通販やWebサービス利用でのアドレス漏洩は、危険なフィッシングメールを招く!

通販やWebサービス利用でのアドレス漏洩は、危険なフィッシングメールを招く!

有料Webサービスを使うときは当然として、無料サービスでも会員登録必須のサービスが非常に多いです。つい気軽に登録してしまいがちですが、中には一旦登録するとそう簡単には削除できないサイトも多くありますので、メールアドレスをはじめとする個人情報保護のためにも注意が必要です。

会員やユーザー登録には注意

物品購入やサービス利用で支払い方法を登録したり、メールアドレスを登録するのは止むをえません。

しかし、無料サービスでも、いや、無料サービスだからこそ個人情報収集のために各種情報を登録されるサービスも多数あります。

登録する前にちょっと考えましょう。

このユーザー登録は本当に必要か?
このサービスは本当に必要なサービスか?

たかがメールアドレスと思うなかれ。

最近の巧妙なフィッシングメールはそうして裏から手に入れたメールアドレス狙いに送られてきます。

単なる商品のDMならともかく、フィッシングメールは本当にうっかりしているとヤバいのもありますから。

サイトによっては会員登録は簡単にできるくせにどこをみても退会処理がないサイトは多数あります。

不要な会員登録が残るということは、それだけ漏洩の機会が増えるということ。

メールアドレス漏洩対策

最初にお断りしますが、完璧な対策は存在しません。相手にメールアドレスを教えてしまう以上、漏洩のリスクは否定できません。たとえ相手が親友であってもです。

しかしリスクを低減することはできます。

複数アドレスを使い分ける

基本のキです。

最低限次の使い分けは必須です。

  1. 知人・友人用のアドレス(絶対にWebサービスや通販には使わない)
  2. 通販やWebサービスに使うアドレス

しかし、前述のとおり国内企業と海外の中小企業では状況が異なります。

  1. 知人・友人用のアドレス(絶対にWebサービスや通販には使わない)
  2. 日本企業が運営管理する通販やWebサービスに使うアドレス
  3. 海外企業の通販やWebサービスに使うアドレス

このようにすると、迷惑メールは3のアドレス宛が圧倒的に多い事がわかるとおもいます。

現在すでに日本と海外で一緒のアドレスを使っているのに、今更海外だけ別にしても無駄です。現在のアドレスは捨てて、新たに2と3のアドレスを別々なものを用意して登録する必要があります。

さらに念を入れるなら、

  1. 知人・友人用のアドレス(絶対にWebサービスや通販には使わない)
  2. 日本企業が運営管理する通販やWebサービスに使うアドレス
  3. 海外企業A社の通販やWebサービスに使うアドレス
  4. 海外企業B社の通販やWebサービスに使うアドレス
  5. ….

と海外系はサービスごとにアドレスを分ける方法です。

とても面倒ですが、どこから漏れているのかすぐにわかります。漏れたらそのサービスを退会するかアドレス削除してしまええばよろしい。そして二度とそれをつかわないことです。

一見煩わしそうですが、海外系サービスだけに限定すればさほど多くはないはずですから、あながち非現実的とは言えません。

Gmailのエイリアスについて

Gmailにはエイリアスという機能があります。

  1. myaddress@gmail.com
  2. myaddress+sub1@gmail.com
  3. myaddress+sub2@gmail.com
  4. myaddress+hoge@gmail.com

これらはすべてmyaddress@gmail.comのメールボックスに届きますので、これをつかって通販やサービス会社ごとにアドレスを変える事が可能です。

単純に分類したいだけですとこの方法は有効ですが、迷惑メール対策にはなりません。

Gmailの@より左側の部分に「+」がある場合は左から最初の「+」までの部分が本物のアドレスであるのは公然の事実なので、悪意を持っているやつらは、Fromがどのアドレスであろうと、本物のアドレスに送りつけてきます。

Gmailのエイリアス機能は迷惑メール対策としてのアドレス使い分けには役に立たない。

おすすめの対策

かかる手間とのバランスで私のおすすめはこれです。

  1. 知人・友人用のアドレス(絶対にWebサービスや通販には使わない)
  2. 日本企業が運営管理する通販やWebサービスに使うアドレス
  3. 海外企業の通販やWebサービスに使うアドレス

これなら漏洩しているのが3だとわかれば、3のアドレスを変えれば良いです。2は多分たくさんあるはずなのでアドレス変更は超絶面倒です。

迷惑メールがこなくても、年に一度くらいは3のアドレスは変更することをおすすめします。

アドレス登録だけで氏名登録必須でないものは絶対登録しない事です。名前までわかればアドレスと名前を組み合わせて、より信憑性の高くみえるフィッシングメールを作る事ができます。

Amazonで買い物をするときには、特に海外のAmazonではマーケットプレイスからは絶対買わないことです。Amazonが販売・発送するもの以外は何がおこるかわかりません。

これは日本だって同じ。そこそこ有名で名もしれている企業のマケプレなら別ですが、何やらよくわからない名前のマケプレは要注意です。中には架空の住所とかもあるようで、住所や社名でGoogle検索してみることを強く推奨します。お金と個人情報をごっそり持って行かれますよ!そしてフィッシングメールやアカウント乗っ取りへと繋がります。

まとめ

メールアドレス漏洩は、非常に高度なフィッシングメールに利用される可能性がある。それがアカウント乗っ取りにつながる場合もある。

メールアドレス漏洩は特に海外系のWeb通販やWebサービスのユーザー登録に多いので要注意。

メールアドレスは、個人の知人・友人専用、国内Web通販・Webサービス用、海外Web通販・Webサービス用にわけることで、トリッキーなフィッシングメールには引っかかる可能性を低減できる。

Amazonのマケプレは要注意。必ず社名と住所でGoogle検索してみること。最悪はお金のみならず個人情報をごっそり持って行かれる。

PC/Mac/Internetカテゴリの最新記事