メールアドレス漏洩への対策

インターネット

ビジネス+ITというサイトで、「あなたのメールアドレスも漏れている 「50億件」流出の衝撃」という記事がありました。50億件も漏れていれば、自分のメアドが漏れた対象になっていたとしても何の不思議でもありません。

https://www.sbbit.jp/article/cont1/34697

一部で判っているだけでも、50億件の流出が確認されていることが紹介されています。最近ではメールシステムのSPAMフィルターが優秀なので、SPAMメールが目に触れる機会は大幅に減少しました。しかし、迷惑メールフォルダーの中をのぞいてみると、おびただしい数のメールがたまっています。これだけのメールがもしも受信箱に入っていたら大変なことになると思います。

自分のメールアドレスが情報漏えいしているかどうかを確認できる「haveibeenpwned」というサイトも紹介されていました。このようなサイトで自分のメアドを打ち込んで送信すること自体がリスクではありますが、興味があったので、自分が持っている複数のメールアドレスを入力してみました。

すると、国内某大手プロバイダから払い出されているメールアドレスは漏えいはしておらず、レンタルサーバー会社で独自ドメインの上に作っているいくつかのメアドは漏えいしていることが判りました。

実はこうなることについては予測していました。レンタルサーバー会社で作った独自ドメインに紐付くメールアドレスは何種類でも作ることができます。したがって、セキュリティが脆弱そうなWEBサービスに登録をするときには、いつも独自ドメインに紐付く、特に捨てても惜しくないメアドを使用していました。一方で某大手プロバイダで払い出されているメアドについては変更は容易ではないので、信頼できる人とのメールのやりとりや、セキュリティ的に信頼できそうな大手サイトの登録にしか利用していませんでした。

私自身は実施していませんが、登録するサイトごとに別のメールアドレスを作成して登録する方法も考えられます。これをすれば、もしも迷惑メールが飛んできたときにメアドを確認するだけで、どこのサイトから漏れた情報なのかを特定することができます。

一回外部に漏えいしてしまったメールアドレスを、「漏えいがなかったことにする」のはまず不可能です。もしも、複数のサイトでメールアドレスとパスワードの組み合わせが一緒だったとしたら、パスワードを変更してサイトごとに別の組み合わせにしておく、さらに二段階認証を有効にするといったことが防衛手段になります。

二段階認証はやはり有効だと思いましたので、私自身は二段階認証の機能を持っているサイトでは必ず有効にするようにしています。ログインをするときに、認証コードを入手して二段階目のログインを実施するのは確かに手間ではありますが、同じ端末から二回目以降のログインをするときには二段階認証を無効にすることもできますので、手間は最低限ですみます。

もはや、メールという仕組みもLINE等のSNSが台頭してきたことにより、今後は使う機会が減っていくのではないかと思います。ビジネスの現場でもSlackというチャットが利用される機会が増えているそうです。

ログインをするときにも、メールアドレスを利用したIDとパスワードでログインする方式も今後は廃れていくのではないでしょうか。やはり、スマホの指紋認証機能などでログインできるのが手間いらずでとても便利です。

今後、メールが他の手段にどのようなスピードで代替されていくのか、興味のあるところです。

Related posts

コメント