普段、何気なく使用しているメールアドレスには大きく分けて
などが挙げられますよね。
ネット上の悪い人
そして、皆さん普段から「どうもinfo@example.comには迷惑メールが来やすい。」など経験的にわかっているかと思います。
会社のホームページに会社の代表メールアドレスを堂々と書いている場合は仕方がないでしょう。
既に皆さんご存じの検索エンジンだってネット上の大抵の記述を自動で集めて、それを整理して「検索結果」として表示しているのですから。
ホームページに書いてあるメールアドレスだって収集対象になります。
それでは堂々と公開していない場合
「なぜ我が社の代表アドレスを知ったのだ?」という場合はナゼでしょう?
はい。迷惑メールを送信する側からするとドメインの存在を知ったら、
とりあえずinfo@ドメインで迷惑メールの送信を試みる自動プログラム
あるいは人力によるメール送信が行われていると考えられます。
あえて擬人化してみると
「おっ、新しいドメインやんか。ほならinfo付けて送ってみよう」っていう流れをプログラムで自動処理しているイメージです。
そこで迷惑メールあるいはフィッシングメールに引っかかる確率が増えてしまうというわけです。
それに加えて怖いのがメールアドレス乗っ取りです。
どうしても「目立つヤツ」が被害に遭いやすいのです。
メールアドレスを設定した時の流れを思い出してください。
メールアドレスの設定情報は
の4つが必要ですよね。
そこでアカウント名や送受信サーバーはパターンがある場合が多いので推測可能なのです。
唯一、推測できない(とされている)のはパスワードのみ。
ここで重要なのは推測できるパスワードを使用していると第三者がメールアドレスを乗っ取って、あなたやあなたが所属している組織に成りすまして悪事をおこなう事が可能になるのです。
だから「推測されやすいパスワードは避ける」
これはネット上、リアルを問わず
様々なシーンで主張されているので皆さんご存じかと思われます。
そこにもうひとつ。
「昔からinfo使ってて既に浸透してるわ」そうですよね。
そういう場合の対策です。
パスワードは長くするほど悪意の第三者からの難易度が高まります。
メール送受信ソフトの設定は面倒ですけど毎回パスワードを入力する必要も無い場合が多いと思います。
なので面倒がらずにパスワードは長いやつを使って皆さんの安全性を高めてください。
なお、ネット上にある「パスワード生成ツール」あれ便利ですよ。
自腹で公開して下さってる方に深い感謝をおくります。