会員登録後の折り返しEメールにパスワードが記載されているのはまずいのでは。
この前、サントリーの「ほろったー」というウェブサイトにて会員登録をしたところ、
登録したメールアドレスのほうに自動の折り返しメールがきました。
本登録するためのメールです。
URLをクリックして本登録を完了するよくあるメールです。
しかしそこには、
登録したID(メールアドレス)のほかにパスワードまで記載されていました。
IDのメールアドレスの記載はいいとして、
パスワードが記載されているのはセキュリティ的に問題はないのでしょうか?
メールは単純な自動返信のようで、暗号化されているようには見えません。
これでは第三者がメールを傍受していた場合、
IDとパスワードが筒抜けになってしまい、不正アクセスされてもおかしくありません。
まあ、仮にアクセスされたとして機密情報というわけではないですし、
第三者の傍受というのも多少大げさであることも承知していますが、
これ自身は問題ではないかと思うのです。
この件に関してサントリーのほうに問い合わせましたが、
4日経っても返信がありません。
私の知る範囲では、
会員登録後に折り返しメールにパスワードまで記載しているサイトは
聞いたことがありませんでした。
みな「セキュリティ上、パスワードは記載しません」とあったと思います。
私はこのIDとパスワードで他のサイトにもアクセスしているので、
やはりパスワードは早急に変えるほうがいいでしょうか?
それともただの考えすぎなことでしょうか?
よろしくお願いします。
No.1
- 回答日時:
>私の知る範囲では、
>会員登録後に折り返しメールにパスワードまで記載しているサイトは
>聞いたことがありませんでした。
そういうサイトもありますよ
パスワード忘れて確認するとパスワード変更のurlではなくて
直接パスワード送ってくるサイトとか
セキュリティとか気にしているのであれば記載しないとか
一部のみ記載としているところが多いのは確かです
>私はこのIDとパスワードで他のサイトにもアクセスしているので、
>やはりパスワードは早急に変えるほうがいいでしょうか?
>それともただの考えすぎなことでしょうか?
ここら辺は難しいところです
神経質すぎるのもどうかとはおもいますが
気になるのであれば変えたほうが良いでしょう
(気になって眠れないとかいうのも困りますから)
返信ありがとうございます。
>>>パスワード忘れて確認するとパスワード変更のurlではなくて
直接パスワード送ってくるサイトとか
そういえばそんなサイトがあったような気がしますね。
考えるよりまずパスワードの変更をすることに決めました。
今後は漏洩覚悟のパスを作っておこうかなと思っています。
No.2ベストアンサー
- 回答日時:
パスワードが記載されていることについて、セキュリティーが弱いとしか言いようがありません、
問い合わせても、「問題ありませんがパスワードを変更することをお勧めします」
ぐらいの返事しかもらえないでしょう
確かに、メールの第三者の傍受は可能なので、危険性はあります
この件に関わらず、定期的なパスワードの変更は、これからの時代は常識になると
私は、考えています
心配なら、変更すべきです
返信ありがとうございます。
>>>パスワードが記載されていることについて、セキュリティーが弱いとしか言いようがありません
やはりそうですか。
ご指摘どおり、パスワードの変更をすることにしました。
このサイトへはもう退会を考えています。
ただ、信じられない事に退会の方法もフォームがあるのではなく、
わざわざ、メールを作成してよこしなさいという形なので、
正直このサイトは問題があるだけでなく、利便性まで悪いです。
No.3
- 回答日時:
パスワードを変えてもまたメールが送られてきたら無意味ですね。
そういうサイトは退会するのが最善ですが、どうしても利用したい場合は、漏洩覚悟のパスワードへ変更するしかないですね。そしてそのパスワードは他では絶対に利用しないことです。
返信ありがとうございます。
非常にわかりやすくシンプルなご指摘助かります。
今回パスワードの変更をすることしました。
このサイトへはもう退会を考えています。
ただ、信じられない事に退会の方法もフォームがあるのではなく、
わざわざ、メールを作成してよこしなさいという形なので、
正直このサイトは問題があるだけでなく、利便性まで悪いです。
No.4
- 回答日時:
〉〉登録したID(メールアドレス)のほかに
〉〉パスワードまで記載されていました。
これは、つまり、
その
『サントリーのIDと、サントリーの仮パスワードとして』
送ってきたのであって、少なくとも、サントリー側は、
まさか、その(あなたの)メールアドレスのパスワード
(も兼用している)とは、想像だにしていなかったのでは?。
もしサントリー側が、あなたのメールアドレスの
パスワードだと分かっていて、メール内に記入して
送っていたとしたら、サントリーのコンプライアンスとして
確かに問題有りとは思いますが。(そうではないような気がします。)
〉〉会員登録後に折り返しメールにパスワードまで記載しているサイトは
〉〉聞いたことがありませんでした。
ということは、仮パスワードはどうやって送られてきます?。
封書か何かで、送ってきます?。
↑確かにそういう(封書で送る)ところもありますが、仮パスワードは、
