覚えのない予約確認メールが届く問題の概要
オートリザーブから「予約確認メール」が届いたが、自分はそのサービスを利用した覚えがないという報告が相次いでいます。内容としては、「○○という店に〇月〇日に◯名で予約を受け付けました」や「予約リクエストを承りました」といった予約の確認・詳細案内メールであることが多いようです。しかし、心当たりのない受信者にとっては突然このようなメールが来るため、「誰かに勝手に予約されたのでは?」「自分のメールアドレスが流出したのでは?」と不安になります。実際、メール内には予約したとされる店舗名や日時、予約者名(自分ではない他人の名前)などが書かれているケースもあり、一見すると自分宛てのようで混乱してしまいます。「予約確認コード」や「予約完了のお知らせ」等の件名で届くこともあるため、なおさら不審に感じられるでしょう。
この問題はSNS上や質問サイトなどで複数報告されており、「オートリザーブなんて使ってないのに予約メールが来た」「知らない予約が自分のメールに届いた」という声が見られます。つまり自分の意思とは無関係に、オートリザーブ経由の予約確認メールを受け取ってしまう人が出ているという状況です。
そもそもオートリザーブ(AutoReserve)とは何か?信頼できるサービスか
オートリザーブ(AutoReserve)は、株式会社ハロー(本社:東京渋谷、2018年設立)が提供する飲食店の予約代行サービスです。利用者が希望の店・日時を入力すると、AI(人工知能)が利用者に代わってお店に電話をかけて予約してくれるのが特徴です。ネット予約非対応の飲食店でも、オートリザーブ経由なら電話予約を自動化できるため、「電話が苦手」「営業時間内に電話できない」といった人には便利なサービスとされています。実際、月間100万人が利用するグルメプラットフォームとも紹介されており、アプリ版もApp StoreやGoogle Playで公開されています。
原因:アドレスの誤登録?第三者による誤使用の可能性
結論から言えば、これらのメールの多くは他人の入力ミスや誤使用によって送られてきた可能性が高いと考えられます。実際、他の予約システム(TableCheck)のサポートでも「身に覚えのない予約確認メールが届いた場合、予約時のメールアドレス入力ミスが原因であるケースが考えられる」と案内されています。オートリザーブでも、本来は別の人が予約する際にメールアドレスを間違って入力し、たまたまあなたのアドレスになってしまったために確認メールが届いた、というシナリオが最も有力です。
具体的には、たとえばGmailアドレスの「ドット(.)」の扱いによる誤配信が考えられます。Gmailでは「example.name@gmail.com」と「examplename@gmail.com」は同一アドレスとみなされるため、他人が自分のメールアドレスだと勘違いして入力した場合に、本来意図した人とは別の持ち主にメールが届いてしまうことがあります。加えて、予約時にメールアドレスをタイプミス(1文字違いなど)するケースもあるでしょう。こうした入力ミスにより、本来の予約者ではない第三者に確認メールが飛んでしまうのです。
では、情報流出や不正アクセスの可能性はあるのでしょうか? 現時点でオートリザーブから大規模な情報流出が報じられた事実はありません。また、ある予約サービスにおいて「サービスを騙ったスパムメールは確認されていない」とされており、少なくとも予約確認メールに見せかけたフィッシング詐欺のようなケースは確認されていません。オートリザーブについても、知名度は上がってきているもののフィッシングの標的としてはマイナーなため、現状では誰かがあなたのメールアドレスを盗んで予約を取ったというより、誤ってあなたのアドレスが使われてしまったと考える方が自然です。
ただし、別の可能性として第三者が故意に他人のメールアドレスを使用したケースもゼロではありません。例えば、自分のメールを使いたくない事情があって適当な他人のアドレスを入力した、あるいはイタズラ目的で他人のメールに予約通知を送りつけた、といったケースです。しかしその場合でも、予約した店名や日時の詳細がメール本文に書かれているため、受信者にとってメリットがない嫌がらせ行為と言えます。総合的に見ると、大半は悪意ある攻撃ではなく、第三者の勘違いや打ち間違いによる「誤配信」と考えてよいでしょう。
