図版：いらすとや

アマゾンが6月15日10時、記者のもとに「重要 - Amazon.co.jpアカウント、パスワード変更のお知らせ」というメールを送ってきた。「Your Amazon password has been changed」という英文メールも届いた。セキュリティ上の理由からパスワードを一時変更したという。

フィッシングメールかと思ってAmazon.co.jpにアクセスしてみたところ本当にパスワードが変わっていたので驚いた。

理由はアマゾンが実施している定期モニターで「メールアドレスとパスワードの一覧をインターネット上で無作為に掲載しているページ」が見つかったため。「当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため」とのことで──

さらっと書いているがつまりわたしのメールアドレスとパスワードが「インターネット上で無作為に掲載しているページ」に晒されていたということか。アカウントサービスからパスワードを再設定したが話はこれだけでは済まなそうだ。

告白するとわたしは危機管理意識が決定的に欠如しておりAmazonもAppleもGmailもTwitterもFacebookもオンラインバンクさえ同じパスワードを使い回していた。英語の大文字小文字と数字をふくんだ乱数パスワードだが晒されてしまえば同じだ。乱数パスワードはいくつか用意しているので変える必要がある。

なおメールアドレスが流出したかどうか調べられる「Have I been pwned?」（マイクロソフト リージョナル ディレクターのTroy Huntさんが開発）に入れてみたところ、Tumblrから流出したことがわかった。 おいリブログこの野郎冗談じゃねーぞ 。

1つ1つパスワードを変える手間を考えると本当に暗澹とした気持ちになる。パスワードの使い回しが危険なのはわかるがいいかげんPINやパスワードにかわる暗号化技術が普及してもいいはず。とにかくメールが届いた人は注意を。

【メール原文】

盛田諒様



平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。

※ このメールには、お客様のアカウントについての重要な情報が含まれていますので、最後までよくお読みいただけますようお願い申し上げます。

Amazon.co.jpでは、当サイトのプライバシーポリシーに基づきお客様のアカウント保護、プライバシー保護に細心の注意を払い、システムの強化とモニターに日々取り組んでいます。



このたび行った定期モニターの結果、Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかりました。発見された内容はAmazon.co.jpとは一切関連がございませんが、同じパスワードを複数のサイトにてご利用されているお客様も多くいらっしゃり、当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため、ご連絡させていただきます。



お客様のAmazon.co.jpアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにて念のため パスワードを一時変更させて頂きました。

お手数をおかけ致しますが、今後、当サイトをご利用いただくためには、以下の手順にて、パスワードの再設定をしていただく必要がございます。

1. Amazon.co.jpサイト上の右上にある“アカウントサービス”ボタンをクリック

2. “パスワードを再設定する”をクリック

3. パスワード再設定の指示に従ってパスワードを変更下さい

新たにパスワードを設定される際は、以前に当サイトにてご利用されましたパスワードとは異なる新たなパスワードをご利用下さい。また、下記にお客様のアカウントを詐欺行為等からお守りするための注意点を記載いたしますので、ご確認下さい。

1．盗まれにくいパスワードの使用：8文字以上の数字と文字をあわせたものを使用してください。簡単に推測できるような単語、お客様の名前、そのほかの個人情報やEメールアドレスの一部を含むパスワードは、避けてください。

2.パスワードの取り扱い：複数のオンラインサイトやEメールアドレスで使用しているパスワードは、避けてください。他の人とパスワードを共有しないでください。

3.アカウント保護：有名なオンラインサイトからのEメールと見せかけ、クレジットカード情報、Eメールアドレス、およびパスワード等を入力させる迷惑メールに注意してください。



ご不便をおかけする部分があるかとは存じますが、お客様のアカウントを保護させて頂くために必要な手続である旨をご理解下さいますようお願い致します。