ブログなどで管理人への連絡先として、
プロフィールの箇所にメールアドレスを載せてる人もいます。
しかし、メールアドレスをそのままの形で載せると
スパム業者のメアド収集ロボットに盗まれてしまう可能性があります。
そこで対策の一貫として 「addressあっとgmail.com」のように@の部分をあっとに変えて載せるという方法があります。
ロボットから見るとメールアドレスではない文字列に見せる工夫ということですね。
ですが、この対策法ってどうなんでしょうか?
検索結果の対象になってしまう「あっとgmail.com」方法
仮に僕がスパム業者になったとしたら、この形式で載せてるアドレスはすぐに分かってしまいます。
難しいことは何もありません。
例えばgoogle検索で↓のように検索したら結果の1件目からヒットしてしまいます。
"あっとgmai.com" -google.com
“”(ダブルクオーテーション)で「あっとgmai.com」の文字列に固定して、
-(マイナス)をgoogle.comに付けて、余計な検索結果のドメインを排除です。
自動化も可能です。
Googleが提供するAPIを使えば、検索結果を貰うプログラムは簡単に作れるます。
ですので、先程の検索結果からアドレス部分だけを抽出、あっとを@に変換すれば簡単です。
この方法ならgoogle以外にも、yahoo!、microsoftのアドレスも狙えますね。
対策のために少数派を目指す
ということで、@→あっと対策はどうなんだろうかと。
文字列だけでの対策だとメジャーになるほど危険になっていきますよね。
分母が増えてしまうわけだから「誰もがやっているから大丈夫なんだろう」の逆になった方が良いわけです。
せっかくだから、もっと独自に考えてみてはどうでしょうか。
「addressここをあっとに変えてくださいgmail.com」
とか何でも良いと思うのです。
でも、一番はメアドを載せない方が良いですね。
フォームの設置とか、アドレスを画像にするとか対策の方法はいくらでもあります。
迷惑メール以外の危険性
スパム業者にメアドを盗られたからといってメールが届くだけなら問題はそこまで大きくありません。
怖いのはgmailのようなサービスは、メールアドレスとパスワードの組み合せでログインされてしまうことです。
メールアドレスをGetすれば、管理画面にログインする情報はパスワード1つのみです。
今回のケースでは、その人のブログのURLも知られてしまっている訳ですから、ブログに関連したパスワードだと危険ですね。
そこで、Googleでは携帯電話を使った2段階認証が出来るので是非とも設定しましょう。
メールアドレス、パスワード以外にも携帯電話がないとログイン出来なくなります。
2 段階認証プロセスについて – Google アカウント ヘルプ
https://support.google.com/accounts/answer/180744?hl=ja
ちなみに、Yahoo!やMicrosoftでも2段階認証の設定は可能です。
まだの方は是非、設定を。
という訳で今回の記事のテーマは「あっとgmail.comの危険性」もですが、
「皆、設定しよう2段階認証」という話でした。
コメント