【不正アクセス？】Kaagoから見ず知らずな会員登録が来たと言う話。価格.comIDが利用されたのか？

青天の霹靂とでも言いましょうか。朝の4:55に届いていたメールがなにやら不思議な内容でした。
それは、豊富な商品と安さで選ぶなら通販サイト　Kaago（カーゴ）（http://kaago.com/）からの会員登録完了のメールでした。

—[Sponsor]—

恥ずかしながらKaagoというサービスは使ったことがなかったので、何だろうなと頭を悩ませ、クリックすると面倒なことになるやつじゃなかろうかと下調べしたわけです。
ネット上にも不正アクセスの記事とかは急いで調べた範囲だと載っていないし、いつの間にかもしかして知らぬ間に登録しちゃったのかなと思ったりもしました。

でもね…

お、おう。。山田太郎じゃないし…ドカベンか(古)

メールの冒頭は「山田太郎様」で始まります。

ん？？？うん。おれ山田太郎ではない。
色々と調べてみるとKaagoは価格.comIDで利用ができるサービスのようで、登録フォームの名前の入力欄の記入例に「山田 太郎」と書かれていて、それで山田太郎なのかなと。

これが万が一私の名前が書かれていたら完全にやられたかもしれないです。これだけ身近に多くのWebサービスが広まっている状況だといつの間にか会員登録している時もありますし、むしろそれを選別する力はあまりなくなってきているように思います。

私自身、一般的なところよりは多少知識はある方だと思っていますが巧妙になりつつあるこのようなメールは見破るのが難しくなって来ています。

みなさんは大丈夫ですか？

Kaagoに問い合わせてみました

よくわからないなと思い早めの対応をするために今回はKaagoのサイトに行ってお問い合わせフォームよりお問い合わせしてみました。
Kaagoの利用は価格.comIDを利用していることもありKaagoなのか価格.comなのかどちらに聞くべきか迷いましたが、ここはそもそもの根元であろうKaagoへ。

Kaagoからの回答は以下の通り

問い合わせた日のうちにご回答いただきました。9時頃問い合わせて19時の回答。もっと早いかなとも思いましたが事実確認等いろいろと時間がかかったのかなと解釈しています。

丁寧な対応をしていただいた感覚を持っているので不満は今の所ないです。

お問い合わせいただきありがとうございます。
Kaago運営事務局でございます。

この度はご返信までにお時間をいただき恐れ入ります。

弊社の運営する「Kaago」において、不正利用の恐れがある
アクセスをシステムが検知いたしました。

調査を行ったところ、株式会社カカクコムの管理する
価格.comIDに対し、第三者が不正に入手した情報を用いて
ログインを試みていた可能性が判明いたしました。
更に、上記不正なアクセスにより価格.comIDのご登録がある
お客様のメールアドレスで「Kaago」の会員登録を実施した形跡が
確認できました。

株式会社カカクコムからは、お客様の安全を考慮し価格.comIDの
パスワードをリセットしたとの報告を受けております。
また、弊社にてお客様のKaago会員登録（架空と思われる氏名、住所、電話番号）
の抹消を行いましたことをご報告いたします。

この度はご心配及びご迷惑をおかけいたしましたことを
お詫び申し上げます。

Kaagoよりも早く届いた株式会社カカクコムからの連絡

諸悪の根源はこっちなのか？？？

価格.comIDを利用した不正アクセスとなるとKaagoは被害者（とまでは言わないかもしれないけど）なのか？

多くのWebサービスのログインに使われている価格.comIDがガチャガチャしてしまっていたのであれば元も子もなし。早急に株式会社カカクコムから連絡が来たのはそう言うことなのかもしれない。

いつもご利用いただき誠にありがとうございます、
株式会社カカクコムです。

この度、登録いただいたお客様の価格.comIDに対し、
第三者が不正に入手した情報を用いてログインを試みていた
可能性が判明いたしました。

価格.comID提供サイト
食べログ、yoyaQ、PHOTOHITO、アキバ総研、レシぽん、スマイティ、映画.com、Kaago

また、価格.comIDの提供先であるショッピングサイト「Kaago」にて、
価格.comIDに紐付けた情報登録がされているとの連絡を複数の
お客様より受けております。

そのため、今後の不正な利用を防止するため、誠に勝手ながら
登録いただいた価格.comIDのパスワードの無効化ならびに
Kaago上で第三者が登録した可能性が高い情報の削除依頼をさせて
いただきました。

お手数をおかけし恐縮ではございますが、価格.comIDをご利用の際は
下記の手順でパスワードを再設定いただけますようお願い申し上げます。

Appleを語ったメールも飛んでますし、意外と身近なサービスのなを語ったものも出て来ています。

自分を自分で守るのは当たり前かもしれませんが、何でも疑ってかかることを推奨することもできませんし、送られて来たものを安易に信じることもどうかと思います。

心当たりがないものや何かしら違和感を感じたものは近くの詳しい方や、自分で一旦調べるなどしてから対応を考える必要があるかもしれません。

みんなで気をつける意識を持ちましょう！