スコア:0)
同じ提案をして、検討させていただきます、テンプレが返ってきたのはある。
問い合わせはWebフォームしかなく、間違って登録されたアドレスでなかったのだけど、それでも登録解除されたな。
ログイン履歴とか、他の情報で総合的に判断したのかもしれないけど、成りすましで解除されないのだろうか、と思った。
ちなみにクレジットカードのサイトだった。
対応してくれるだけいいけど (スコア:0)
SPAMメールのようなものでしょ。条件反射的にサーバーかクライアントでSPAM登録して終わりが一番。
いちいち送信元に対して「解除してくれ」なんて対応求める人はすぐにフィッシング詐欺に会いそう。
#「再登録されないようにシステム開発元へ依頼しますので手数料〇〇円をこちらへ振り込みお願いします」
フィッシング詐欺に会いそう (スコア:2)
詐欺を被ったことを言ってるなら 遭う です。
会うは対面するとか人と出会う方をさします。
今回の話なら、確実に送信元が分かってるんだからフィッシング詐欺とかないんじゃないかとか思いますけど、同じようなこと何度もやってるとそのうちホントの詐欺師に個人情報を取られかねないですね。
Re: (スコア:0)
迷惑メールを言ってるなら spam です。
大文字だとポークランチョンミートの方をさします。
今回の話なら、トンマな提案をしてくるサポートのメアドを登録して差し上げるといいんじゃないかとか思いますけど、業務妨害で逮捕されかねないですね。
Re: (スコア:0)
>迷惑メールを言ってるなら spam です。
>大文字だとポークランチョンミートの方をさします。
ホーメルがそう主張して敗訴してるから迷惑メールの方もSPAMだよ。
気づかんかったわ (スコア:0)
前身のbk1からアカウントを持っているから、登録がザルなのに気づかんかった。
bk1の登録時の認証がどうだったかは忘れた
Vimeo (スコア:0)
2回やられた。
メールによるパスワード再設定はできるから以下略
Paypal (スコア:0)
勝手に登録されました。
今は知りませんが、当時はログインしないと問い合わせフォームがなく電話しかなく、大変面倒だったのを覚えています。
しかもオペレーターは二度と登録できないことに対しては平謝り、そしてメールが二度と届かないようにすると請け負ってくれたものの規約変更のお知らせとか今でも届く。
決済機関としてこの体たらくなので、とても信用できる企業ではない。
楽天 (スコア:0)
メールアドレスを間違えて楽天に登録され、しかもそのまま使える状態だったことがある。
パスワードを再発行してログインしてみると、みん就のために登録したようだった。
メールアドレスを間違えたまま使い続けたのか、登録したはいいがその後ログインできなかったのかは不明。
書類に記載するメールアドレス (スコア:0)
ゴルフ場の会員メールに登録されたことがある。
連絡して削除してもらったんだが、会員登録時の書類に記載されたメールアドレスが間違っていたとか言ってた。
本人確認できているから、オンラインでメールアドレスの認証や削除する手段は用意されてない。
でもgmailが招待制だったころにとった数字や記号を含まない氏名のメールアドレスなので、間違えたんじゃなく
適当に書いたんではないかと疑っている。
Re: (スコア:0)
メアドは今でも数字や記号含まず作れるよ
パスワードは必須かも
Re: (スコア:0)
制約的に作れるかどうかじゃなくて
とくに珍しくない名前のローマ字そのままで、
今なら既に他人に取られてるから取れないだろうアドレス
って意味だと思う
Re: (スコア:0)
> 今なら既に他人に取られてるから取れないだろうアドレスって意味だと思う
はい、それです。
大手サービスのメールサービスで氏名のローマ字そのままのメールアドレスなんてそうそう持っているわけありません。
ゴルフ場会員以外にも某ドラッグストアの会員メールなども登録されたことがあります。
生年月日 (スコア:0)
生年月日って本人確認として意味があるの?
いや、hontoに登録されていた生年月日がでたらめだったのでサポートに連絡したら
本人確認ができたので修正したと回答があった。
生年月日なしで本人確認ができるなら意味なくね?
そもそも生年月日は公開情報でしょ。公開しないと誕生日プレゼントがもらえないぞ。
Re:生年月日 (スコア:2)
生年月日は本人確認というよりもアダルト作品の販売のために必要な情報です。
さすがに小中学生にはそういうの売ることはてきませんので。
メルマガ解除にログインが必要っていうのがおかしい (スコア:0)
そもそもそこがおかしい。日本の大きな会社はみんなそうやってる、海外の会社のものはメール自体にあるリンクを押したら解除されるようになってるのが殆どだ。
アカウント作ったときに存在するメルマガは全部解除しているのに新しいのをその会社が作るとデフォルトで送られてくる。すっごい腹立たしい。
Re:いやここスラドなんだけど… (スコア:1)
そういう話じゃない、から。
#内容ちゃんと読まずにコメントするのはまさにスラドですね
Re: (スコア:0)
最近は作れなくない?
電話番号登録しないと。
Re: (スコア:0)
それなら、ProtonMailがいいですよ
無料アカウントだと3rd partyのメールソフトは使えないけど...
Re: (スコア:0)
有益な情報ありがとう!
さて、どう使い分けるか、考えるか
宅配ピザ専用メールアドレスとか作るか
Re: (スコア:0)
電話番号なんて関係ない
自宅にメールサーバー立てて自分で取ったドメインで運用って話だろw
Re:いやここスラドなんだけど… (スコア:2)
自分はコレ
でも面倒だから家族分しか作ってない
ちょっと変えたのがほしいときはgmail使う
Re: (スコア:0)
エアプかな。
そんなの管理が大変だろ。受信設定とかwebメールならログインとか。
転送の場合返信が面倒になるし増えた設定の管理も大変。
ここスラドなんでメールアドレス増やせる程度じゃなくもっと具体的で便利な方法たのむ。
自鯖でプラス記号アドレスならやってるがたまに記号許さないサービスがあってめんどくさい。
Re: (スコア:0)
釣りやろw
Re: (スコア:0)
俺はテンプレのパクリでしか文章の書けないアレな人説を取るぞ
Re: (スコア:0)
10数年前に登録するサイトは10個程度の時はいちいちメアド作って本アドに転送するってのをやってたが、今はもうやらなくなったわ。
管理めんどくさいし、そのあとGmail出てきて+の後につけるのもやってたけど、それもめんどくさくなった。
Re:いやここスラドなんだけど… (スコア:1)
8年くらい前にマウスコンピューターに、まさに"+"付きでアカウントを作ってたんだけど、今ログインしようとしたら、「使っちゃいけない文字を使ってます!」っていう真にご尤もなエラーメッセジが出て弾かれるようになったから困ってる。
通販サイトだから、住所・電話番号・氏名をふりがな付きで登録してるわけで、マズいことしちゃったなぁ、と思うんだけど。
Re: (スコア:0)
サポートにバグ報告したら?
正規のアドレスでエラーとか仕様バグでしかない。
同感 (スコア:0)
レンタルサーバの一番安いサービス契約すれば、無限とは言わないが困らないくらいは作れる。
さくらのWebサービスとか、VALUE SERVERとか、最近だとスターサーバーとか。
Re:同感 (スコア:3, すばらしい洞察)
既に他用途で使っているアドレスを勝手に他の無用なサービスに登録された時どうするか
というのが今回の問題だと思うんだけど、メアドが多数使えたとしてどうやって解決するのだるうか?
Re: (スコア:0)
安いクラウドのでメールサーバ立てても、受信専用なら問題ないか。
送信はアドレス自体がブラックリストに入ってたりするが。