ソーシャルハックから身を守る一つの方法は、メールアドレスを使い分けること

アップル、「Apple ID」パスワードリセット方法を見直しへ--Gizmodo元記者のハック被害を受けて
アマゾンもセキュリティを強化--ハック被害で

ソーシャルハック(ソーシャルエンジニアリングを利用したクラック)というのは、「人間の」心理や「人間の」行動のミス?などを利用して、抜け穴を使って情報やIDを奪い取るっていうものらしいです。

あと別々のサービスから少しずつ情報を盗み?だして、それを合わせたらよいとかする方法もあるみたいです。

具体的に、どういうことをすればよいのだろうか?

実際に、自分の身を守るためには何をしたらいいの?という話になるわけですが、私は2つの方法をお勧めします。

1.メールアドレスをサービス毎に使い分ける
2.クレジットカードは別にする

理想はすべて別にとかだと思いますが、そういうのは現実問題、面倒ですしまたできる人はいないと思います。
ある程度グループ分けして、使い分けるようにするだけでもかなり違うと思います。

たとえば、クレジットカードだと何かあった時に、カードを利用停止にしたいわけですが、カードで月々の支払などをしているほかのサービス(携帯電話料金でも同じ)があると、面倒です。

また、メールアドレスの場合は、同じメールアドレスを使っているサービスを連鎖反応的にハック?クラック?される危険性があります。

メールアドレスを使い分ける

メールアドレスを複数取るのは、面倒だし管理も難しいということはあるかと思います。
そういう人?向けに、別名(エイリアス)機能を提供しているところが最近は多いのでそういうのを利用するとよいでしょう。

Yahooメールの場合
Yahoo!メール ヘルプ - セーフティーアドレスとは

本来のメールアカウントがわからない形で、別に無料の場合は10個持つことが可能です。
セーフティーアドレスのハイフン(-)の前の部分は、本来のメールアドレスと関係なく決めることができます。

迷惑メールが増えだしたとかでも、うまく使い分けしていればそのセーフティアドレスだけ無効(削除)すればよいということになります。

Gmailメールの場合
Gmailのエイリアス機能は、+をつけて利用します。しかし、+を入ったGmailのアドレスを拒否するサイトもあります。
あと、Gmailは「.」を無視する仕様なので、メールアドレスのアカウント部分のどこにでも「.」を入れても、元のメールアドレスに届きます。「.」は何個いれても問題ありません。

Windows Live メール(Hotmail)の場合
Hotmail - エイリアスを作成する

完璧を目指さず、優先順位を決めて、出来る範囲でやるだけでも

優先順位を決めて、出来る範囲でやるだけでもかなり違いますよ。

たとえば、私ならかなりの数の懸賞応募していたことがあるのですが、
・メールアドレス
・電話番号(プリペイドの携帯電話、IP電話の電話番号など)
を使い分けてました

ちょっと怪しいけど、応募したいっていうものもあるわけでそういう場合は、捨てることが可能なものを利用しておけば、捨てるだけで済むんですね。

もちろん、少しでも怪しいとおもう懸賞には応募しないってことも一つの方法論なんですが、それだと応募先がほとんどなくなるんですね。あと、怪しいかどうかとかそういう見極めも、ある程度活動して失敗しないとわからない部分もあります。

何かを楽しむのに、安全を確保するってことはかなり難しいと思います。

実際、個人情報を流してるような懸賞先があるようで、プリペイドの携帯電話に変な勧誘電話とかかかってきたこともあります。まあ、懸賞に応募するような人は、ターゲットになりやすいってこともあるとは思います。

【ブログ内で関連ある記事】

スポンサーリンク

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。