Eメール
ソーシャルネットワークやTwitterの台頭にもかかわらず、メールは依然として多くの人々にとってコミュニケーションの手段となっています。しかし、メールは膨大な量の個人情報を危険にさらす可能性があります。そのリスクを最小限に抑えるためのヒントをいくつかご紹介します。
侵害されたアカウント
悪意のある人物は、ブルートフォース攻撃(正しい組み合わせが見つかるまでユーザー名とパスワードの組み合わせを試す)、パスワードのリセット、暗号化されずに送信されたログイン認証情報の傍受など、さまざまな方法でアカウントを侵害します。
リスク:ほとんどの人と同じように、あなたのメールアカウントには古い銀行取引明細書(またはそれらへのリンク)、住所、他の口座の情報、さらにはクレジットカード番号やパスワードまで含まれているでしょう。これは個人情報窃盗犯にとってまさに宝の山です。もし攻撃者があなたのメールアカウントを乗っ取れば、他のアカウントのパスワードをリセットされる可能性があります。さらに、攻撃者はあなたの友人のメールをスパムやフィッシング攻撃に利用する可能性があります。
自分自身を守る方法:安全な電子メールの第一のルールは、重要なデータの送信に電子メールを使用しないことです。
次に、メールアカウントへの接続は暗号化されていることを確認してください。WebメールにはSSL(ブラウザの鍵マークを確認してください)を使用し、その他のアカウントには安全なプロトコル(通常はIMAPまたはPOP3 over SSL)を使用してください。Macだけでなく、ポータブルデバイスでも同様に行ってください。
メールアカウントには非常に強力なパスワードを使用してください。(私のパスワードは25桁で、数字、文字、特殊文字を含んでいます。パスワードマネージャーで管理しています。)
侵害されたアドレス
リスク:あなたの電子メール アドレスだけでも、スパム送信者、詐欺師、その他の窃盗犯にとっては金銭的価値があるため、保護する価値があります。
身を守る方法:オンラインアカウントやサービスごとに、使い捨てのメールアドレスを使い分けましょう。多くのISPはこのようなアドレスを無料で提供しています。例えば、MobileMeは最大5つのエイリアス(メール→環境設定→アドレス)を提供しています。そのメールアドレスがスパムメールの受信対象になった場合は、メインのメールアドレスを変更せずに、そのアドレスの使用を停止できます。
一部のスパマーは依然としてWebページをクロールし、メールアドレスに似た文字列を探します。そのため、オンラインフォーラムやブログのコメント、ましてや自分が管理するウェブサイトにメールアドレスが表示されないように注意してください。あるいは、you (at) isp (dot) comアドレスを判別しにくくするなど、簡単な難読化技術を使用するのも良いでしょう。
[マイク・ロスマンはSecurosis.comのアナリストであり、『The Pragmatic CSO』の著者です。]
