• ベストアンサー
  • 困ってます

メールアドレスを不正使用され、ユーザ登録されていました

  • 質問No.1670788
  • 閲覧数1199
  • ありがとう数4
  • 回答数2
私はサイトを開設していて、そこでメールアドレスをMSN Hotmailから借りてメルアドを公開していました。ですが、三ヶ月くらい前からメールボックスを全く開かず、つい先日開けてみた所、トイザラスへのユーザ登録が勝手にされていました。(ユーザ登録完了メールが一通、商品お届けメールが一通、メルマガが何十通…)

メールボックスを開かれた形跡は全くなく、多分トイザラスの場合ユーザ登録をする際に、web上で名前やメールアドレスなどを登録すれば、それだけでユーザ会員となれてしまうのだと思います。
(普通は新規で登録する際、web上で名前などいれた後、一度そこに書かれたメルアドに仮の登録メルを送信し、そのメールから本登録をする、という形だと思うのですが…)

その内容を直接トイザラスへと送ったのですが、返信メールはメルマガの登録は解除するが、ユーザ解除はHP上より自分でしてくれという内容でした。

私はもちろんただメルアドを不正使用されただけの、本当のユーザではないので、パスワードも何も分かりません。(登録完了メールなどには、パスワードは記載されていませんでした)
ですが、ただ一つだけ「パスワードを忘れた」とweb上からメルアドを入力すれば、パスワードは分かってしまうのです。

余りにも私にはトイザラスのお返事がやる気のないように思えたので(メルアドの本当の持ち主が、私なのか、勝手に使用した人物なのか分からないだけかもしれないですが…)私はパスワードを入手し、またその人物の情報を確認してから、ユーザ登録を解除しました。

第三者の私が、例えその人が不正でメルアドを使用したとしても、その人物の個人情報を見れてしまったことに、セキュリティは大丈夫なのかと疑問を隠しきれません。
トイザラスに限らず、個人情報をこんな簡単に渡してしまうものでしょか?
また、本当ならば、どんな対処をすれば良かったでしょうか?

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 35% (777/2173)

>「パスワードを忘れた」とweb上からメルアドを入力すれば、パスワードは分かってしまうのです

パスワードをそのメールアドレスあてに送信した、という事ですね?
盗聴の危険はないが、なりすましには弱いということですね。
トイザらス側の処理としては問題ないと思います。本人確認代わりに登録されたメールアドレスにパスワードを送信していますから、それ以上は確認のしようがないです。ただ、仰るとおりに仮登録メール->本登録URLにアクセスの方式の方が良いですね。良いですが、こちらから強制するものではないですし、それは企業のポリシーによると思います。

この場合は個人情報に当たるものはやりとりされていない(実質、メールを開かない=あなた以外にはアクセスできない)ですよね?その人物の個人情報が見れたということですが、あなたのメールアドレスを不正に使用して正しい個人情報を入力しているとも思えません。

質問者さんの対処の仕方は間違っていないと思います。もし、この先にスパムメールが増えたり他にもメルマガなどにも登録されているようでしたらメールアドレスの変更を検討された方が良いかもしれません。
お礼コメント
noname#22157
早速の回答、ありがとうございました。

>その人物の個人情報が見れたということですが、あなたのメールアドレスを不正に使用して正しい個人情報を入力しているとも思えません。

多分、情報は正しいのだと思います。
web上からメルアドと取り寄せたパスワードでログインしてみると、
商品を何点か買っていた記録が残っていましたので…。
多分本当に、メールアドレスだけを不正に使用され、他の名前や住所などの情報は正しいのだと思います。

対処が間違っていないと仰ってくださったお陰で、安心できました。
アドバイス通り、他にもメルマガなどが登録されていたら、メールアドレスの変更も検討してみます。
本当にありがとうございました。
投稿日時:2005/09/24 23:20

その他の回答 (全1件)

  • 回答No.2

ベストアンサー率 35% (610/1732)

不正しようとおもわなくても、
たとえば、あなたのメールアドレスと一文字しか違わなくて、
『FLASH@1234567.com』と『FRASH@1234567.com』だったとして、入力したときに思いこみで、確認用もLとRを間違えたら、登録されてしまうと思います。
よく、心当たりのない場合は、削除してくださいなどとかかれています。

トイザラスのページのプライバシーポリシーの3に
3.個人情報の管理
とゆうのがあり、そこを読むと、適正な安全管理措置を講じ...とかかれています。もし、適正ではないと判断したら、改善されるのではないでしょうか?
お礼コメント
noname#22157
回答、ありがとうございました。

間違い易いメールアドレスとは考えたこともなかったので、参考になりました。
…本人に聞いてみないとやはり何とも言えませんが、不正なのではなく、間違いであったことを願いたいです。

登録完了メールには、「心当たりのない場合は…」などのそれらしい言葉は見かけていないので、それも疑問に思ったことの一つではありました。
出来れば、私みたいに、慌てふためくような人をこれから出さないためにも(笑)、改善されることを望みたいです。

回答、ありがとうございました。
投稿日時:2005/09/24 23:26
関連するQ&A
ページ先頭へ