BLOGブログ

ビジネスに欠かせないメール。SNSやビジネスチャットツールが普及してきている中でも、お客様やお取引先とのコミュニケーションツールとしてメールを使われることも多いのではないでしょうか。
そんな利用頻度の多いメールで使っているご自身のメールアドレスが漏洩したら･･･
今回は、メールアドレスの漏洩（流出）を確認する方法についてご紹介いたします！

メールアドレスの漏洩とは？

メールアドレスの漏洩とは、メールアドレスが自分の意図しないところで第三者に流出してしまうことですが、原因は様々です。
メールアドレスを保有している企業が誤送信で流出してしまう事故、利用しているWEBサービスやサイトがクラッキングされ流出していまう事件などで漏洩しています。漏洩とは異なりますが、ご自身で登録したサイトが実は悪意ある人物や団体が運営するサイトで、メールアドレスを取得されるといったこともあります。

誤送信によるメールアドレスの流出は度々ニュースでも取り上げられている為、認知している方も多いのではないでしょうか。
私も半年ほど前に利用していたサイトからメールが届いた際、「to」に送信先アドレス全員分が入っていた為流出させられる出来事がありました。
同報メールを送る際は「bcc」で第三者に他の送信先アドレスが見えないように送る必要がありますが、操作ミスにより流出したようです。
この時は瞬時にメールを返信して漏れてますよとお伝えしました。後にAmazonギフト券1,000円分を貰いましたが、万一の損害を考えると複雑な気持ちになりました･･･

なぜ漏洩を確認する必要があるのか？

メールアドレスの漏洩事故は、自分が意図しないところで度々起きています。
誤送信の場合はメールが自分自身にも届き確認できる為、すぐに気が付くことができます。
しかし、クラッキングなどによる流出は気が付かないことも多い為、ご自身で確認する必要があります。
メールアドレスの漏洩を確認する理由は、対策を取れることです。早く知ることができれば、不正アクセスや不正利用される前に対策が取れ、被害を食い止められます。
また、メールを利用した攻撃に備える準備ができるのです。

メールアドレスの漏洩を確認する方法

メールアドレスの漏洩を確認する方法は幾つかありますが、「Firefox Monitor」で確認する方法がオススメです。

Firefox Monitor

Firefox Monitorをオススメする理由は3つ。

• 日本語で利用できる
• 安全性が高い
• 無料

Firefox Monitorは、情報漏洩を手軽にチェックできるサービスです。インターネットブラウザのFirefoxなどを提供しているMozillaが、2018年にサービスの提供をスタートしました。
情報漏洩を確認できるサービスとしては代表的なものに「Have I Been Pwned」があります。セキュリティの専門家であるトロイ・ハント氏が立ち上げたサービスで2013年から運用されていますが、こちらはすべて英語。
Firefox Monitorは、このHave I Been Pwnedと提携して同じデータベースを利用し日本語でも提供されています。
信頼のおける機関が提供しているサービスなので安心して利用できます。しかも無料でチェックできるというのがうれしいポイント。

Firefox Monitorを使ってみる

Firefox Monitorの使い方は、入力欄にご自身で利用しているメールアドレスを入力し「データ侵害を確認する」ボタンをクリックするだけ。
すぐに結果を確認することができます。

試しに私の利用しているメールアドレスを調べた結果です。このように漏洩があると漏洩された内容と漏洩元サービスが表示されます。
3個もヒドい･･･🥺
漏洩された内容は、メールアドレスの他、パスワードやクレジットカード情報が漏れていた場合に確認できます。

アカウント登録は不要で利用できますが、新しいデータ侵害があった場合にメールでお知らせして貰いたい場合は、アカウント登録してください。

まったく漏洩が確認されなかった場合はこのように表示されます。
しかし、すべての漏洩事故がすぐに登録反映されている訳ではないため、注意が必要です。日々のニュースに目を光らせるのも重要ですね。

漏洩が確認されたら

速やかにログイン情報を変更する

パスワードも漏洩していた場合、情報が漏洩したサービスに登録してあるパスワードを速やかに変更しましょう。
不正ログインをされてアカウントを乗っ取られたり、不正利用される前に、安全なパスワードに変更します。
メールアドレスも変更すると良いですが、ビジネス利用の場合、WEBサービスを企業のメールアドレスで利用しているので変更はできないと思います。その為、特にパスワードを強固なもので設定することをオススメします。
今日では12桁以上のパスワードが安全と言われていますよ。

同じログイン情報を利用しているサービスがないか確認する

漏洩してしまった情報と同じ情報でログインできるWEBサービスはありませんか？非常に危険なため、すぐに変更しましょう。
変更と同時に不正利用の有無もチェックするのがベストです。
ちなみに、漏洩していない場合でも、同じパスワードの使い回しは危険なので使わないようにしましょう。「パスワードリスト攻撃」という手法により、不正にログインされたり、不正利用される恐れが高まります。

二段階認証がある場合は設定する

二段階認証とは、通常のID/パスワードのログインに加え、SMSやメールで届く認証コードを入力したり、連携した認証アプリで生成される認証コードを入力することでログインを可能にする仕組みです。
本人にしか届かない認証コードを用いて二段階にすることで、セキュリティを高めています。
ただ、二段階認証を使えないWEBサービスもある為、使えるサービスでは設定するという利用方法になります。

OSやソフトウェアを常に最新にアップデートする

OSとはWindows10など端末の基本となるソフトウェアのことですが、このOSやその他のソフトウェアは定期的にアップデートし、常に最新バージョンにするように心がけましょう。
万全を期して提供されてはいるものの、セキュリティホールと呼ばれる設計上のミスやバグなど危険な欠陥が発見されることがあり、バージョンアップでこの欠陥を修正しています。
アップデートしないとこれらセキュリティホールがそのままの状態になっている為、悪意ある人などに狙われる危険が高まります。
情報漏洩により狙われる危険が高まっているので、常に気を配ることをオススメいたします。

セキュリティ製品を導入し企業を守る

メールアドレスが漏洩することで、迷惑メールが増加する可能性があります。迷惑メールを見なければ良いだけと思うのは危険です。
とてもクリックしたくなるタイトルの迷惑メールや、現在では普段メールのやり取りをしている人になりすまし、マルウェアなどに感染させるメールを送られる場合があります。
自分のメールアドレスが漏洩したことで悪意あるメールが届き、所属企業や取引先に損害を与えることになったら一大事です。
対策には、UTM（統合脅威管理）やエンドポイントセキュリティを導入し、人により差が出てしまう個人に頼るセキュリティから、会社として対策を取ることをオススメいたします。

エンドポイントセキュリティは、テレワークなどリモート環境でもセキュリティ対策が取れますので、現在のコロナ禍においても非常に有効な対策となります。

まとめ

メールアドレスの漏洩を確認することは、目の前に迫る危機に備えることができますので非常に重要です。大きな手間も掛からず確認できますので、ぜひ定期的にチェックしてみてください。

その後に企業が取るべき対策については、イーコネクションまでお気軽にご相談ください。