ログインID(メールアドレス)流出したときの対策について考えてみた

毎日毎日、迷惑メールが届かない日はない日々を送っていて、いつかこの迷惑メールを毎日処理する生活を終わらしたいと思っていたところ、AdobeのログインID(メールアドレス)流出が発生しました。

Adobeの情報流出の件で、誰でもリストを見ることができる状態(参照:「少しも秘密になっていない」──Adobeの情報流出問題、まだ連絡受けてないユーザーも)だったらしいので悪徳業者からしたら、そのようなおいしい情報を得ないわけがないので、もうとっくに漏えいリストを入手しているのは間違いないと思います。というか、そうだと思って対策をした方が良いと思うわけです。

悪徳業者が漏れたメールアドレスを使ってしそうなこと

ここで、悪徳業者になったつもりでリストを使う場合、どういう風に使うのかと考えてみます。

漏れたサイトにアクセスするのに利用する

漏れたメールアドレス(ログインID)がどのサイトで利用されているかわからない中、確実にログインIDが分かっている漏れたサイトで利用することが真っ先に考えられます。そこから何かしらの情報を入手しようと考えているはずです。

対策方法
第一にパスワードの変更です。長い目でみるとログインID(メールアドレス)を変更するほうが確実なセキュリティ対策になります。

迷惑メールと呼ばれるメールを送り付けるのに利用する

これは一番簡単に漏れたリストを利用できる方法ではないかと思います。手動なのか自動なのかわかりませんが、使われているメールアドレスだとわかったら永遠にメールが届くようになるはずで、メールを見るたびにその量の多さにうんざりする日々を送ること確定です。

対策方法
多くのメールサービスやメールソフトでは迷惑メール対策ができるので、差出元のメールアドレスを確認して迷惑メール処理をします。またメールアドレスを変更できれば変更します。

流出したメールアドレスを使い、他のサイトにアクセスを試みる

ログインIDとして他のサイトでも使っているだろうという推測で、他のサイトでログインを試みることも考えられます。そこから個人情報を入手するか、もしくはサービスを利用しようと企む可能性もあります。

対策方法
他のサイトを探し当ててログインを試みるだけでも手間がかかるので、危険性が低いのかなと個人的には思いますが、仮に同じログインIDを使用していてパスワードを同じものを使用しているなら、すぐにパスワードを変更することで危険性を下げることができます。

流出したメールアドレス宛に注意喚起する偽のメールを送る

流出したアドレス宛に、「流出したログインIDと同じものが使われていますので、サイトにログインしてパスワードを変更してください」などと偽のウェブサイトを表示させて情報を盗み取ろうと画策することも考えられます。

対策方法
偽のサイトへ誘導してログイン情報やパスワードを盗み取ろうとしているわけですが、サイトへ誘導するようなメールは、差出元のメールアドレスを確認することが大事です。またメールからサイトを開かずに検索やブックマークからサイトにアクセスするようにします。

メールアドレスの漏えい対策について

悪意のある人がしそうな上記の事に対する対策として、ログインID(メールアドレス)を変更するのが一番良い対策になりますが、すぐには出来ない場合の対策方法は、まずは漏えいしたサイトのパスワードを変更することです。

将来的には、メールアドレスを変更することを検討することが必要だと思います。なぜなら、漏れたメールアドレスから発生する何かしらの危険が付きまとう可能性が、いつまでたってもなくならないからです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です