【ディーカレット】「ゲスト」登録時における本人確認コードのお知らせ
デジタル通貨を扱う「ディーカレット」のメールの話です。件名は、「ゲスト」登録時における本人確認コードのお知らせ。
この文章は、心当たりがないのに届いた人向けに書いています。
「ゲスト」登録時における本人確認コードのお知らせの本文
メールの本文は下記の通り。
この度はディーカレットにご登録いただき誠にありがとうございます。
引き続き、下記の「本人確認コード」を画面にご入力ください。
※本人確認コードの有効期限は30分間です。
--------------------------------------------------------
■本人確認コード:XXXXXX
--------------------------------------------------------
今後ともディーカレットをよろしくお願いいたします。
※本メールは送信専用となっております。返信は受け付けておりませんのでご了承ください。
※本メールにお心当たりのない場合や、ご意見ご質問等は以下のカスタマーサポートへご連絡ください。
----------------------------------------------------------
株式会社ディーカレット
〒102-0071
東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム
https://www.decurret.com
■カスタマーサポート
9:00‐17:00(年末年始除く)
https://www.decurret.com/support/
仮想通貨交換業者 関東財務局長 第00016号
加入協会:一般社団法人日本仮想通貨交換業協会
『本メールにお心当たりのない場合や、ご意見ご質問等は以下のカスタマーサポートへご連絡ください』とあったので、実際に問い合わせてみました。
ちなみに、加入協会は下記リンク先。「第一種会員」のところに株式会社ディーカレットがあります。
⇒「一般社団法人日本仮想通貨交換業協会」へ移動
カスタマーサポートの回答
以下は、心当たりのないメールに対するカスタマーサポートの回答です。
ディーカレットカスタマーサポートでございます。
この度はご不快の念をおかけし誠に申し訳ございません。
お客様からご連絡を頂きました以下のメールについてご案内させていただきます。
・該当メールのタイトル
【ディーカレット】「ゲスト」登録時における本人確認コードのお知らせ
本メールは当社サービスへの登録前にお客様へ送信されるメールとなります。
今回、お客様へ該当メールが送信された原因として、第三者がお客様のメールアドレスを使用し当社サービスへ新規登録を試みた状態と思われます。
※お客様のメールアドレスは、第三者が外部から不正に取得、もしくは第三者が単語の組み合わせを用いて偶然一致したものと考えられます。
当社サービスへは、お客様へ送信されたメールに記載されている「本人確認コード」を入力しないと登録が完了しないため、弊社へお客様の情報は一切登録はされておりませんのでご安心ください。
この度はご心配をおかけし誠に申し訳ございませんでした。
何卒よろしくお願いいたします。
ということで、誰かが勝手に「人のアドレスで登録しようとした」ことになります。
『「本人確認コード」を入力しないと登録が完了しない』と聞くと安心しますが、このコードは6桁の数字です。それこそ『単語の組み合わせを用いて偶然一致』のように、数字を組み合わせて突破するケースを想定しないといけません。
とはいえ、有効期限は30分間なので、その間に一致させる必要があります。何度か続けて失敗したら、しばらく入力不可になる仕様ならいいのですが……。
気になったので、試してみました。
本人確認コードの入力の仕様
本人確認コードを入力する画面を確認してみました。
誤ったコードを入力すると、上のような画面になります。
何度も間違えて検証すべきでしょうが、少なくとも1回間違えただけでは、入力不可にならない模様。
ただ、ブラウザを閉じると『一定時間、同じメールアドレスで再登録できなくなる』という仕様のようです。うっかり閉じてしまったので、「何度も入力して検証」するのをやめました。面倒になったので。
この一定時間が何時間か不明ですが、約21時間で例のメールが再度 届いていました。寝ている時間帯に……。
まとめ
人のアドレスで登録する……。
それに何のメリットがあるのかは不明です。数字の組み合わせでコードを突破できるとすれば、「自分のアドレスが勝手に登録されるよりなら、自分が先に登録して、相手に登録させない」という対抗策を採る人が出てくるかも……。
そうなると、登録者数が増えそうですね。