「ローソンIDのパスワード再設定のお願い」メールが怪しそうに見えてしまう

スポンサーリンク

ローソンから「【ローソン】ローソンIDのパスワード再設定のお願い」と題されたメールがきました。

要旨は、不正アクセスの可能性があることから、会員全員のパスワードをリセットしたので、再設定して欲しい、とのこと。

さて、メールにあるパスワードの再設定用URLにアクセスすると・・・
アドレスバーに警告が。
クリックすると、「このサイトへの接続は完全には保護されていません」!!!

画像

これ、ローソンIDのサイトで間違いないのですが、ページの不備でこのように出るようです。
内容が内容だけに、最初は詐欺サイトかと疑いました。
こういうところをちゃんとして欲しいですね。

ちなみに、ページの不備とは、SSL暗号化されたページ(URLがhttps://で始まるページ)なのに、非SSL化のコンテンツが混ざっているためです。
該当ページ右上にある、検索用の入力箇所がそうです。

画像

GoogleChrome でページを表示後に F12キーでデベロッパーツール画面右側に表示されます。
その画面の一番下に、「Mixed Content: The page at ‘https://id.lawson.jp/login/passwordmail/‘ was loaded over a secure connection, but contains a form that targets an insecure endpoint ‘http://search.lawson.co.jp/search’. This endpoint should be made available over a secure connection.」と出ていて、非SSL化のコンテンツが混ざっているためと分かります。

画像

コメント

タイトルとURLをコピーしました