今日、セゾンカードから、セゾンカードのネットアンサーというサイト(そこでポイント交換や使用金額の確認ができる)に不正アクセスがあったので、IDを一時的に変更したというメールをもらった。
もらった新IDを使って(パスワードはこれまで通りで)、いったんログインしたあと、自分の好みのIDにふたたび変更してほしい、という内容だった。
わたしはいつも、セゾンカードをはじめよく行くサイトには、ブラウザからブックマークをクリックして出かけている。今回もそうした。そしていつもの通りの公式サイトで、新しいIDを入れてログインしてみたところ、問題なく処理ができた。
だが、そのときふと、「もしあのメールが偽物で、偽物メールに書かれていたリンクのほうをクリックしてログインしていたら…」と、愕然とした。もちろんセゾンから来たメールは本物だったわけだが、わたしは注意深かったからブックマークから公式サイトに移動したのではなく、メールは本物だと完全に信じていて、たまたま習慣だからブックマークから出かけただけだ。何となく本物に思えるメールをつねにクリックしていたら、いつ何があっても、おかしくない。用心せねば。
HTML形式のメールを嫌う人は多い(あるいは多かった)と思うが、その理由が、これである。たとえばおかしな場所に誘導されるとしたら、文章だけのメールであればアドレスを読むことで、怪しいと気づきやすい。だがHTML形式のメールは、クリックしたときどこに飛ばされるか、わかりにくい。だまそうという意図がある人間の手にかかれば、いくらでもごまかせる。だから、事前によほど気をつけて(たとえば軽くカーソルをあてて表示を見るなどの工夫で)確認が必要だ。
今日は本物のメールだったからラッキーだったが、お知らせがきたら、まず内容を吟味し、普通ではない文章表現があったり、HTML形式(色柄がついているもの)であったりしたら、公式サイトを検索して、自力でまず情報を確認したほうがいいだろう。メールに書いてあるリンクをそのまま押すとしたら、それはメールが信用できるかどうかわかってからだ。
そそっかしいわたしだが、今後も、じゅうぶんに注意していきたい。