ディノスで１万5000件の不正ログイン

ディノスで１万5000件の不正ログインがあったと昨日のニュースにありました。

【ディノスで１万5000件の不正ログイン　　：日本経済新聞】
http://www.nikkei.com/article/DGXNASFK1003U_Q3A510C1000000/


私もディノスに会員登録しています。
本日、ディノスからパスワード変更のメールが届きました。
以下がそのメールです。

================================================
セキュリティ強化へのご協力のお願い【パスワード変更について】

お客様各位
株式会社ディノス

いつも弊社運営のオンラインショッピングサイトをご利用いただき、誠にありがとうございます。
現在ディノスでは、お客様情報保護の観点から、様々なセキュリティ対策の強化を進めております。パスワードは、お客様の財産を守る重要な情報です。お客様におかれましても、お手数をお掛けいたしますが、弊社オンラインショッピングサイトでご利用されるパスワード変更のご協力をお願い申し上げます。

※なお、パスワードの変更は、以下のURLにアクセスして下さい。

※【パスワード変更のポイント】
(1)他のインターネットサービスで使用されているアカウントID、パスワードと同じ組み合わせを使用しないことが、特に安全性を高めます。
(2)定期的なパスワードの変更が安全性を高めます。
(3)ご自分の名前、生年月日、電話番号等の他人から類推されやすい文字は使用しないことが安全性を高めます。（なるべく意味を持たない半角英字・数字の6～16桁の羅列でパスワードを設定してください。）

ご不明の点がございましたら下記までメールでご連絡ください。
ご連絡先　株式会社ディノス　ハートコールセンター
引き続きディノスをご愛顧いただきますよう、お願い申し上げます。
================================================


このメール内容だと、一般的なパスワード変更を勧めるメールですよネ。
不正アクセスや不正ログインがあった事はなにも書かれていません。
ニュースを読む限り、該当アカウントは既にロックされパスワード変更依頼メールをしているらしいので、このメールはそれ以外の全ユーザーに送っているメールかと思いますが、このメール内容だと緊急性を感じずにパスワード変更しない人も出てきそうです。

流出したパスワードは今回アクセスがあったものだけとは限らないかもしれません。その場合、パスワード変更していない人はリスクにさらされ続ける事になりかねません。

ユーザーに、なにが起こったのかを知らせ、なぜ今パスワード変更が必要なのかを説明するべきかと思います。正直言ってこのような対応をするようでは信頼できませんし、今後利用することもなさそうです。