スターバックスからメールが来た。

第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。

このメールの先頭には、登録したニックネームが書いてあった。〇〇様、から始まっているのである。登録した個人情報が埋め込まれているのなら、詐欺メールではなく本物だろう、と判断しがちなのだが、よく考えてみると、今回は情報の外部流出の疑いがあるわけだから、名前が埋め込まれたからといって信用してはいけないのである。