送信元の情報:メールのドメイン・IPと運営企業
問題のメールが本当にオートリザーブから送信されたものかどうか確認するために、送信元のドメインや運営企業の情報を押さえておきましょう。オートリザーブの公式サイトドメインは「autoreserve.com」です。このドメインは予約者向けサイトやレストラン掲載ページで使われており、メールも通常このドメインから送られてくると考えられます。例えば、確認メールの送信元アドレスが「***@autoreserve.com」や「***@mail.autoreserve.com」のようにオートリザーブ関連のドメインになっていれば、公式からの通知メールである可能性が高いでしょう。逆に全く無関係なドメイン(例:「autoreserve.xyz」など変な文字列)の場合はフィッシングを疑う必要があります。
オートリザーブを運営するのは前述の株式会社ハロー(Hello, Inc.)です。同社は2018年6月に設立され、資本金1億円規模、代表は播口友紀氏が務めています。社名から分かる通り公式の企業ドメインは「hello.ai」で、広報問い合わせ用メールアドレスとして「info@hello.ai」も公開されています。実際の予約確認メールはおそらくオートリザーブのシステムから自動送信されるため、「hello.ai」ではなくサービス用のメールサーバー(autoreserve.comドメインなど)から配信されます。
なお、オートリザーブからのメール本文には予約の詳細情報(店名・日時・人数など)や、予約リクエストID、問い合わせ先リンク等が記載されていることがあります。「詳細はこちらから」というボタンやリンクは、オートリザーブのサイト上で予約状況を確認するためのものです。公式メールであればこれらのリンク先ドメインもautoreserve.com内になっています。少しでも不審な点(見覚えのないURLや不自然な日本語)があればフィッシングの可能性も考慮すべきですが、そうでなければ送信元はオートリザーブ公式と見てまず間違いないでしょう。
ユーザーが取るべき対応策
覚えのない予約確認メールを受け取った場合、慌てずに以下の対策を講じましょう。基本的には「誤配信」である可能性が高いため、適切に対処すれば大きな危害は避けられます。
- メールは無視・削除する
自分で予約したものでなければ、そのメールに対して特にアクションを起こす必要はありません。放置しておいても実際に自分に料金請求が来たり、ペナルティを受けたりすることはありません。 - メール内のリンクやボタンは不用意にクリックしない
万一フィッシングの可能性もゼロではないため、操作は控えるのが無難。本当に詳しい内容を確認したいなら、オートリザーブ公式サイトに直接アクセスしてチェック。 - 自分のメールアドレスでアカウント登録されていないか確認
オートリザーブ公式サイトやアプリで「パスワードをお忘れですか?」機能を使い、メールアドレス宛に再設定メールが届くか試す。もし届けば第三者によりアカウントが作成されているかもしれないので、パスワードをリセットして退会操作などを行う。 - 運営に問い合わせる
不安な場合はオートリザーブのサポートに「身に覚えのない予約確認メールを受け取った」旨を連絡。メール本文のスクリーンショットや予約IDを伝えると、誤登録された連絡先を削除してもらえる可能性がある。 - 情報流出や不正利用を念のため警戒
自分のメールアドレスが他で流出していないか調べたり、パスワードの使い回しをしていないか点検。迷惑メールフィルタを強化し、類似の不審メールが来ないかしばらく監視。
以上の対応策を講じれば、オートリザーブからの身に覚えのないメールに対しても落ち着いて対処できます。現在のところ、このメール自体が直接的な被害(ウイルス感染や金銭被害など)につながったという報告はなく、大半が「他人が間違えて入力した」または「イタズラ」という可能性が高いです。大切なのは慌てて怪しいリンクを踏んだり、送信元に下手に返信したりしないことです。正しく状況を理解し、必要に応じて運営にも協力を仰ぎつつ、自分の情報を守る行動を取りましょう。今回のケースをきっかけに、改めてメールアドレスやアカウント情報の管理を見直す良い機会と捉えると安心です。