ジモティーからのパスワード変更メールは本物？届いた時の対処方法は？

先ほど、ジモティーから『パスワード変更のお願い』というメールが届いたんです。

悪意ある第三者がほかのサイトから不正取得したメールアドレスとパスワードを使って、ジモティーに不正ログインしてきたという事例があったようなんですが、このメール自体が本物なのかどうかわからなくて、ちょっと戸惑ってしまったんですよね…

そこで今回は、ジモティーから届いたパスワード変更メールは本物なのか、メールが届いた時の対処方法について考えていきたいと思います！

ジモティーからのパスワード変更メールは本物？

ジモティーからのパスワード変更に関するメールなんですが、私だけではなく、かなりたくさんの人が同じ内容のメールを受け取っているようです！

ジモティー運営事務局から「不正アクセスの事例が多数確認されてジモティーでも同様の不正なアクセスが確認されたので直ちにパスワード変更してね」みたいなメールが来ましたが、これ本物でしょうか？

— 海都 (かいと)@札幌 (@kaito_sa) August 12, 2020

まさにこの気持ちです！

このメールが、一見すると本物っぽくも見えるんですが、逆に本物に見せかけた偽の詐欺メールなんじゃないかって感じちゃうんですよね。

中には次のような投稿もありました。

これフィッシングメール。
そもそも複数のサイトで同一のパスワードとか何で分かるんだよ

一応ジモティーをブラウザ経由でアクセスしてメアド入れたら登録してなかったわ

パス抜かれるところだわ
怖いのう… pic.twitter.com/mTcdl6GqTR

— かかおん@ロマサガUber配達員 (@cacaonRS) August 12, 2020

確かに、ジモティーに登録していないメールアドレスに対して今回のメールが送られてきたのだとしたら、かなり怪しいですよね。

ジモティーの名を騙ったフィッシング詐欺と考えられるかもしれません。

一方で、次のような投稿もありました。

このジモティーからのパスワード変更のメール、巷では詐欺メールと言われてますが、念のため公式に問い合わせたところ詐欺ではなくちゃんとした公式からのメールだそうです😅

登録していなかった人にまで届いたって所は謎ですが…！ pic.twitter.com/rgrErMrvmg

— ばたこ (@Batakochan1001) August 12, 2020

なんと！
公式から発信されているということを問い合わせてくださった方もいらっしゃるんですね。

この情報が本当だとしたら、フィッシング詐欺ではなく、公式からアナウンスされた注意喚起だということになります。

実際の所、このジモティーからのメールは本物なのでしょうか？
それとも偽物なのでしょうか？

気になって私もジモティーの公式サイトを調べてみたんですが、確かにジモティーのホームページに、今回のメールを送ったことが掲載されていました！

8月12日にお送りした不正アクセスのメールについて
2020年8月12日
いつもジモティーをご利用いただき誠にありがとうございます。

8月12日にお送りしたメールにて、不正なアクセスがあった旨をご連絡させていただきました。
不正と思われるアクセスがあった約10アカウントの所有者の方へはすでに別途ご連絡をさせていただいております。

その他のみなさまへは、注意喚起のために今回のパスワード変更のお願いをご連絡をさせていただきました。
他のサイトと同じパスワードをご利用されている場合には念のため変更を行っていただけますようお願いいたします。
引用：https://jmty.jp/announce/5f33aad6fc1cba42a07ea926

このように、今回のメールについては確かにジモティーから送られたものだったということがわかりますね。

ジモティーからのパスワード変更メールが送られてきたときの対処方法は？

今回、ジモティーから送られてきたメールに関しては、本物だということが分かって一安心しました。

ですが、中には登録していないメールアドレスなのに届いたと言っている方もいましたよね。

真偽のほどはわかりませんが、もしかしたらジモティーの名を騙って似たようなメールを送っている悪意を持った人たちがいる可能性もあるのかもしれません。

どちらなのか判断がつかなくて心配だという場合は、自分が普段使っているジモティーのアカウントにログインして、パスワードを変更するのがベストなのかなと思います。

ポイントは、今回送られてきたメールのリンクからパスワード変更するのではなく、自分でブラウザから直接ジモティーにアクセスして、そこで普通にログインしてからパスワード変更するという方法を取ることです。

これならば、ジモティー公式が注意喚起してくれている不正ログインの被害にあってしまうリスクを下げることもできますし、メールのリンクも経由していないので、フィッシング詐欺に遭ってしまう恐れもありません。

今回のメールが本物なのかどうかということはひとまず置いておいて、自分のジモティーのアカウントのパスワード変更だけは普通にしておくといいのかなと思います。

また、同時に、ジモティー以外の他のサイトやサービスでも同じパスワードやメールアドレスを使いまわしているという場合は、同じような不正ログインによる被害を防ぐためにも、それぞれ別々のパスワードに変更しておいた方が安心なのかなと思います。

ちょっと面倒なんですけど、被害にあってしまってからでは遅いですもんね…

私も少しずつですがパスワード変更などの手続きしておこうかなと思います。

それでは、最後までご覧いただきありがとうございました！