メールアドレス流出!個人情報流出確認で必ず知っておくべき全知識
近年、個人情報の流出が大きな問題になっています。
特に多いのが、メールアドレスの流出です。
メールアドレスが流出すると、迷惑メールが届くだけでなく、知らないうちに自分のアカウントを悪用され、覚えのない買い物がされていたといった被害を受けることもあります。
「いつの間にか貯金が0円に…」なんて被害には遭いたくありませんよね。
そこで今回は、メールアドレスの流出やその確認方法などをご紹介していきます!
メールアドレスの流出とは
メールアドレスの流出には、いくつかルートが存在します。
企業や無料ネットサービスが流出させてしまうこともあれば、犯罪者などの不正ログインによって個人情報が流出してしまうこともあります。
悪意を持った第三者が意図的に晒すことも珍しくありません。
また、最初から電話番号やメールアドレスを入手するつもりで架空のウェブサイトを立ち上げている場合もあります。
実際に、最近でも以下のような事例が発生していました。
過去の個人情報・メールアドレス流出事件
- 2012年:Dropboxで起きた情報流出事件(Dropboxユーザーのアカウント情報は6800万件を超えていた)
- 2014年:Yahoo!の個人情報流出(少なくとも5億人のユーザーに関する情報が盗まれた)
- 2016年:Myspaceが不正侵入を受け、ユーザー情報が流出していた事件(アカウント3億6000万件)
- 2018年:Facebookがユーザー情報を流出した事件(約8,700万人分)
- 2019年:セキュリティの専門家であるトロイ・ハント氏が、8億近いメールアドレスと2100万件以上のパスワードがオンラインコミュニティに流出しているのを発見した事件
こうしたメールアドレスや個人情報流出事例の中には、純粋なセキュリティ問題やハッキングなどもありますが、個人情報流出の大きな原因は「紛失・置き忘れ」「誤操作」といった人的ミスが中心であり、機械を使うとはいえ人が管理しているのであれば、常に誰にでも起きる可能性がある状態です。
そのため、メールアドレスの流出を防ぐことも大切ですが、万が一流出してしまったときに被害を抑えられるような対策をしておくことも必要です。
個人のメールアドレスの重要性と悪用の危険
それでは、なぜメールアドレスの流出が危険なのでしょうか。
最近は、SNS・クレジットカード・ネット通販など、多くのサービスでログインIDがメールアドレスになっていることが多いです。
また、メールアドレスが二段階認証などのセキュリティ対策の1つになっている場合もあります。
そのため、メールアドレスが流出してしまうと、これを悪用され不正ログインの危険度が一気に高まってしまいます。
パスワードを設定していれば安心じゃないの?
ここで、「パスワードを設定しているから、パスワードがバレない限り安全じゃないの?」と思う方もいらっしゃるかもしれません。
しかし、パスワードがあれば安全というわけではありません。
通常、不正ログインを行う側(攻撃側)は、パスワードやメールアドレスの自動生成プログラムを利用しています。
そして、総当たり攻撃によって何万何億のもパスワードを試行し、そのうち正解を引き当ててパスワードを解明してしまうということです。
また、「辞書攻撃」と呼ばれる方法もあります。
攻撃する側は、よく設定されるようなパスワードや文字列のリストを持っていますので、膨大な数の総当たりをしなくても、そのリストにあれば簡単に破られてしまいます。
大手の通販サイトやSNSでも不正ログインが絶えないのは、こういった背景があります。
不正ログインの被害は1つに留まらない
さらに、問題は1つのサイトに不正ログインされるだけでは済みません。
メールアドレスと同じパスワードを使い回している人が多いため、1度入手してしまえば他の多数のサイトにログインできてしまいます。
例えば、クレジットカードのマイページに入れたら、同じパスワードで銀行から不正にお金を引き出すということが可能な場合があります。
気が付いたら残高が1円も無くなっている、という事態も十分に起こりえます。
ネットショッピングで買い物をされてしまい、支払いだけが手元に残ることもあるでしょう。
このように、自分が気づかないうちに犯罪に巻き込まれる可能性もあるため、メールアドレスの流出の確認は重要なのです。
メールアドレスが流出していないかの確認方法
ここからは、メールアドレスが流出していないかの確認方法をご紹介します。
方法としては、大きくわけて3種類あります。
確認方法①:検索エンジンでエゴサーチ
googleやYahoo!などの検索エンジンに、自分のメールアドレスを打ち込んで検索する方法(エゴサーチ)です。
こちらは、インターネット上に自分のメールアドレスが晒されていないかが確認できます。
晒されている場合は、ウェブサイト・掲示板・ブログのコメント欄などが検索に引っかかります。
そのサイトや掲示板の運営会社・管理人に削除依頼を出せば、対処可能になります。
確認方法②:SNS検索でエゴサーチ
TwitterやFacebook、Instagramなど、検索エンジンには引っかかりにくいようなアプリのSNSにメールアドレスが晒されていないかも調べておく必要があります。
