自分のメールアドレスが漏洩しているかを調べる方法

IT LIFE

こんにちは、mick です。

よくわからないけれど、なぜかスパムメールがよく届く

そんな人はもしかしたら、メールアドレスが漏洩しているかもしれません。
ここでは、その漏洩を調べる方法の紹介です。

万能ではありませんが、私は次のことを調べることができました。

どこから漏れたか?
いつ漏れたか?

結論を追加すると、このあとの対処法は、2つ。

新しくメールアドレスを取得する
スパムフィルタを駆使して漏洩したメールアドレスを使い続ける

※リンクには、アフィリエイトプログラムを含むものがあります。

漏洩元を調べる Have I Been Pwned

Have I Been Pwned」は、個人情報の流出を確認できるウェブサイトです。オープンソース化しつつあるようですが、入力した情報の取り扱いに心配な人は、使わないほうが安心でしょう。

Have I Been Pwned? (HIBP、ロゴの表記は「’;–have i been pwned?」)(→私はPwn[注 1]されている?)とは、セキュリティ専門家のトロイ・ハント(英語版)が2013年12月4日に開設した、インターネット利用者が自らの個人情報が漏洩していないかを照会できるウェブサイト。

wikipedia より

使い方は、簡単。調べたいメールアドレスを入力、「pwned?」ボタンを押すだけで OK。

調べたいメールアドレスを入力して、「pwned?」をクリックするだけで OK

ここでは、過去に Dropbox と Peatix で漏洩したことがあることがわかります。

過去に Dropbox と Peatix で情報が漏れたことがあるメールアドレスだとわかる

ちなみに「pwned」というのは、造語みたいです。簡単に訳すと「漏洩してる」でしょうか。

漏洩時期を調べる Norton 流出していないかチェック

Have I Been Pwned」では、提供元が心配、という方のためにもうひとつのサービスを紹介します。それが、アンチウイルスソフトなどセキュリティ関連で有名な会社 Norton の「お客様の情報がダークウェブに流出していないかチェック」で、これらの情報を確認します。

おすすめ!世界で一番売れているーノートン

使い方は、簡単。調べたいメールアドレスを入力、ロボットではないチェックを経て「チェックする」を押すだけで OK。

メールアドレスを入力し、チェックを入れて、「チェックする」を押下するだけで OK

画像にあるように、メールアドレスやパスワード、場合により氏名が漏れたことがわかります。氏名まで漏れるのは気持ち悪いです。ただ、Norton だと、どこから漏れたか、はわからないみたいです。

いつ、どんな情報が漏れたかがわかる

対策

一度漏洩してしまったメールアドレスは、どうすることもできません。
それは、漏洩したことをなかったことにはできない、からです。
このあと、自分たちでできることは、だいたい 2つ。

  1. 新しくメールアドレスを取得する
  2. スパムフィルタを駆使して漏洩したメールアドレスを使い続ける

自分が実際にしているその後の対策は、この2つを併用しています。

  1. 銀行などで使う重要なサービスには、新しいメールアドレスを使う
  2. 重要でないサービスや頻度が低いサービスでは漏れたことがあるメールアドレスをそのまま使う

新しくメールアドレスを取得する

一番確実なのは、漏洩してしまったメールアドレスを使わなくすることです。新しいメールアドレスの取得は、Yahoo メール、Gmail、Outlook メールなど無料メールがあるので選択肢は広いかと思います。

漏洩したメールアドレスを登録しているサービス(楽天市場や Amazon など)すべてで、新しく取得したメールアドレスにメールアドレスを変更します。

このとき、漏れなくすべてのサービス(楽天市場や Amazon など)のメールアドレスを変更します。そうしないと、これまでのアカウントが使えなくなって、新しくアカウントを作ることになることがあります。

実際、メールアドレスの変更を忘れて、アメリカの Amazon で使っていたアカウントを凍結せざるえなくなった経験があります。

スパムフィルタを駆使して漏洩したメールアドレスを使い続ける

漏洩したメールアドレスの使用歴が長く、使っているサービスが多い場合は、こちらの選択肢もあり。
ただ、一度漏れたメールアドレスなので、次のことに気をつけます。

パスワードは必ず長く複雑なものに変更する

銀行など大切なサービスでは使わない

メールアドレスが漏洩した時点で、パスワードも漏れている、または漏れている可能性があるため、すぐに変更する必要があります。パスワードは、最低でも 12桁以上で大小の英文字と数字、そして記号を混ぜることをオススメ(投稿時点で)。

【2020年1月】強力なパスワードは最低12桁以上【安全性が高まる】
パスワードは12桁以上だと安心感があることを紹介。パスワードの強さは、アンチウイルスソフトの会社が提供してる無料ツールで調べることができます。パスワードを作るときに、桁数について悩んでいる方向けの記事です。
oneuro.net
2021.01.10

そして、漏洩したことがあるメールアドレスは、楽天市場や Amazon 、銀行など、買い物でよく利用したり財産を管理したりするために使う重要なメールアドレスとしては、使うのを止めます。

複雑なパスワードでセキュリティのレベルを上げる場合、パスワード管理ソフトの助けは必須です。

【パスワードはもう覚えない】Bitwarden始めました【超簡単】
気になっていたパスワード管理ソフトのBitwerden始めました。使い始めですが、すごく使い安い。これは有名な1Passwordから引っ越すのも理解できます。もうパスワードを覚える時代は終わりました。Bitwarden、とりあえずアカウントだけつくることをオススメします。
oneuro.net
2021.02.19

最近のスパムフィルタは、賢いので、不用意にリンクをクリックしたり添付ファイルを開いたりしなければ心配することはほとんどないです(もちろん、万が一はあるのでやっぱり自己責任ですが)。

実際、自分が取った選択肢はこれです。
定期的に銀行や Amazon を装った大きなお金が絡むようなスパムメールが来てますが、被害ゼロです。
メールアドレスを変更してあるため、宛先が合ってないことがわかっているからですね(過信は禁物ですが)。

まとめ

自分のメールアドレスが漏洩しているかどうかを調べる方法について紹介しました。

情報は、長く広く使えば漏洩するリスクが上がるもの。インターネットのサービスを使うには、基本なんでもメールアドレスとパスワードを使うこのご時世。漏洩する前提でいるほうが気持ちが楽かもしれません。

記事を読んでくれて嬉しいです。
今日もありがとうございました。

IT LIFE
スポンサーリンク
one euro
スポンサーリンク