先日、LAWSONのオンラインショップの会員仮登録が出来ましたというメールがきた。
私はここにいるのに、誰だおまえ!?と思っていましたが、仮登録ならほっとけばいいかと放置。
次の日になったらご丁寧にLAWSONのメルマガがドカドカ届くようになった。
うざいなあ・・・、メルマガ解除のリンクを辿ると会員登録した時のパスワードがないと次に進めない。
あ~もう~、メルマガなんていらないし、読まないよ。助けてくれ~。
なんの呪いだ、これは!!
そして、今日になって新たな事実が発覚!!
なんと、気づかないうちに会員本登録済んでるし~~~~;;
仮登録のメールに、本登録用のURLが載っていて、それを踏まないと本登録はできない仕組み。そうじゃないと、他人のメルアドでいたずらに登録できちゃうからね。
にもかかわらず、本登録が済んだということは、もしかしてGmailの2段階認証を突破して、アカウントハックする手口でもあるのか??
仮登録のメールが届いたのが9:20。本登録は9:21。早っ!!
GmailはDMをプロモーションフォルダに勝手に入れる時があるので、たまたま開いてみたら、本登録が済みましたのメールと、その後からLAWSONとHMVのメールが1日7~8件届いている状態。
メールアドレスよく見ると、アドレスの合間にあるピリオドがないのにメールが届いている。調べてみると、ピリオドのあるなしに関係なくメール自体は届くらしい。
(詳しくはGoogleヘルプの→ 自分のメール アドレスによく似ているものの、ピリオドの数や位置が違うアドレス宛のメールが届くことがあります。)
マジで気持ち悪いので速攻パスワードを変更。
Googleアカウントの最近のセキュリティ イベントと、最近使用した端末を確認しても自分以外の情報は出てこない。
もう意味が分からない~~~。
試しに、仮登録のメールにあったURLを踏んでみた。
「エラー、お手続きは完了しています」
・・・まあそうだよね。
じゃあ、パスワードを忘れた場合から進んでみた。
登録されたメールはわかるが、氏名(必須)になっている。
自分の名前を入れてみたら
「ご入力いただいた情報が、会員登録されている情報と一致しませんでした」
ううっ・・・余計な必須条件つけやがって・・・。
解決しなかった場合の問い合わせフォームが載っていたので、現状を説明して早急に助けてくれ~~と出してみた。
この前も問い合わせは出したんだけど、このページを見つけられなかったので、商品問い合わせにクレーム出しちゃったんだよね。
返事が来るかもしれないからLAWSONのメルマガをスパム処理しないで、じっと我慢していましたが・・・。
もうムリ~~~。
ちなみにこんなケースもあったようなので、2段階認証も完全ではないのかも。
【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!!