自分のeメールアドレスが漏洩リストに入ってないかチェックしよう!

spamとの闘いは永遠に続く…。自分のメールアドレスが漏洩していないかは、Have I Been Pwned(HIBP)でチェックできます。一時的にチェックするだけならユーザー登録などは必要なく、ログも残りません。

[追記 23/01/06] 残念ながら、今回サイバー攻撃された2億人のTwitterアカウントにしっかり入ってしまいました。これもE.マスク体制になって起きた実害の一つ :'(

私のドメイン @kotobato.jp 宛のspamが増えているのには、はっきりした原因があります。それは、いろいろなサービスがハッキングの被害に遭ったり、技術的または人為的なミスでデータ漏洩し、オンライン名簿にメールアドレスが「名寄せ」されてしまい、spam業者もダウンロードできる状態になって拡散され続けているからなんです。

最初は、2019年1月の「Collection #1 accounts」というリストでした。7億件を超える、過去最大規模かというほどの大量のデータだったので、大きな話題にもなり、私もnoteに書きました。

さらに10月には、「Data Enrichment Exposure From PDL Customer」というリストにも、収録されてしまいました。こちらは、6億2,200万件。単位が「円」でもらえるならよかったんですが :'(

何か、自分のミスで漏洩させてしまったとか、ターゲットとして攻撃されているわけではないんですが、とにかく鬱陶しい。迷惑メールはトラフィックの90%ともいわれ、立派な実害です!もちろん、皆さんだって他人事ではありませんから、一度Have I Been Pwnedでチェックをオススメします。不安な人はブラウザーをプライベートモードで。

ちなみに、このサイトは、パスワード管理の定番ユーティリティー1Passwordと連携しています。私は、自分のドメイン @kotobato.jp のメールアドレスが登録されてしまっていることは、1Password内のアラートと、このHave I Been Pwnedからの警告メールで知りました。

Have I Been Pwned
自分のメールアドレスが勝手にばらまかれていないかチェック!

現代人の一人としての私も、オンラインが生活の一部(大半?)になっている以上、spamとの闘いは避けようがありません。日本国内に限らず、海外のオンラインショッピングも利用しますし、ソーシャルメディアにも書き込むこともあります。被害が怖くて、ひっそりと息を潜めて何もしないわけにもいきません。

今後、公開されたリストを元に、もっと巨大なリストが増殖していくはずです。spamについては、完璧なspamフィルタリング技術が開発されれば、ノーベル賞モノだともいわれるほど。しかし、テクノロジーは常に「先祖殺し」の宿命を背負っている以上、「完璧なspamフィルタリング技術」というのも矛盾なのですが。

今からでもできる迷惑メール対策

  • 1PasswordやBitwardenなど、パスワードマネージャーを使い、漏洩したリスクがあるサービスを確認する。
  • 同じパスワードを使い回さない。
  • アカウント情報が漏洩したサービスのメールアドレスやパスワードは、すぐに変更する。
  • 12文字以上でできるだけ長く、大文字/小文字/数字/記号を組み合わせる(サービスによっては非対応)。
  • メールアプリケーションやプロバイダー、メールサーバーなどの迷惑メールフィルタを見直す。必要なら、設定を強化・合理化したり、迷惑メールのフィルタリングサービスを導入する。

連絡方法のメインが、メールからチャットやメッセンジャーに変わったところで、被害は続きます。もちろん、メールアドレスをドメインごと捨てるという手もなくはないですが、やはり仕事としていろいろ支障が出るので、今はまだ他の方法を探っています。諦めてなぶられ放題なのも困るので、プロバイダー/メールアプリケーション/プラグインを使ったり、メールアドレスをカスタマイズしたり、変更したり、いろいろな方法でspamと格闘を続けていくしかなさそうです。