油断大敵！メールアドレスの悪用手口の数々

公開日: 2025年4月18日

メールアドレスさえあれば、他人があなたの個人情報にアクセスして、あなたになりすますことが可能です。 氏名、電話番号、自宅住所、勤務先、ソーシャルメディアのプロフィール、その他のオンラインアカウントなどの情報は、メールアドレスを手がかりにして探り出すことができるのです。

以下では、他人がメールアドレスから取得可能な情報、個人情報盗難の手口、メールアドレスを安全に保つ方法について説明します。

他人がメールアドレスから取得可能な情報

あなたの個人識別情報 (PII) は、メールアドレスさえあれば他人が取得できます。 取得手段として利用されるメール逆引き検索ツールは、メールアドレスをオンラインで入力すると、関連情報が表示される仕組みになっており、無料で利用できるものもあります。 このようにメールアドレスのみを使って他人が入手可能な個人情報には、次のようなものがあります。

• フルネーム
• 電話番号
• 自宅住所
• 勤務先
• 職位
• ソーシャルメディアのプロフィール
• オンラインショッピングのアカウント
• オンラインサブスクリプションサービス

メールアドレスを使って個人情報を盗難する手口

サイバー犯罪者は、多くの人のメールアドレスに含まれる名前や生年月日を利用して、個人に関するより多くのデータをオンラインで探し出すことができます。 漏えいデータがダークウェブで共有されている場合、その中に含まれるログイン認証情報を、メールアドレスと個人に関する他の情報のみを使って検索して見つけ出そうとします。

サイバー犯罪者は、漏えいした認証情報を突き止めた場合、ユーザーをアカウントから締め出したうえで、本人になりすまし、メールアカウント乗っ取り攻撃を仕掛けます。 また、メールアドレスの持ち主が信頼している知人を装って、フィッシング詐欺を実行し、さらに詳しい情報を得ようとすることもあります。 ユーザーと漏えいしたログイン認証情報に関する十分な情報が集まったら、メールアドレスなどのオンラインアカウントへのアクセス権を得ることで、個人情報を盗む段階に入ります。

メールアドレスを安全に保つ方法

メールアドレスを通じて個人情報を盗むことができるだけの情報を他人が取得する可能性はきわめて低いものの、犯罪者がメールアドレスの手に渡らないようにするためにできることはいくつかあります。

主要メールアドレスを誰にも教えない

主に使っているメールアドレスをむやみに人に教えるのはお勧めできません。迷惑メールが増え、詐欺の被害に遭うリスクが高まる可能性があるためです。 メールアドレスを他人に教えた後で、あなたの意思に反して、ニュースレターやオンラインサービスの登録に使用されても阻止することはできません。 メールアドレスさえ知っていれば、なりすまし詐欺を実行したり個人情報を盗んだりできるため、共有相手を信頼のおける知人に限定することが重要です。

メールアドレスに個人情報を含めない

似ている名前やユーザー名を持つ他人と区別するために、多くの人がメールアドレスにフルネームや生年月日を含めていますが、 サイバー犯罪者に自分や自分のオンライン活動に関する情報を提供することになるため、メールアドレスに個人情報を使用するのは止めましょう。 例えば、12月25日生まれのJohn Smithさんは、johnsmith1225@emailaddress.comというメールアドレスを作成すべきではありません。 サイバー犯罪者はユーザーから提供される情報をできるだけ使って検索結果を絞り込みながらソーシャルメディアアカウントなどのオンライン活動にかかわる情報を突き止めます。

セキュリティ対策を講じる

メールアカウントには必ず強力なパスワードを設定します。 パスワードは16文字以上の長さで、大文字と小文字、数字、記号を組み合わせます。 このように独自性の強いパスワードは推測されにくいため、サイバー犯罪者がメールアカウントにログインして個人情報の盗難に成功する可能性は低くなります。

多要素認証 (MFA) の利用も効果的です。他人がログインを試みた場合、ユーザー名とパスワードに加え別の認証手段を持っていないとアカウントにアクセスできないためです。 MFAの主な例には、PIN、セキュリティの質問への回答、認証アプリで生成されるコード、指紋、顔認証、正確な地理的位置が挙げられます。 認証レイヤーを追加することでセキュリティが強化され、サイバー犯罪者がメールアドレスとパスワードを入手した場合でも、MFAが最後の砦になります。

バーナーアカウントを使用する

メールニュースレターの講読や不審なウェブサイトでのアカウント作成には、短期間の使用を目的とするバーナーアカウントの利用がお勧めです。 主なメールアカウントはリスクにさらされず、バーナーアカウントとの関連性もないことが主な理由です。 サイバー犯罪者がバーナーアカウントから詳しい情報を探り出そうとしても、収穫はゼロでしょう。 バーナーアカウントには、最小限のユーザー情報のみが含まれ、本物のプライベート情報は排除されるため、安全に保たれます。

フィッシングメールに警戒する

主なメールアドレスを安全に保つために、フィッシングメールに対して警戒を怠らないようにします。 サイバー犯罪者は、被害者がフィッシングメールに含まれるリンクをクリックするか、添付ファイルを開くように仕向けて、ログイン認証情報などの個人情報を騙し取ります。 犯罪者は罠にはまった被害者を危険なウェブサイトに誘導するか、マルウェアをデバイスに感染させて、情報にアクセスできるようにします。 安全を確保するには、知っている人から送信されたと考える場合でも、一方的に送りつけられてきたリンクや添付ファイルは開かないでください。サイバー犯罪者が他人になりすまして個人情報を共有させようとしている可能性があります。

サイバー犯罪者からメールアドレスを保護

メールアドレスから想像以上に多くの個人情報が明らかになり、重大なセキュリティリスクを引き起こす可能性があるため、サイバー犯罪者から安全に保護することが重要です。 まずは、強力な固有のパスワードを使用してメールアカウントを保護するところから始めましょう。

強力なパスワードを作成して、保存する方法がわからない場合は、 Keeperパスワードマネージャーの30日間無料トライアルが助けになります。すべてのアカウントに対して強力なパスワードが自動的に生成、保存されます。