2018年11月末に、サンドラッグからのメールが届きました。

件名は『【サンドラッグお客様サイト/e-shop本店】仮登録の受付完了のご案内』というものです。

これは迷惑メール?フィッシングメールなか?

結論から言うと、メール自体は本物です。

しかし、何者かが私にメールアドレスを使用し登録したもののようです。

メールは本物ですが、メール内のURLはクリックするのは避けたほうが良さそうです。

サンドラッグ仮登録完了のメールの内容について

件名『【サンドラッグお客様サイト/e-shop本店】仮登録の受付完了のご案内』で届いたメール内容は、以下のようになっています。

この度は「サンドラッグお客様サイト/e-shop本店」をご利用いただきましてありがとうございます。
お客様のご登録用のURLを送付させていただきます。
以下のURLより、20分以内に会員登録の手続きをお願いいたします。https://ec.sundrug.co.jp/ce/●●●●●
サンドラッグお客様サイト/e-shop本店 でさまざまな情報や商品をお届けさせていただきます。
引き続き、ご愛顧いただけますよう、お願い申し上げます。
(※)こちらのは自動送信メールとなっております。ご返信いただきましても、
ご対応ができませんので、予め、ご了承ください。
本メールについてのお問合せは下記のお問合せフォームよりお願いします。—————————–
サンドラッグ
〒183-0005
東京都府中市若松町1-38-1
【サンドラッグお客様サイト】
お問合せ先 URL:https://www.sundrug.co.jp/contact/index.html
URL:http://cs.sundrug.co.jp/
【サンドラッグe-shop本店】
お問合せフォーム:https://ec.sundrug.co.jp/app/customer/inquiry/init/
MAIL:sd-eshop@sundrug.co.jp
URL:http://ec.sundrug.co.jpご不明な点はお気軽にお問合せください。
—————————–

登録した覚えのない人には、「よくできた迷惑メールだな。」と感じるかもしれませんが、このメール自体は、サンドラッグの本物のメールです。

送信元のメールアドレスは、『●●●@sundrug.co.jp』

これは、サンドラッグのドメインです。

サンドラッグの公式サイト(http://sundrug.co.jp/)のURLを調べるとわかります。

では、なぜ登録もしていないのに、サンドラッグから本物のメールが届いたのでしょうか?

サンドラッグの見解について

サンドラッグの公式サイトでは、この件について以下のように述べています。

当社からの仮登録メールにつきまして
お客様各位

現在、当社サンドラッグe-shop本店の新規会員登録の【仮登録のご案内メール】が
身に覚えの無いお客様に配信されていることが判明しております。

メール題名【サンドラッグお客様サイト/e-shop本店】仮登録の受付完了のご案内

調査途中ではございますが、他の第三者がお客様のメールアドレスを入手し、
企業側サイト(当社仮会員登録)などを使い、利用可能かなどの確認などをしたのではと考えられます。

まず、身に覚えの無い会員登録は行わないようにお願い致します。
会員登録のお手続きをされなければ、お買い物などは行うことがございませんので、
ご安心下さい。

当社会員登録は仮登録申請から、会員登録を行う2段階で行っております。
また、会員登録は自動では出来ず、メール配信より20分以内のお手続きを行わないと
会員登録になりません。

最後に、他の第三者がメールアドレスを取得している可能性がございますので、
メールアドレスの変更など可能かなどご検討頂ければと考えております。

引用:http://www.sundrug.co.jp/news/2018/post-63.html

サンドラッグ側の見解では、

企業側サイト(当社仮会員登録)などを使い、利用可能かなどの確認などをしたのではと考えられます。

そして、身に覚えのないなら登録はしないようにとしています。

身に覚えのないサンドラッグからのメール対策について

今回のメールは、これまで私に届いた迷惑メールとは違う手法です。

ドラッグストア側の見解の通り、まずは本登録しないようにメール内のURLはクリックしないようにしましょう。

また、仮に第三者が登録を行ったとなると、何者かにメールアドレスが漏洩していることになります。

(私の場合は、毎日100通以上の迷惑メールが届くので漏洩しているのは確実です。)

メールアドレスを変更できる人は、早めに変更したほうが良いでしょう。