突然、[PSN] パスワード変更のご案内というメールが2通も届きました。
わたしはPSPもPS3も持ってないので何やら怪しいので調べてみました。
※追記に書きましたがEメールアドレスが漏洩、ログインを試されているようです。不正アクセスされない為にパスワードを変更することをお勧めします。
重いパソコンがサクサク動くウイルス対策ソフトメールの内容
ぱっと見た感じは本物っぽい内容。でもSonyの製品で最近のものはビデオカメラぐらいしか無いんですよね。プレイステーション カスタマーサポートって書いてるんでやっぱりプレステ関連ぽい。
[PSN] パスワード変更のご案内
パスワードの変更手続きが開始されました。下記URLをクリックして、パスワードの変更を続けてください。
※本メールを受信されてから時間以内にパスワードを変更してください。
https://account.sonyentertainmentnetwork.com/security/validate-password-reset-token!input.action?token=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
※PS3®、PSP®およびPS VitaからこのURLを参照することはできません。ご不明な点がございましたら、下記お問い合わせ窓口までご連絡ください。
■お問い合わせ
本メールの送信メールアドレスは配信専用のため、返信いただいても
回答することができません。不審なメールやメッセージを受け取った方は、
下記のお問い合わせ窓口へご連絡をお願いいたします。プレイステーション カスタマーサポート
TEL 0570-000-929(一部のIP電話でのご利用は050-3754-9800)
受付時間 /
10:00-18:00
http://www.jp.playstation.com/R/support_formjp■よくあるお問い合わせ(FAQ)
http://www.jp.playstation.com/support/
■PlayStation™Networkの利用規約およびプライバシーポリシー
http://www.scei.co.jp/legal/jp/====================================================================
発行:株式会社ソニー・インタラクティブエンタテインメント
〒108-8270 東京都港区港南1丁目6番27号
見に覚えがなかったら絶対クリックしないで!
でもこれがプレイステーションだろうと、知っているサービスだとしても自分でパスワード変更をしてないのであればクリックしては絶対ダメです。
どう考えても、これをクリックしてしまうと、パスワードが変更になってしまいますよね。
これは絶対まずいです。ちなみにネット上にあった既に時間がかなり経過したメールをクリックしたところパスワードの変更依頼が無効です。と表示されました。
スパムと言うより勝手にパスワードを変更して乗っ取ろうとしている、なりすましなのかも。
ヘッダー情報
ヘッダー情報をみたところオーストラリアのIPから送信されているようです。sonyentertainmentnetwork.comというドメインも存在していてwhoisをみる限り本物っぽい。
スパムなのか判断しづらいところ
Twitterを見ても結構送られてきている人が多いようです。
公式サイトでも8月にこのような案内が出ているがちょっと内容は違ってそう。
日頃より“PSN” /Sony Entertainment Network(SEN)に対する不審なアクセスの監視を行っており、そのようなアクセスを確認した場合、お客様のアカウント情報を保護するための手段として、影響を受けた可能性があるSENアカウントのパスワードリセットを行っております。
“PSN”/Sony Entertainment Networkをお使いの皆様へ | プレイステーション® オフィシャルサイト
心当たりのないメールが突然届いて、プレステ関連のアカウントを利用している方はこちらの手順を見て自分で変更したほうが良さそうです。
追記
あなたが受け取ったメールは、メールアドレスが漏洩して、第三者にパスワード変更を試されたのではないですか?
