迷惑メール大量に届く アドレス外部流出確認するには完全撃退!迷惑メール(10)

「迷惑メール」を撃退し、受信トレイをスッキリさせる各種の手法を3週にわたって解説する連載。第10回はメールアドレスが外部に流出していないか確認する方法を紹介する。

◇    ◇    ◇

迷惑メールが日々大量に届く人は、メールアドレスが外部に流出している可能性がある。まずは専用サイトの力を借りて、漏れているかどうかを調べよう。図1は、ネットサービスのアカウント(メールアドレス)とパスワードの漏洩をチェックしたうえでの対処方法を示したチャートだ。ここではアカウントの乗っ取りと迷惑メール対策の2つの視点で考える必要がある。

図1 各種サービスのアカウントとして使っているメールアドレスが外部に漏れていないかを確認しよう。漏洩チェックの専用サイトで調査できる。メルアドやパスワードが漏れていることが判明したら対策が必要だ。漏れていなくても今後漏れる可能性があるので注意は怠らない

一番まずいのは特定サービスのアカウントとパスワードが両方漏れていたケース。この場合は第三者に勝手にログインされる可能性、いわゆる「乗っ取り」の被害に遭う危険が高い。

この場合は乗っ取り防止を最優先に考える。100点の解決策は古いメルアドを廃棄して新しいメルアドを取得することだ。パスワード変更だけでも乗っ取りは防げるが、悪意のある第三者に漏れているメルアドを、アカウント名として使い続けるのは気持ちが悪い。別のメルアドを用意して、サービスのアカウント名に使うメルアドをそれに変更するのが万全の策といえる。迷惑メール対策の観点からも、迷惑メール送信者にも漏れているであろうメルアドを使い続けるのは得策ではない。

とはいえ、長く使っているメルアドの変更はためらわれる。メルアドを変更しないなら必ずパスワードを変更し、できれば2段階認証も設定しておきたい。迷惑メール対策にはならないが、最低限の乗っ取り対策だ。

メルアドが単独で漏れていたときも、可能ならメルアドを変更する。逆にパスワードだけが漏れているときはパスワードを変更すればよい。その場合は迷惑メールとは無関係と考えられる。

メールアドレスの漏洩は「Firefox Monitor」で調べよう(図2)。これは過去に起きた企業のデータ漏洩事件の被害対象の中に、自分のメルアドやパスワードが含まれているかを調べられるツール。すべての事件を網羅しているわけではないが、ここで漏洩がわかれば早めに対策が取れる。

図2 「Firefox Monitor」で調べたいメルアドを入力し(1)、「データ侵害を確認する」をクリックする(2)。漏洩データのリストにメルアドがなければ0個と表示される(3)。漏れていた場合は漏洩した回数とそのサイトやサービスが表示され(4)、メルアドやパスワード以外に漏れたデータも確認できる(5)

自分のメールアドレスを入力して検索しよう。漏洩していた場合はサービス名のほか、メルアドとパスワードのどちらが漏れたのか、両方なのかがわかる。ユーザー名やパスワードのヒントなどの漏洩も提示してくれる。