Adobe、LinkedIn、Yahoo、Facebook — 私たちがデータを預けた企業はすべて大規模な侵害を受けています。ほぼすべての場合、メールアドレスは最初に盗まれるものの一つです。なぜなら、それはデジタルライフのすべての鍵だからです：パスワードリセット、二要素認証、銀行通知。

セキュリティ研究者Troy Huntが作った無料ツールHave I Been Pwnedで、あなたのアドレスが既知の侵害に登場したかどうか確認できます。Statistaのデータによると、世界中で送信されるメールの約45〜50%がスパムです。

侵害後の完全な攻撃連鎖

データ侵害の被害は一度に起きるわけではありません。大きな侵害の数時間から数日以内に、盗まれたデータはダークウェブ市場に現れます。あなたのメールアドレス（そしておそらくハッシュ化されたパスワード）が大量に売買されます。次にスパムキャンペーンが始まります。その後、より危険なクレデンシャルスタッフィング攻撃が続きます：自動化ツールがあなたのメールと盗まれたパスワードを何百ものサービスで試します。

さらに高度なのが標的型フィッシングです。攻撃者は侵害データを使用して、あなたについての実際の情報を参照した説得力のあるメールを作成します。Electronic Frontier Foundationは、複数の侵害からのデータ集約がいかに詳細な個人プロファイルを作成するかについて詳しく書いています。

メールアドレスが非常に価値ある理由

盗まれたクレジットカードは数分でブロックできます。盗まれたパスワードは変更できます。しかし、あなたのメールアドレスは？それは半永久的です。数年、おそらく数十年使っています。数十のサービスがそれで登録されています。GDPRはEU居住者にデータの削除を要求する権利を与えますが、すでに売却またはコピーされたデータには役立ちません。

攻撃面の問題

あなたの本物のメールアドレスを持つすべてのサービスは、潜在的な侵害ポイントです。より多くの場所にあるほど、盗難の機会が増えます。不要な登録に一時的なメールを使用することで、この状況を根本的に変えられます。そのデータベースが後で侵害されても、あなたの本物のアドレスはそこにありません。

メールが侵害された場合の対処法

1. Have I Been Pwnedでどの侵害に関係するか、どのデータが含まれていたかを確認する
2. そのサービスのパスワードをすぐに変更する
3. 同じパスワードを他で使っていないか確認し、すべての場所で変更する
4. 影響を受けたアカウントで二要素認証を有効にする
5. Have I Been Pwnedで無料の侵害アラートを設定する
6. 侵害されたサービスを参照したフィッシングメールに注意する

より良い習慣を築く

メールアドレスの攻撃面を減らすことが、最も効果的な予防措置です。本物のアドレスは本当に信頼するサービスにのみ存在すべきです。その他すべてには、使い捨てアドレスが本物を守ります。Proton MailやSimpleLoginのようなサービスが役立ちます。

本当に一度きりのやり取りには、一時メールが最もクリーンな解決策です — 設定不要、アカウント不要、本物のアイデンティティ不要。