メールで送ってくることも多いですよ。(つまりサイト側で指定して
仮パスワードを送ってきたりしますので)
その為の仮パスワードです。(この件は全然問題ないと思う)
サントリーのサイトとの本登録のやりとりや、その後の本登録完了
などのメールのやりとりの過程で、きちんと間違いなく
処理されると思いますが。
(念のためですが、本登録後は、仮パスワードを使用したり
しないこと。危険ですので、変更してから通常使用すること)
あと、質問の中で意味が分からないのですが、
〉〉私はこのIDとパスワードで他のサイトにもアクセスしているので
どういう意味でしょう?。
普通は、サイトが違えば、当然違うパスワードを使用します。
違うサイト間で、同じパスワードを使った場合、もし、PCが感染
したり、何かで漏れてしまうと、あとは、芋づる式に、すべての
パスワードがあっという間に漏れてしまうことになり大変です。
各サイト間で、すべて違うパスワードに、早く置き換えるべきです。
↑むしろ、こちらの方が重大な問題だと思います。
〉〉メールは単純な自動返信のようで、暗号化されているようには見えません。
銀行系のメールでは、セキュリティ強化して『電子署名』を
添付して、送ってくるところもありますが、(←三菱東京はそうです)
普通の、ちょっとした会員サイトでは、それはないと思います。
わざわざそこまでしなくても、問題は起こらないと思う。
↑ただし、コンプライアンスの低いメールサービスは、絶対に
使用なさらないことです。何しろ、他人にメールを託して、
配送してもらうので、やりようによっては、見放題、見られる
可能性も無いとはいえないような気がします。
返信ありがとうございます。
〉〉メールは単純な自動返信のようで、暗号化されているようには見えません。
銀行系のメールでは、セキュリティ強化して『電子署名』を
添付して、送ってくるところもありますが、(←三菱東京はそうです)
そうなんですか。あまりネットで銀行とのやりとりをしていないので、
勉強になります。ありがとうございます。
>>>普通は、サイトが違えば、当然違うパスワードを使用します。
違うサイト間で、同じパスワードを使った場合、もし、PCが感染
したり、何かで漏れてしまうと、あとは、芋づる式に、すべての
パスワードがあっという間に漏れてしまうことになり大変です。
各サイト間で、すべて違うパスワードに、早く置き換えるべきです。
全くご指摘の通りです。
こういったあまり重要でないサイトへのアクセスでは
同じパスワード使用していましたが、今後改める事にします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 迷惑メール・スパム ヘルスケア テクノロジーズ 1 2023/02/13 08:23
- その他(gooサービス) dアカウントを登録できません 1 2023/03/03 23:35
- ハッキング・フィッシング詐欺 フィッシング詐欺サイトについて。 急いで居た為、きちんとした確認もせずに入力してしまいました。 Tw 2 2023/04/17 12:49
- ハッキング・フィッシング詐欺 OKWAVEのログインと会員登録と新規登録 1 2023/04/10 17:09
- デスクトップパソコン EPICGAMESのことについて質問です EPICにはメールアドレスAとパスワードAで登録していて、 1 2022/09/07 21:28
- YouTube YouTubeに過去にフルネーム本名で載せた動画あり、登録したメールアドレスやパスワードがわからない 1 2022/08/27 15:35
- その他(メールソフト・メールサービス) 不審なメールが届きました 3 2022/09/14 06:14
- Android(アンドロイド) コスモ石油のアプリの機種変後の再登録ができません。 利用しているスタンドからお知らせは来るのでメアド 1 2023/02/02 19:48
- Yahoo!メール メルカリのパスワード再設定メールが届きません。 1 2023/07/14 09:34
- Safari(サファリ) 他人にログインしたメールアドレスやIDを知られていたら、Safariの検索履歴を見られる可能性はあり 2 2023/03/15 17:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
大学定期試験過去問サイト「過...
-
Excelのセルにユーザー名...
-
LINE TCBというところからLINE...
-
メールをパスワードつきで送る方法
-
星の王子さまというアプリで、 ...
-
インスタの捨て垢で友達のスト...
-
インスタグラムでブロックされ...
-
インスタのアイコンについてるN...
-
メールアドレスで上付きのハイフン
-
インスタのアカウントの消し方...
-
steam版 apexのログアウト方法...
-
楽天カードからのワンタイムパ...
-
メールのマナー編
-
メールアドレス 上バーの入力...
-
「そのメールアドレスはすでに...
-
pixivで新規登録しようと思い、...
-
カカオで退会せずに、アプリだ...
-
ワードに入力したメールアドレ...
-
高一男子です 僕が絶対に悪いん...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報