迷惑メールが来たら要確認!自分のメアドが流出しているか確認する方法とその対応策

えっ…なにこのメール…
迷惑メールフォルダって時々開きたくなりませんか?私の場合、週に1回は迷惑メールフォルダを見る迷惑メールフォルダ愛好者なんですが、そこにAmazonからのメールがありました。

【送信元】:account-update@amazon.co.jp
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

要するに「クレジットカードの情報が更新できなかったため、改めてログインしてね」ということ。しかし、メールをよく見てみると、違和感がある箇所が何個かありました。

▲ボタンも黄色すぎるし、URLにあるmonsterって何?

そして、なぜこんな重要なメールが迷惑メールフォルダに入ってたのか気になったため、改めて「Amazon アカウントが更新できない」と検索してみると、全く同じ文章のメールが迷惑メールとして色々なサイトで紹介されていたのです。調べずにいたら完全に騙されてました。

このように、ある日突然来る迷惑メール。「楽してお金を稼げます!」とか「恋人募集中!」とか…中には今回のAmazonを装い、ログイン情報を盗もうとする迷惑メールまで様々あります。

今回は自分のメールアドレスが、
・本当に流出しているのかを確認する方法
・流出していた場合、どのように対処すればいいのか

この2点について調べたいと思います。

そもそもなぜ流出するのか?

いつ流出したんだろう…
セキュリティソフトで有名な「Nortonのブログ」にも書かれているように、個人情報収集を目的としたサイトへのメールアドレス登録が流出の一番大きな原因と思われます。

懸賞サイトや出会い系サイトなど、そういった類です。しかし、「そんなサイトに登録した覚えはない!」という方も中にはいるはず。

それはおそらく、適当にメールアドレスを打って送ってきてるパターンだと思います。メールアドレスは基本的に使われていないアドレスに送ると、サーバーエラーが起きて送信できません。逆に、適当に打ったメールアドレスで送信できた場合は現在使用されている、ということが分かります。

▲「ノーモアストレス」という言葉でストレスを与えてくる新しいタイプの迷惑メール

なので、迷惑メール送信者からすると「送信できたメールアドレス=誰かが見る可能性があるメールの宛先」となるので、集中的に送信するんじゃないかなと思います。迷惑メール送信専用のソフトか何かあるんですかね…。(あくまで想像の範囲ですが…)

流出しているかを確認する方法

まずはメアド自体が他に広まっていないか、被害状況を確認します。調べる方法は主に以下の3つになります。

・SNS
・検索エンジン
・Webサービス
この3つを使い、流出疑惑のある私のメールアドレスを調べてみたいと思います。

1.SNS

▲「結果なし」なら一安心

まずはSNSです。TwitterやFacebook、instagramなどで自分のメールアドレスを検索してみましょう。何も出てこなければ問題ありません。

2.検索エンジン

▲検索結果に出ないなら一安心

次に検索エンジンです。GoogleやYahoo!、Bringなどで自分のメールアドレスを調べてみます。こちらも何も出てこなければ問題ありません。

3.Webサービス

最後にWebサービス。色々調べてみたところ、メールアドレスが漏えいしていないかチェックできるWebサービスを2つ見つけました。

メールアドレスを入れるだけで、そのメールアドレスが流出しているかどうかを調べてくれます。私の場合、2つとも大丈夫でしたが、あくまでもこのサイトは海外製のため、日本で流出していたら検索に引っかからない可能性も…。

その可能性を考慮すると、おそらく今回の流出原因は懸賞サイトにハマっていた時期に特定の迷惑メール送信者に流出してしまったのかなぁと思います…。はぁ…。

対応策

後悔している暇があるなら対応すべし!ということで、流出する前と流出してしまった後にすべき対応策を調べてみました。

流出前

そもそも流出する前にやるべきことは怪しいサイトに個人情報を記入しないということです。でもそのサイトが怪しいかどうかなんて素人目には判断つかないですよね。

そこで便利なのがgmailの機能。これは調べて初めて知ったんですが、gmailのメールアドレスの@の前に半角のプラス(+)を入力すれば登録するサービスごとにメールアドレスを変化させることができるそうです。(詳しい説明はリンク先へ)

つまりgmailであれば、登録するサービスごとにメールアドレスを作る必要はなく、1つのメールアドレスで名前分けすることができるので、流出してもどこから流出したかがする分かる、ということです。

どうしても懸賞サイトやあまり有名じゃないサービスにメールアドレスを登録したい場合は試す価値ありです。

流出後

実際に迷惑メールが来てしまった場合は、決してURLを開かないこと。好奇心に負けて開くと大変なので、それでも気になってしまう方はリンク先の危険性を教えてくれるサイト「SecURL」などのWebサービスを使いましょう。

迷惑メールが大量に送られてくる場合は素直にメールアドレスを変更するのが一番です。特定のメールアドレスだけを拒否するフィルタリングサービスもありますが、送信元のメールアドレスを変えて送ってくる場合もありますのでメールアドレスの変更が一番手っ取り早いです。

メールアドレスの変更後は、最初にも記載した通り、流出する原因の一番として考えられるサイトへのメールアドレス登録を控えるようにしましょう。

また、それが本当に迷惑メールなのかどうかは検索エンジンで調べましょう。メールの文面を調べれば一発で出てきます。

まとめ

後悔する前に対策を!
迷惑メールはURLさえクリックしなければ、そこまで危険性のないものだと思います。しかし、迷惑メールが届いているということはどこかで自分のメールアドレスが流出しているということが分かります。
・信頼できるサイトにしかメールアドレスを登録しない
・どうしても登録したい場合はその都度、メールアドレスを作る
・迷惑メールが来てしまったら、急いでメールアドレスを変更する
・少しでも怪しいと思ったら検索エンジンで「メールの文面」を調べる
・決してURLをクリックしない
対応策としてはこの5つを守ってさえいれば、被害に遭わずに済む確率は上がると思います。

迷惑メールは見るだけなら面白いんですけどね…。