このようなコメントを頂いたので、まずログインを試してみることにしました。
早速ログインしてみるとアカウント情報の更新が必要との表示
サインインするには、アカウント情報の更新が必要です。手順を記載したEメールをXXX@XXXXに送信しました。Eメールに記載された内容に従って、アカウント情報の更新を行ってください。Eメールが届くまでに24時間かかる場合があります。
少し待つと例のメールが届きました。つまり頂いたコメント通りわたしのメールアドレスでログインを試したようです。ひょっとしたらパスワードも漏れいたのかも・・・。
URLにアクセスすると新しいパスワードに更新する画面が表示されました。旧パスワードとはまったく違うパスワードに変更。
新しいパスワードでサインインしてみると無事ログインできました。中央のご利用可能なサービスが「PlayStation™ Video」となっているので、やはりビデオカメラのソフトを入れたときにアカウントを作っていたようですね。
念のため2段階認証もしておきます。「アカウント」ー「セキュリティ」を表示して「こちらのページ」をクリック。
2段階認証のため、別ページへ転送します。「確定」をクリック
先程のページのアカウント情報でログインします。(※大手企業のサービスにありがちですが、あちこちログインさせるのやめて欲しい・・・)
携帯電話の編集
携帯電話を追加
携帯電話の番号を入力して「続ける」
設定した携帯番号にショートメールが届きます。認証コードを次の画面で入力
2段階認証のステータスが無効になっているので編集
有効にする
続けるをクリック
携帯番号の横の「>」をクリック
ショートメールが届くので認証コードを入力して「確認」(※あれ?2度手間?w)
以上で2段階認証設定完了です。
Sonyから重要なお知らせが届きました(追記)
パスワード変更のメールがかなり多いのか公式からも注意を促すメールが届きました。
プレイステーション カスタマーサポートへ
「Sony Entertainment Network(SEN)アカウントのサインインID(メールアドレス)が勝手に変更され、
“PlayStation Network”を利用できなくなった」というお問い合わせを、多数のお客様よりいただいております。これは、何らかの手段で”PSN”以外のサービス等から不正に入手したサインインID(メールアドレス)と
パスワード情報を使ったパスワードリスト攻撃※を受けた結果、
なりすましサインインを行った第三者により意図しないサインインIDに変更されてしまったものと考えられます。※パスワードリスト攻撃とは……
複数のオンラインサービスにおいて、IDとパスワードを使いまわす利用者が多いことを逆手に取り、
不正に取得したID・パスワードの組み合わせで複数のサービスアカウントへの不正アクセスを試みる手口。
やはり攻撃のようですね。
その他、気をつけるべき内容がまとまっていましたので紹介します。
<お客様へご注意とお願い>
●アカウントの不正利用を防ぐため、SENアカウントに登録いただいているパスワードを定期的に変更されることを強く推奨します。
SENアカウントのパスワード変更方法
https://click.mail.jp.playstation.com/?qs=cb6d4424d286b8f406f61ad03b3c7e0bd5fcbe60b8272d553b27200728cc2dcdaa0fdbb695a39bc37a6d886d69025c022837e20319b18170
現在のパスワードをお忘れになった方
https://click.mail.jp.playstation.com/?qs=cb6d4424d286b8f43a0942b945adbdfb033f896ee4d5c169238fed86252f3d8d503939c8c24614f2a107c476cec88a7765305f04f6d113ec
●パスワード設定の際には、以下にお気をつけください。
・誕生日や電話番号など第三者に推測されやすいものは避ける。
・他社サービスでお使いのパスワードとは異なるパスワードにする。
・英字や数字などを組み合わせた複雑なパスワードにする。●SENアカウント情報を他人に知られることがないようご注意ください。
・弊社からお客様の個人情報をお客様からのご依頼なしにお伺いすることはありません。
・Eメール、電話、郵便などを使い、個人情報を聞き出そうとする手口に十分お気をつけください。●PC上でSENアカウントにサインインする際には、PCがキーボード入力の履歴を取得するウイルスなどに感染していないことをお確かめください。
●SENアカウントの管理画面からウォレットへのチャージ履歴や購入履歴を定期的にご確認ください。
SENアカウントのチャージ履歴・購入履歴の確認方法
https://click.mail.jp.playstation.com/?qs=cb6d4424d286b8f49b5325c91e6f79545f1a108c4a213e1e0e309e1e5f8d9df2de52a5ade0680a5e8387f9f8e96373b36a11d91ed92bf20e
●携帯電話のSMS(ショートメッセージサービス)を利用した2段階認証を設定いただくことでアカウントをより安全にご利用※いただけます。
・2段階認証についてはこちら。
https://click.mail.jp.playstation.com/?qs=cb6d4424d286b8f4e5f2cab2bfb7bfee455cbe995715c785bc738eeaf0c938d60edb50232f93cf7c9e6a5dd75b4540f2c6a314208cdaa25a
※My Sony IDとの共通化を行っている場合、本機能をご利用いただくことはできません。
まとめ
心当たりが無いのに[PSN] パスワード変更のご案内というメールが届いたらリンクをクリックせず、パスワードを変更したほうが良いようです。セキュリティを高めるために2段階認証も出来れば設定しておいたほうが良いですね。
コメント
あなたが受け取ったメールは、メールアドレスが漏洩して、第三者にパスワード変更を試されたのではないですか?
Twitterで騒がれているのは私が受けた不信メールと同じで、
件名が:【重要なお知らせ】”PlayStation Network”/Sony Entertainment Networkをご利用中のお客様へ
で、リンク先URL表示(playstation.com)と実際にジャンプするURL(sonyentertainmentnetwork.com)が異なることからthunderbirdが「詐欺メールの可能性」と表示してました。
指示の通りログインを試みると、本記事と同じパスワードリセットのメールが届きます。
Willさん
はじめまして。そのような内容に見受けられますよね。ただこのアカウントを作った覚えが無いんです。
よく考えたら試しにログインしてみればわかりますよね。試してみます