Contents - 目次
メールアドレスが流出?
メール流出のチェックサイト。
ノートンのサイトでメールアドレスを入力するだけ。
セキュリティソフトで有名な「ノートン」が、オンラインでメール流出のチェックツールを用意してくれている。
メールアドレスが流出していないかをチェックした結果。
メールアドレス流出のチェック方法。
メルアド流出を今すぐチェックのボタンをクリックする。
上記のノートンのサイトの、「メルアド流出を今すぐチェック」という赤いボタンをクリックすると、ページが切り替わる。
メルアドという言葉はちょっと古っぽく感じるが、ノートンの歴史はそれだけ長いとも言える。
チェックしたいメールアドレスを入力。
切り替わったページにメールアドレス(電子メールアドレス)の入力欄があるので、そこにチェックしたいメールアドレスを入力する。
参照元:データ侵害でお使いの電子メールアドレスが流出していないかチェック
メールアドレスが流出していない場合。
メールアドレスが流出していない場合は、下記のような表示がされる。
メールアドレスが流出している場合。
メールアドレスが流出している場合は、結構前まで遡って、流出時期が表示される。
以下の場合、約7年前に流出したということになる。どこから流出したのかまではわからない。
流出した数と迷惑メールの数は比例しなかった。
あくまでも自分の場合なのでサンプル数が少ないが、ダークウェブに流出したと表示されたメールアドレスにはほとんど迷惑メールの類は届かない。
逆に流出していないと表示されたメールアドレスは、たびたび迷惑メールが届く。
セキュリティ対策。
メールアドレス、もしくはパスワードを変える。
メールアドレスが変えられなければ、パスワードを変える。
メールアドレスをお仕事やプライベートで使用している場合は変えようがないかもしれないが、オンラインサービスなどでアカウント用として利用している場合は、登録しているメールアドレス、もしくはパスワードを変えると良い。
2段階認証の必要性。
特にお金のやりとりが発生するショッピングサイトや銀行、カード会社などのパスワードは変更した方が安全。
また、近年ではそのようなサイトは2段階認証が必須となってきている。
パスワードの注意点。
パスワードは複雑な文字列に。
いまだに見聞きするのが、以下のようなこと。
- 「0000」や「1234」などの覚えやすいもの。
- 誕生日や車のナンバー、ペットの名前など。
- 同じパスワードの使い回し。
これらは自分にとってわかりやすいが、見知らぬ他人やbotにもわかりやすいということになるので、リスクが大きい。
パスワード生成サイトやパスワード生成機能。
複雑なパスワードを自動生成。
パスワードを考えるのが面倒な場合は、下記のような生成サイトを利用すると便利。
Googleの生成パスワード。
また、Googleによる自動生成パスワードを利用するという方法もある。
Google Chromeを利用していて、入力欄でパスワードを決めようとしているときに、自動的に現れる。
Gmailの場合。
Gmailは迷惑メールやフィッシングメールが届きにくい。
また、GoogleはフリーメールとしてGmailを提供しており、Gmailは迷惑メールがほとんど届かない。
今回ノートンのサイトで「流出している」と判定されたのはGmailだったが、実際に迷惑メールやフィッシングメールが届くのは別のメールの方がずっと多かったりする。
Gmailはスマホでもパソコンでも、迷惑メールやフィッシングメールを簡単に報告できる仕組みが用意されている。
Gmailへの不正アクセスの確認。
GmailやGoogleアカウントへの不正なログイン試行があるかどうかは、「Googleアカウント」から確認ができる。
ブラウザで「Googleアカウント」 > 「セキュリティ」 > 「お使いのデバイス」と進むと、Googleへログインしたデバイス(パソコンやスマホ)と位置情報が表示される。
(※自分のアカウントでログインすると参照できます。)
参照元:セキュリティ
Microsoftのメールの場合。
HotmailやOutlookの場合。
同様にMicrosoftのフリーメール(HotmailやOutlook)を利用している場合、下記のサイトからチェックができる。
