迷惑メールうざすぎてメールアドレス流出してるのか調べた。なんならパスワードも漏れてた
1か月前から私のgmailに迷惑メールが来るようになりました。
大手銀行のお偉いさんとか、アマゾンからなどなど、頻度はさほど多くはないものの、鬱陶しいし何より心配になる。
いつものようにGoogleで調べたところこんな記事が。
ほうほう。
実はここのサイトの中で紹介されている”Have I Been Pwned"、以前から気になってはいたのです。
テレビで見たからという安直な理由で知っていたのですが、このサイト自体の安全性とかどうなの?と心配したことから使わず。
ですが先ほどの記事のソースを辿るとセキュリティソフトを製作する企業のページのようなので、少し信頼度アップ。
それからよくよくHave I Been Pwned(※以下HIBP)のサイトを見ていると、製作者が顔出しの上自己紹介しているページを見つけました。
Microsoft社の地域統括として働いていて、社内でも賞を受賞するなどすごい方のようです…。
私自身もMicrosoftのPC使うくらいMicrosoftには信頼を置いているので、調べてみることにしました。
正直「知ったところでどうなるのか」という気も少しするのですが、一応やってみます。
というわけでメールアドレスを打ち込みます…。
私のGmail大丈夫かな…。
結果。
一周回って楽しくなってしまいました。
きちんといつ頃・どこから・何件ほど漏れたかといった詳しい情報まで書かれています…。
ここに載っていないところから漏れている可能性も大いにあるので、一概に「迷惑メールはこれが原因!」とは言えませんが、下に出ている二つのサイトから漏れていたみたいです。
どちらもメールアドレスに加えてパスワードまで…。
しかも2つめの方はきっちりIPアドレスまで漏らしちゃっています…。
ちなみに、どこからも流出していないよ!という場合はこのように緑色が表示されます。
私も緑色で「いいニュースだよ!」と言われたかったです。
HIBPではなんとパスワードが漏洩してるかどうかも調べられるのでやってみました。
「1度見たことがあります」って言われちゃいました…。
そしてメールアドレスが流出してしまった今一番初めにやるべきことはパスワード変更。
恥ずかしながらずっと同じパスワードを登録しているすべてのサイトで使い回しておりました…。
まさに今ツケが回ってきています。
もしパスワード使い回してなければここまで不安にはならなかったのに…。
ちなみにこちらも以前テレビで見たのですが、おすすめのパスワードの作り方が
①単語を何個か用意する
②単語+数字+単語+数字+単語+数字...というように単語をつなげるところに数字を入れ込む
③同じパスワードを色々なサイトで使いまわさない
(④覚えられない場合パスワード管理ツールを利用したり、ノート等の紙にメモする)
この3つと余力があればの④とのこと。
というわけで上記に従い普段使用しているサイトはほぼ変更しました。
紙なくしたら元も子もないじゃん!という感じなので私は④は利用せず、ある規則性を作って他のサイトと被らないようにしています。
例えばtwitterだったら「*******+tw」とか、instagramだったら「*******+is」とか…。
もちろんここまで単純にはしなかったのですが、このような感じにしてみました…。
パスワードは変えたものの、迷惑メールが来続けるのは事実。
Googleアカウントを移行したいのですが、良い方法がなくて困っています。
助けてくれ~。