メールアドレスが流出したか確認する方法【原因と対策からハナタカで紹介された方法も解説】

メールアドレスの流出って怖いですよね…

最近は、個人情報やパスワードの流出、ハッキング、不正送金などのセキュリティの穴をついた犯罪が増加傾向にあります。

メールアドレスは、Gmailやyahoo!メールを使用している方が多いのではないでしょうか?

普段使っているメールアドレスをいろんなサイトで登録していると流出するリスクが高まります。


迷惑メールフォルダがいっぱいになっていませんか?

フィッシングメールが届いた経験はありませんか?

パスワードを使いまわしていませんか?


少しでも心当たりある人は要注意!

あなたのメールアドレスはすでに流出しているかもしれませんよ?

今回は、メールアドレスが流出しているかどうか確認する方法を紹介していきます。

あなたのセキュリティ対策の参考になれば幸いです。

メールアドレスが流出したら起こる悪いこと

メールアドレスが外部に流出すると悪いことが起こるのはなんとなく想像がつきますよね?

こんな風に悪用されちゃいます。

迷惑メールが大量に届く

スパム・迷惑メール・フィッシングメール

メアドが流出すると毎日大量の迷惑メールがあなたに元に届くようになります。

どんどん新しい迷惑メールが作られるので、一度メールアドレスが漏洩すると半永久的に迷惑メールがくることに…

なかには、フィッシングメールも紛れ込んでいる可能性もあるので引っかからないように注意しなければいけません。

Appleを装ったフィッシングメールの対処法と見分け方【手口や各パターンも大公開】フィッシング対策に有効なセキュリティソフトフィッシング詐欺対策に強いおすすめセキュリティソフトとは?

ハッキング、不正アクセスに遭う

不正アクセスとハッキング

メールアドレスが流出すると、ハッキングの恐れもあります。

なぜなら、パスワードも一緒に流出しているからです^^

流出した情報を悪用し、貯まっていたポイントを使われたり、勝手にコンサートのチケットを購入されるなどの被害もあるのが事実。

 

お金を失うのは一番最悪のシナリオですよね?

実際に、わたしはメールアドレスの流出からビットフライヤーに保管していた仮想通貨の不正送金の被害にあった経験があります。

マジで不正アクセスで資産を失うとか洒落になりません。

まぁ、仮想通貨は取引所ではなく 暗号通貨ハードウェアウォレットに保管しておくのがベターですね。

仮想通貨のハードウェアウォレットおすすめ3選|Ledger Nano,TREZOR,Keepkey徹底比較

メールアドレスが流出しているか確認する方法

前置きが長くなりましたが、自身のメールアドレスが流出しているかどうかチェックできるウェブサービスがあります。

その名も「Have I been pwned?

Have I been pwned?とは

Have I been pwned?」はMicrosoft社のマネージャーで、セキュリティ開発者でもあるTroy Hunt氏が提供しているウェブサイトのこと。

過去に大規模なメールアドレス流出を起こした多数のオンラインサービスのデータが登録されており、メールアドレス漏洩の有無をすばやくチェックすることが可能です。

簡単に自分のメールアドレスが流出していないか検索できるのでとても便利ですよ。

Have I been pwnedの使い方

使い方はとても簡単

Have I been pwned?にアクセスし、調べたいメールアドレスを入力後、「pwned?」をクリックするだけ

Have I Been Pwnedでメールアドレスをチェック

 

「pwned?」をクリックし、下記のような画面が表示されるとセーフ!

あなたのメールアドレスは流出していません。

Have I Been Pwnedの結果、メールアドレスは流出していない

 

下記のような画面が表示されるとアウト!

残念ながらあなたのメールアドレスは流出しています。

Have I Been Pwnedの結果、メールアドレスが流出している

メールアドレスが流出した原因も一発でわかる

Have I been pwned?を使うとメールアドレスが流出した原因も簡単にわかります。

「pwned?」をクリックし、検索結果の下の方をみると、

  • 流出元のウェブサイト
  • 流出した背景
  • 流出した内容(メールアドレス、パスワード、ユーザーネームなど)

が英語で記載されています。

Have I Been Pwnedの結果、流出元や流出内容

ちなみに「bitFlyerに不正アクセスされ仮想通貨を不正送金されたお話」の記事で書いた、わたしのYahooメールアドレスは、やはり流出していました。

「dailymotion」と「myspace」からメアド、パスワード 、ユーザー名が漏洩していたとの結果でした^^

ハナタカで紹介されたFirefox Monitorでメールアドレスが流出しているか確認

Firefox Monitor

2019年4月25日に放送された「ハナタカ」でも流出したメールアドレスを確認する方法が紹介されました。

具体的な手順は下記のとおり

  1. Firefox Monitor(ファイヤーフォックスモニター)にアクセス
  2. メールアドレスを入力
  3. 「Firefox Monitor」で検索するをクリック
  4. 結果:データ侵害が見つかりした→流出している
流出した原因や日にちなども記載されているので参考にしてみてください。

メールアドレスが流出したときの対処法と対策

Have I been pwned?で確認してメールアドレスが流出しているのがわかった場合、すぐに対処する必要があります。

メールアドレスのパスワードを変更

パスワードをいちいち考えるのがめんどくさくて使いまわしている方も多いのではないでしょうか?

メールアドレスとパスワードが流出しているので、パスワードを使いまわしている場合、簡単に不正アクセスされてしまいます。

なので、速やかにパスワードは変更するべき


でも、いろんなパスワードをいちいち覚えておくのはだるいですよね?

そんな方にオススメなのが「1Password」というパスワードを管理してくれるサービスです。

これ1つでいろんなパスワード・ログイン情報を記録し管理できるのでなかなか便利ですよ。

メールアドレス自体を変更

抵抗があるかもしれませんが、メールアドレスを変更するのも対処法のひとつ

もういっそのこと捨ててしまいましょう!

外部に漏れたメールアドレスを使い続けるのは気持ち悪くありませんか?

特に、金融機関や通販サイト、仮想通貨関連のウェブサイトに登録しているメールアドレスが流出していると、使い続けるのに抵抗しかありません…

迷惑メールがこの先止まることはないですしね…

パスワードは使いまわさない

パスワードの使い回しは危険です。

流出した場合、簡単に不正アクセスされるのでパスワードの使いまわしは絶対にやめましょう!

二段階認証の導入

メールアドレス自体に2段階認証を設定しておくとセキュリティが強化されます。

Gmailには2段階認証があるので下記の記事を参考に設定してみてください。

【超重要】Gmailの2段階認証の設定方法!スマホアプリがおすすめ

複数のサイトで同じメールアドレスを登録しない(メールアドレスを使い分ける)

本当に流出を防ぎたいなら色々なサイトで同じメールアドレスを登録することは避けるべき。

それだけで漏洩のリスクがグッと減ります。

基本的にはメールアドレスAを登録し、ネットバンキングなどお金関連のサイトだけメールアドレスBを登録するというように、サイトによってメールアドレスを使い分けることで漏えいのリスクを分散しましょう。

それでも流出するときは流出するんですから。笑

まとめ

今回は、メールアドレスが流出したか確認する方法とその対策をご紹介しました。

一度流出すると、ダークウェブなどの闇市場で売買され、いろんな悪いことに利用されてしまいます。

そうならないようにセキュリティ対策は面倒くさがらずにしっかりとやっておくことが大切です。

「検出力」と「快適動作」を追求したウイルス対策ソフト