(※各々のアカウントでログインして、「最近のアクティビティを表示」の青いボタンをクリックすると参照できます。)
参照元:Microsoft アカウントでの最近のサインイン アクティビティを確認する – Microsoft サポート
最近のアクティビティ。
Microsoftのサイトで「最近のアクティビティ」を確認すると、ここ数日でとんでもないことになっていた。
個人的にいま騒がれている流出元となったサービスの利用はしたことがないので、他からも流出している可能性があるということ。
ほとんどが海外からのアクセスであり、それもアジアやヨーロッパ、アフリカ、オーストラリア、北アメリカ、南アメリカの5大陸全ての国々からだった。
なので、IPアドレスも偽装されているという可能性も想定される。
削除したメールが、ゴミ箱ではなく迷惑メールフォルダへ入っていた。
さらにHotmailやOutlook宛に届く実在の企業などからの営業メールやお知らせメールを読んで、その後削除したメールは、ゴミ箱ではなく迷惑メールフォルダに入っていた。
これは仕様がおかしい気がする。メールを削除した場合は「ゴミ箱」に入るのが普通。
これでもし迷惑メール判定されてしまったら、その後の重要なメールも弾かれてしまうことになりかねない。
2段階認証またはパスワード認証。
また、「2段階認証またはパスワード認証」という場合があり、この状態ではパスワードを選択すれば2段階認証をしなくてもパスワードが通ればログインができてしまうので注意が必要。
Microsoft社に不満があるわけではなく、長年利用もしていて愛着もあるが、かつてのWindowsやInternet Explorer、GitHubなどで明らかだったように、セキュリティや設計に弱い一面が否めない
Windowsは普及率が高いから狙われやすいとも言われていたけどれど、iPhoneがウィルス感染したという例は非常に少ない。
もしMicrosoftのサービスを利用している場合は特に、2段階認証は必須だと思う。
知り合いや知り合いの会社からのメールの場合。
知っている名前からのフィッシングメール。
また先月、日本人の知り合いの会社名から急にメールが届いたが、文章が英語だったのですぐにウィルスかフィッシングを疑った。
(※メールが英語で届く外国人の知人はいるが、メールが英語で届く日本人の知人はほとんどいない。)
ただし特に添付ファイルはなく、フィッシング詐欺の文章(英語)だけだった。
Gmail以外のアドレスにはフィッシングメールはときどき届くが、知り合いの名前で届くのは初めてだった。普通は知らない名前か、大手の銀行やカード会社、IT系企業やショッピングサイトなどだろう。
(※ガラケーの時代は自分の名前で届くこともあった。)
実在するメールアドレスと送信先の偽装。
送信元のメールアドレスは実在したが接点のない施設であり、差出人名が(仕事外の)知り合いの会社名となっていた。
その会社へ連絡した方が良いかどうか迷ったので、プロバイダとデバイスのメーカーへ相談した上で、念の為連絡することとなった。
当然そのような施設もメールを送った覚えもないということだったので、なんらかによりその会社もしくは会社名を偽装したデバイスなどから自動的に送られたこととなる。
メールのヘッダー情報。
これは後で知ったことだが、「メールのヘッダー情報」で、本当の差出人を確認できる場合があるらしい。
自分が利用しているメールのキャリア、プロバイダやサーバー会社、スマホやパソコンのメーカーのサイトやサポートへの問い合わせなどで確認ができる。
以上、参考になれば幸いです。
※Webデザインは実務数年、職業訓練校講師数年、フリーランス数年、計15年以上のキャリアがありますが、一気にがぁっと書いているので「です・ます調」ではありません。(元々はメモ書きでした。) ※事実や経験、調査や検証を基にしていますが、万一なにかしら不備・不足などがありましたらすみません。お知らせいただければ訂正いたします。 ※写真は主にUnsplashやPixabayのフリー素材を利用させていただいております。その他の写真や動画もフリー素材やパブリックドメイン、もしくは自前のものを使用しております。
