どこからアドレスが流出しているのか、迷惑メールが個人アドレスや会社アドレスに届きます。
企業によっては、UTM(詳細説明は割愛させていただきます。サービスやメーカーによって機能も様々ですが、外部と内部のネットワークの間に設置される内部ネットワークを外部から守ってくれるようなものとイメージしていただければ)や、MicrosoftのOffice365・GsuiteのGmailの迷惑メールフィルター等でブロックしていることもあります。
しかし、これらのフィルターも完全なものではなく、すり抜けてくる迷惑メールもあれば、迷惑メールではないのに、リンクが貼ってあったり、添付ファイルがあったりが原因で迷惑メール判定されてしまい、ユーザーが正規のメールの受信に気づかないこともあります。
Gmailの迷惑メールトレイに正規のメールが届いていないか定期的にチェックしましょう(30日後に自動削除されます)。
閑話休題、対策として私が気を付けていること(積極的な対策とは言えませんが)を2つご紹介いたしますので、ご参考になれば幸いです。
もちろん、これとは別にPCにはウィルス対策ソフトも搭載しています。
自動不在通知の設定はありか?
取引先にメールを送信したら、「●●月●●日まで不在にしております」のメールが自動返信されてきた経験があると思います。送信相手を慮った便利な機能だと思います。
しかし、ご丁寧にも迷惑メールにも自動返信してしまっていたらどうでしょうか。
そのメールが実在すること(迷惑メール送信者はランダムに作成したメールアドレスに送り付けてきたりします)、また、おそらく署名入りの自動返信メールでしょうから、名前・会社名・部署名・電話番号、不在にしていることまでも教えてしまうことになります。
そう思うと安易に自動不在通知の設定するのは怖いです。
急ぎであれば、電話・LINE・Slack・その他のアプリ等、今は連絡手段はたくさんありますから、送信者側も返信がないなと思ったら別の連絡手段を利用されるでしょうし、急ぎでなければ、お休みなのかな?と配慮してくれることでしょう。
Gmailの場合、連絡先リストにのみ不在通知を自動返信するというオプションがありますので、こちらを利用された方がよいと思います。
また、迷惑メールフォルダ(迷惑メールフィルタを普通に利用していれば、言い換えると敢えてフィルター機能で全てのメールを迷惑メールにしないという設定をしていなければ)に振り分けられたメールには不在通知を自動返信しないようです。
会員サイト等に登録するメールアドレスに一工夫
今やたくさんのサービスにメールアドレスを登録しています(PWを管理するのも大変)。
同じメールアドレスを登録していますか?
私は普段使用するメールアドレスは2~3程度ですがが、サイト毎に登録するメールアドレスを変えています。
そうすれば迷惑メールが届いたときに、宛先を確認すればどこのサイトに登録したメールアドレスかわかり、情報流出元が分かります。ちょっとした保険のようなものです。
各サイトに個別のメールアドレスを登録する方法とは?
面倒なメールエイリアスの設定等は不要です。
Gmailを利用している場合、本来のメールアドレスの@の前に「+●●●」という目印を入れてメールアドレスを登録します。
例として、ツタヤに会員登録するのであれば、下記のように登録します。
example[本来のメールアドレスの@より前の部分]+tsutaya@gmail.com
ツタヤからは、example[本来のメールアドレスの@より前の部分]+tsutaya@gmail.com宛にメールが届きます。
但し、サイトによっては、ユーザーのメールアドレス入力ミスを防止するため、入力欄にバリデーション(※)が設定されている場合があり、その場合は本来のメールアドレスを登録せざるを得ないですが。
※ユーザーが入力ミスしないように、サイト運営者側が入力欄に入力できない文字(全角文字や記号等)設定し、ミスがないか検証すること。引っかかるとエラーとなります。