JTBがマルウェアにひっかかって、793万人分の個人情報を流出した可能性がある件で、流出お詫びメールがきた。
JTBグループサイト
それで、このメルアドについて、どうしようかな、と思って。
メモにて。
この件では、「流出したかどうか」は一応不明なんだけど、もし「流出」の場合はどうすれば良いだろうか。
メアド、氏名、住所、郵便番号、電話番号、生年月日が対象に含まれる。
このため、他社アカウントで以下のような組み合わせを持っている場合は、変更する等の対応が必要。
ID=メルアド
PASS=生年月日 or 電話番号 or 郵便番号
まぁ最初から、そういう安易なパスワードはアレだと思うけど、一応。
その上で、個人的には流出メルアドを使うのをやめて、捨ててしまいたい。
そのメルアドが、攻撃対象や迷惑メール対象のリストとして裏で流通されても困るので。
しかし、全てのアカウントや友人との連絡先を、1つのメルアドでまかなうと変更が大変。
なので、普段から複数のメルアドに、分散させておく。
とはいえ、複数のメアドを作るのは面倒。
1つのメールアカウントで、複数のメルアドを持てないものか?
例えば。
Gmailには「メールアドレス エイリアス」という機能がある。
Gmail では、従来のエイリアスはご利用いただけませんが、your.username+any.alias@gmail.com 宛のメッセージを受け取ることができます。
たとえば、jane.doe+notes@gmail.com 宛のメッセージは jane.doe@gmail.com に配信されます。
別のアドレスやエイリアスからメールを送信する – Gmail ヘルプ
この機能は無料で、設定も必要ない。
単純に自分のメルアドに「+○○○」をつけたメルアドへのメールが、受信できるという機能。
例えば、「test@gmail.com」というメルアドの場合。
「test+today@gmail.com」とか、
「test+happy@gmail.com」とか、
「test+jump@gmail.com」とか。
適当な文字と「+」を入れると、そのメールは「test@gmail.com」で受信できる。
※送信はできない
数に制限はなく、たくさん作ることができる。
ユーザー登録する際に「+」ありの適当なメルアドを設定する。
もしメルアドが何らかの理由で流出した際には、そのメルアドだけを受信拒否するなりすればいい。
ただし。
この方式は、本家アドレスの「test@gmail.com」を含むので、誰にでも本家アドレスが分かってしまう。
メルアドのリストをいじる業者も、適当なスクリプトでそれらの本家アドレスをサクッと取り出せてしまうだろう。
なので、「メール振り分け」のフラグ用としては便利だけど、「切り捨て用」にはできないのよね。。。
(あと、そもそも返信時にメルアドが本家アドレスに変わってしまうという点もある)
Yahooメールの場合は、「セーフティーアドレス」(サブアドレス)という機能がある。
これは、いわば「捨てアド」機能。
Yahoo!メール – セーフティーアドレス
Yahoo!メールヘルプ – セーフティーアドレスとは
無料で10個まで、メルアドを作ることが可能。
例えば、「test@yahoo.co.jp」というメルアドの場合。
このメアドとは全く別の「ベース」+「-(ハイフン)」+「キーワード」で構成。
「ベース」は好きなように決めれるが、1個だけ。
「キーワード」は自由に設定できて、10個まで。
例として「ベース」を「bbb」とすると、、、
「bbb–today@yahoo.co.jp」とか、
「bbb–happy@yahoo.co.jp」とか、
「bbb–jump@yahoo.co.jp」とか。
10個まで。
受信は、全て「test@yahoo.co.jp」で可能。
(メルアドごとの、フォルダへの振り分けも可能)
送信も、Fromの書き換えが可能。
この方式なら、10個のうちの1つが流出しても、そのメルアドだけ削除すればいい。
(そして別のキーワードで作り直す。削除と作成は何回でも可能)
元のメルアド「test@yahoo.co.jp」を友人としか使ってないなら、企業側の流出で影響を受けることもないよね、と。
作成できるのは10個までなので、登録するサイトをそれらに振り分ける。
例えば、外国企業用のメルアドとか。
いつでも切り捨てOKな登録先用のメルアドとか。
まぁ、適当に。
ということで、割とライトに複数メルアドを作るなら、Yahooメールが便利かな、と。
ちなみに、迷惑メールの受信拒否する方法も、YahooメールとGmailで違いがある。
Yahooメール→アドレスやドメイン指定での「受信拒否」が可能
Gmail→アドレスやドメイン指定での「メール振り分け」が可能
「まぐまぐ」の迷惑メールを永久に受信拒否する方法@Yahooメール版 – やじり鳥
個人的には、「受信拒否」が可能なYahooメールが好み。
「迷惑メール」の業者側からすると、「受信拒否」のメルアドをリストから削除する可能性はあるけど、受信するGmailについては、延々とリストに残り続けるだろうから。
YahooもGmailも複数のメルアドを使ってるけど、GmailはGmailで使いやすい部分もあるし、使い分けが重要かな、と。
そう思いました。
自分のメールアドレスやパスワードの流出を確認できる「have i been pwned?」。確認したら、流出しててガックシ。