いろいろなサービスに登録してあるメールアドレスを変更しようと、せっせと作業をしていました。
すると新しいメールアドレスの有効性を確認しないまま、変更が完了してしまうサービスが結構あることに気づきました。
楽天カード・セゾンカード・セブンカード・イオンカードなどは、変更画面を開くときに、SMS認証などを行い、セキュリティに配慮しているかのように演出しています。でも、変更に関しては、変更したという結果をメールで送信するだけです。
つまり、メールアドレスの有効性を確認していないので、存在しないメールアドレスが登録されてしまう可能性があります。ちょっとしたスペルミスがあっても、変更手続きは正常に終了します。存在していないことよりも恐ろしいのは、他人のメールアドレスにしてしまうこと。
ローマ字の表記にも種類があるので、ちょっとしたスペルミスで他人のメールアドレスになってしまうわけです。
実際に、私のところには、見知らぬ他人の、楽天カードの申込みから始まり、毎月の明細のお知らせなどが届きます。楽天カードの会社に連絡をしたのですが、いまだに届きます。メールアドレスがわかるので、パスワードをリセットして、ログインをすることも可能なのかもしれません。
一方、楽天銀行・楽天証券・Amazonなどは、新しいメールアドレスに認証キーを送ったり、新しいメールアドレスの有効性を確かめるためのリンクが埋め込まれたメールを送ったりしていました。
ただし、リンクをクリックするだけなら、誤ってアドレスを間違って受け取った人がクリックする可能性があるので、認証コードのほうが安全のような気がします。
セキュリティに配慮しているように演出しているけど、何かおかしいシステムって他にも結構あるんじゃないかな。
コメント