イープラスのログインID設定メールは本物?詐欺?変更して大丈夫?

イープラスから、昨日こんなメールが来ていました。

イープラス会員システムのリニューアルに伴い、2017年6月29日以降、e＋サイト（eplus.jp）にログインする際のID項目が変わります。
そのため、予め会員の皆様に簡単なお願いがございます。

下記ボタンから『ログインIDの設定』を確認の上、手続きを完了させてください。
ご指定された「メールアドレス」と「携帯電話番号」が今後のIDとなります。

何の疑いもなく、手続き完了された方も多いと思いますが、

SNSでこのメールの真偽を巡って大騒ぎ！

このメール、鵜呑みにしちゃって大丈夫なのでしょうか？？

私は「めんどくさいなー、後でいいや」と

放置していたので、まだ手続きしていないのですが・・・

メールはフィッシング詐欺などではなく本物なのでしょうか？

ログインID設定が必要な理由は？

どうやら、従来ログインIDとして使用していた

お客様番号が、今後使えなくなるとのこと。

ID設定が必要な理由は・・・

・「お客様番号（数字9桁）」によるログインが出来なくなるためです。
・ログインIDとして設定頂いた「メールアドレス」又は「携帯電話番号」がIDとなります。
・IDとして使える「メールアドレス」は1つになります。

だそうです。

お客様番号って、たまにチケット申し込む人だと

毎回、覚えてられないですよね。

私もしょっちゅう問い合わせています・・・

そういう問い合わせが多いので、

メールアドレスでのログインに切り替えるのでしょうかね。

（なんで最初からメールアドレスにしなかったんだろう・・・）

メールが怪しまれている理由

ためしに、メールのこのボタン押してみると・・・

このようなページが開きます。

アドレスバーに注目。

”保護されていない通信”となっています。

メールアドレスなど、個人情報を入力する画面では、

セキュリティ保護されているべき。

現状のイープラスのログイン設定画面だと、

情報が暗号化されないため、

個人情報などがだだ漏れ?のようです・・・

嫁さんがe+とかいうサイトからログインID変更の要求が来たけど、セキュリティの警告出るってので見てみたら、メールはcuenote.jpとか別のサービスから出されてるし、サイト見ても何もかもがHTTPだしで真贋がまったく区別できないんだが。今時、こんなことあんの?

— なかのんクエスト (@d_toybox) 2017年4月10日

銀行の名を騙ったフィッシング詐欺でも、

偽物の場合は繋がったページが保護されていないので、

見分ける一助になります。

（手口は巧妙なので、保護されているからと言って

完全に信用はしないでくださいね！）

これが、怪しまれた原因のよう・・・

信用して手続きして大丈夫？

直接イープラスに電話した方を見つけました。

e+よりログインID設定のお願いってメールが来て、公式ページ見たけどそんなお知らせみたいなのが見当たらなくてなりすましとか最近あるし怖いから電話で問い合わせたらちゃんと公式のものですってさ。無駄に身構えちゃったよ(；´∀｀)

— こごま (@cogoma2525) 2017年4月9日

フィッシング詐欺ではないようですね。

もう手続きしてしまった方はご安心ください。

セキュリティ保護を有効化する方法は？

本物だということは判明したものの、

個人情報が流出するのは困りますよね・・・

でも、手動で通信を暗号化する方法があるようです！

結局、e+のログインID変更はどうすればいいんだと質問されたので。
一応、ログイン変更のURLを「http」から「https」に手入力するとSSLになるので、変えたい人はhttpsにしてね。一応e+発行のSSLになるので、通信の暗号化はされるよ。 pic.twitter.com/uzkqMbD3QF

— (*´♡`*)＜遙か6ロンドとニーアE (@netabare_yan) 2017年4月10日

これから設定変更する方は、この方法を使っておくと安心かな？

メールを見ただけでは異変に全く気づかなかった私。

本当に詐欺メールが来たときに引っかからないように、

気を引き締めようと思いました・・・。