2ヶ月ほど前に「アカウント乗っ取り対策」の記事を書きました。「誕生日」や「秘密の質問と答え」、そして二段階認証(ワンタイムパスワード)のことを扱いました。

[E] アカウント乗っ取り対策

さらに、私が自分でも強く意識せずにやっていることがありました。それは、金銭に絡むアカウントは、メールとして使用しないということです。

プロバイダのメールアドレスも日常的に使っていませんし、Appleのアカウントもクレジットカードが登録されているので、他のサービスやメールアドレスとしての使用をしていません。もちろん、容量が少ないというのも理由にあります。

メールアドレスとして使わなければ、乗っ取られる対象となるリスクも減るのではないかと想像しています。流出するにも、他のサービスで使っていないので、アドレスが登録されておらず、出回っていないのですから。迷惑メールどころか、お知らせメール以外の一切のメールが送られてきません。

今では二段階認証をしていますが、それがなければ、メールアドレスからアカウントが推測でき、あとはパスワードが最後の砦。とても不安です。

Gmailももっぱら閲覧用。普段は、他のYahoo!のアドレスでやりとりしています。そのYahoo!のアカウントはメール専用に用意したもの。転送してGmailのアカウントへ。用途に応じてYahoo!やHotmail(Outlookメール)を使い分け、Gmailに集約してメールをチェックしています。プロバイダのメールもAppleからのメールも閲覧用Gmailに転送しています。

Gmailを集約用にしておけば、永続的に迷惑メールがほとんどない状態で運用できます。メール送受信用のアドレスは、いざとなれば切り捨てればいいと思っています。そんな場合でも、過去のメールはGmailに保存されています。Gmailは検索が優れているので、遠い過去のメールもiPhoneで探しだすのも容易です。