他人が自分のメールアドレスでサービスを利用した場合(AmazonとNetflixの場合)

他人が自分のメールアドレスでサービスを利用した場合(AmazonとNetflixの場合)

サービス登録とメールアドレス

本来あまりあってはならないが、サービスによってはユーザー登録時の利便性を考慮し、利用者が入力したメールアドレスの所有確認をその場ではしないものもある。
そうした場合でも、サービス利用開始後にマイページなどで受信確認を行わせるものはある。
しかし、その確認はあくまでもユーザー任意となっており、実質的に自分の所有していないメールアドレスで登録、利用できてしまうケースもある。

自分のメールアドレスを利用しないことによるデメリット

この場合で困るのは、アカウントを利用しようとしたユーザーがパスワードを紛失した際に、自力で復旧することが困難になる。
また、登録時に利用した他人のメールアドレスが実在した場合、場合によってはその所有者に登録者の個人情報が漏れる事である。

後者の場合、悪意あるメールアドレス保有者だった場合に、そのサービスにアクセスし、パスワードをリセットさせることで、そのアカウントを乗っ取ることができる。サービスの作りによっては、乗っ取ったアカウント内に保存されている住所などの連絡先情報やメールの内容、登録されたクレジットカード情報などが確認できてしまう可能性すらある。

サービス登録時は自分のメールアドレスをよく確認して登録しよう。


今回は自分のメールアドレスが他人に勝手に登録され、利用された場合の各サービスへの問い合わせと、その対応結果についてここに書く。


中古ドメインを購入しG Suiteでキャッチオールで受信してみた

G Suiteとキャッチオール機能

G Suiteは独自ドメインでGoogleサービスを利用できるもの。
代表的な機能としてはGmailで、G Suite管理画面から払い出したアカウント毎に独自ドメインで利用可能なGoogleアカウントが作成される。

そのため通常には通常のメールアドレスと同じく一つの受信先のメールのみ利用できる(別途受信用にエイリアスを指定することは可能)が、自分のドメイン宛の他のメールアドレス(存在しないアカウント)宛に送られたメールについても受信設定をすることが可能である。これをキャッチオール機能という。これはメールシステムによってサポートされていなかったりもするが、G Suiteでもこれを設定し、受信することができる。

G Suiteでは、存在しているメールアドレス以外の、存在しないメールアドレス宛のメールを設定できることはもちろん、存在しているメールアドレス宛のものも設定できる。
後者は組織で監査目的などで設定し、別途監視する、ということも可能ではある。

使用するドメインについて

さて、今回試用する中古ドメインは、中古といっても期限が切れたものをすぐに新規で取得したもので、ドメインオークションサイトなどで出品されていたものを入手したとか、前の所有者から直接譲渡された、というわけではない。

ファーストオーナーではないことが分かりきった上でこれを設定するのもなかなかイヤラシいが、はたしてどんなメールが来るのか少々興味があった。

最近作ったアプリの話

先日、コナミ社の提供している コナステ のダウンロードコンテンツゲームを1クリックで起動できるアプリを作り、公開した。 Ks Game Launcher  ( Github ) 作った理由として、インストール時に作成されたショートカットをクリックするとブラウザが起動し、ログインし...