SNS検索で自分のメールアドレスを入力して、該当する投稿がないか確認します。
「Yahoo!リアルタイム検索」では、ログインなしでキーワード検索をすることができ、リアルタイムで流れているTwitterの投稿を確認することができます。
【参考】Yahoo!リアルタイム検索
確認方法③:メールアドレス流出確認サイト
メールアドレスの流出を確認できるサイトで調べる方法です。
メールアドレス流出を確認できるサイトは多く存在しますが、ここでは一例として「Have I been pwnet?」をご紹介します。
「Have I been pwnet?」は、海外の有名なセキュリティ専門家であるトロイ・ハント氏が運営しているサイトです。
このサイトには過去にメールアドレスを流出したことがあるウェブサービスのデータが登録されており、自分のメールアドレスが漏洩していないかをチェックできます。
先述した2019年の事件もトロイ・ハント氏が第一発見者であり、このとき流出していたメールアドレスとパスワードも「Have I been pwnet?」で確認できるようです。
一般のサイトでは流通していない情報をアップしているため精度が高く、運営者も信頼できるサイトといえます。
サイトは英語表記ですが、チェック自体は容易に行えます。
- 「Have I been pwnet?」の上部にある検索欄にメールアドレスを入力し、「pwned?」をクリック
- 流出しておらず安全であれば「Good news ─ no pwnage found!」が、流出している場合は「Oh no ─ pwned!」が表示
サイト上部の「Passwords」に移動すれば、パスワードの流出も確認することができます。
「Have I been pwnet?」は情報漏洩チェックだけではなく、通知機能も兼ね備えています。
同じくサイト上部の「Notify me」をクリックして利用しているメールアドレスを登録しておけば、流出したときに通知メールが届くのです。
流出が心配な人は、すぐに気づけるよう登録しておくといいでしょう。
他にも、「Firefox Monitor」といったサイトでも流出を確認することができます。
メールアドレスは国内外のどこから流出しているかわかりません。
どれか1つの方法だけでチェックするのではなく、様々な方法で複合的に確認するようにしましょう。
メールアドレスが流出していたら?
上記の方法で確認しているうちに自分のメールアドレスが流出していることがわかったら、悪用される前に対処する必要があります。
パスワードやメールアドレスを変更する
流出したメールアドレスと一緒に設定したパスワードがあれば、変更しておきましょう。
英数字をランダムに入れ、8桁以上に設定すると強度が高まるといわれています。
もちろん、変更後のパスワードを使い回すことは良くありません。
一つ一つ全く違うパスワードにするのがより安全です。
通販やネット銀行といったネットサービスを数多く使っていて覚えきれない場合は、提供元が信頼できるパスワード管理ツール・アプリを利用するのもよいでしょう。
chromeのパスワード管理機能などでも、使い回したり手帳やスマホのメモに書くよりは安全です。
また、メールアドレス自体を変更したり、複数のメールアドレスを作ってサイトによって使い分けることも対策の1つになります。
メールアドレスを作成する際には、誕生日や自分の名前など、予測されやすい文字列にしないほうがセキュリティ効果が高まります。
口座やサイトの履歴を確認
ネットショッピングやクレジットカードなど、ネットを通じてお金を使うようなサービスの履歴を確認しておきましょう。
もし、身に覚えのない履歴があったら、銀行やクレジットカード会社に連絡して確認をとり、場合によっては利用停止の処置をしてもらいましょう。
ソフトウェアのアップデート・セキュリティソフトのインストール
スマホやパソコンなどのセキュリティを強化しておきましょう。
不正ログインなどによる個人情報漏洩の手口は、日々変化しています。
開発者もそれに対応できるよう修正を行っているので、OSやソフトのアップデートを欠かさず最新の状態を保つことが大切です。
削除依頼や犯人の特定を行う
SNSや匿名掲示板などで自身のメールアドレスが晒されていた場合は、情報が拡散される前に、管理人などに連絡して削除依頼をしましょう。
しかし、1つの投稿を削除したとしても、悪意のある第三者が再び書き込む可能性があります。
また、ネットでは嫌がらせ目的で、誹謗中傷や風評被害を同時に書き込まれることもあります。
もしこのような被害にあっているのであれば、ネットに強い弁護士に相談を行い、法的な削除や犯人の特定を行うのも一つの手です。
まとめ
以上が、メールアドレスの流出とその確認などの解説でした。
流出していたときの対処法は、事前の対策としても行えるものです。
「流出していないから安全」で終わらず、できる限りの対策を行って安心してネットを使えるようにしておきましょう。
弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!
弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!
