フィッシング（迷惑）!?「【サンドラッグお客様サイト/e-shop本店】仮登録の受付完了のご案内」メールに注意！

フィッシング（迷惑）メールと思われるサンドラッグからの「【サンドラッグお客様サイト/e-shop本店】仮登録受付完了のご案内」というタイトルのメールが届いたというユーザーが、本日2018年11月30日になって急増しているようです。

ユーザーの報告によると、このメールは2018年11月30日になって突然送られてくるようになったものと思われます。結果、Twitteへのツイートも11月30日になってのものとなっており、それ以前のものは見られません。

メールの内容とユーザーの反応

この突然届いたメールについて、多くのユーザーは冷静な反応をしているようです。「今日新店がオープンしてるみたいだからその宣伝だな？」や「20分以内に本登録」するように促しているところに違和感を感じているユーザーも多く、比較的冷静な反応をしているようです。

未明にサンドラッグから身に覚えのない会員登録のメールが自分にも2通送られてきたんだけどサンドラッグ公式がこの件についてニュースリリース発表してた。　https://t.co/itypA6EFHM
とりあえず仮登録の段階なので無視してOKとのこと
原因は現在調査中のようです・・・#サンドラッグ pic.twitter.com/iZecY8ODqf

— ゴク@極私的blog (@gokushitekiblog) 2018年11月30日

今朝４時台と７時台の2回「【サンドラッグお客様サイト/e-shop本店】仮登録の受付完了のご案内」というメールが来ていて、身に覚えがないので検索してみたら今朝からかなりの人数に送り付けられてるみたいね。#サンドラッグのサイト見ても何も書いてないけど、至急注意喚起お願いします。

— さーや (@sayatanpopo) 2018年11月30日

サンドラッグのサーバーが乗っ取られて、yahoo!や楽天の情報漏洩とメール送信を合わせ技でやられたのではないかと推測してます。 #サンドラッグ

— Joshua Martin🙆🙆‍♂️ あたま抱え中 (@JoshuaM2063) 2018年11月29日

また来てたけど気付いた頃には20分過ぎちゃってるんだよな
誰か20分以内に踏んで本登録出来た人いないの？ #サンドラッグ

— 綾芽涼- ǝɯɐʎɐ‾oʎɹ- (@ryo_ayame) 2018年11月30日

見に覚えのないサンドラッグの仮登録メールがこれ。
同じメール来た人他にもいるっぽい。#サンドラッグ pic.twitter.com/nnlR8oZnt3

— Kaol ʕ •́؈•̀ ₎ (@Alice_MNK) 2018年11月29日

で、メール内容を見ると、

この度は「サンドラッグお客様サイト/e-shop本店」をご利用頂きましてありがとうございます。
お客様のご登録用のＵＲＬを送付させていただきます。
以下のURLより、20分以内に会員登録の手続きをお願いいたします。

https://ec.sundrug.co.jp/ce/************

となっており、表記されているURL「https://ec.sundrug.co.jp/」は実際に実際に存在するサンドラッグの公式サイトとなっています。

後半のアドレスを表記通りに入力してみると、時間切れの場合には「顧客登録キーの有効期限が切れています。」というように表記されます。これも公式サイト上のように見受けられます。

実際のリンク情報がないので、表記されているURLと実際に遷移するサイトが違うものなのかは定かにはわからないのですが、公式のURLかもしれません。だとすると、なぜこのようなメールが届いたのか理由が釈然としません。単なる嫌がらせ？騒ぎになるのを期待する愉快犯？あるいはサンドラッグ側が謝って送付してしまった？

ただ、ユーザー側の対処としては、身に覚えがないのであれば「本当のメールか偽物かはともかく、こうしたフィッシング詐欺が疑われるメールは、リンク先をクリックあるいはタップすることなく、メール自体をゴミ箱に入れるか無視するに限ります。

サンドラッグからの公式コメント

この事象について、サンドラッグも公式Twitterで調査を開始したことを報告しています。

サンドラッグe-shop本店の【仮登録のご案内メール】について

身に覚えのないメールが配信されているとのご指摘につきまして、ご迷惑をおかけしていること、誠に申し訳ございません。調査状況を弊社ホームページにてご報告させていただいております。https://t.co/KGO5X1yjcC

— サンドラッグ公式 (@sundrugofficial) 2018年11月30日

サンドラッグe-shop本店の【仮登録のご案内メール】について

身に覚えのないメールが配信されているとのご指摘につきまして、ご迷惑をおかけしていること、誠に申し訳ございません。調査状況を弊社ホームページにてご報告させていただいております。

サンドラッグではさっそく公式ホームページにて、「当社からの仮登録メールにつきまして」というタイトルで現時点で分かっていること、対処方法についてニュースリリースを掲載しています。

これによると、

現在、当社サンドラッグe-shop本店の新規会員登録の【仮登録のご案内メール】が
身に覚えの無いお客様に配信されていることが判明しております。

メール題名【サンドラッグお客様サイト/e-shop本店】仮登録の受付完了のご案内

調査途中ではございますが、他の第三者がお客様のメールアドレスを入手し、
企業側サイト（当社仮会員登録）などを使い、利用可能かなどの確認などをしたのではと考えられます。

サンドラッグでは身に覚えがなく、「他の第三者がお客様のメールアドレスを入手し、
企業側サイト（当社仮会員登録）などを使い、利用可能かなどの確認などをしたのではと考えられます。」としています。

まず、身に覚えの無い会員登録は行わないようにお願い致します。
会員登録のお手続きをされなければ、お買い物などは行うことがございませんので、
ご安心下さい。

当社会員登録は仮登録申請から、会員登録を行う2段階で行っております。
また、会員登録は自動では出来ず、メール配信より20分以内のお手続きを行わないと
会員登録になりません。

その上で、「身に覚えの無い会員登録は行わないように」促しています。ここで会員登録さえしなければ、その後の被害に遭うことはありません。また「会員登録は自動では出来ず、メール配信より20分以内のお手続きを行わないと会員登録になりません。」とのことです。