新潟県妙高市|ホームページと広告の相談相手

妙高Web屋

お仕事のご依頼お見積りのご依頼

セキュリティ

メールアドレスをログインIDに設定しているWebサービスのパスワード変更について

2019.1.29 2019.1.29

セキュリティ 3 7

こちらの記事は、このような方におすすめです。

・Web上のサービスのログインIDとして「メールアドレス」を設定されている方
・セキュリティ対策として、メールアドレスでログインしているサービスのパスワードの変更を検討されている方

Web上で利用者を特定したうえで提供されるサービスは、一般的に「ログインID」と「パスワード」が求められます。

中には「ログインID」として、利用者の方の「メールアドレス」を入力することができるサービスもあります。

ところが万が一、あるWebサービスで個人情報の流出などの事態があった場合、同じメールアドレスを「ログインID」にして、なおかつ「パスワード」も同じものにしているWebサービスに、誰かから不正ログインされてしまう可能性も否定しきれません。

今回の記事では、メールアドレスを「ログインID」としているWebサービスで個人情報の流出があった場合に、その影響を最小限に抑える手順をご紹介します。

(※こちらの記事では、個別のサービスのパスワード変更手順やアクセス手順などをご紹介しておりません。非常に多岐に及ぶため、ご自身でお調べいただくしかありません、申し訳ございません。)

この記事の目次

【1】流出があったWebサービスのログインIDとなっているメールアドレスを確定させる

「何々のサービスで個人情報流出」といったニュースは、インターネットのニュースサイトなどでもときどき取り上げられています。

個人情報の流出や、周囲の方々への意図しない影響を防ぐためには、まず、

「個人情報が流出したといっているサービス、自分は使っていたかな?」

と振り返る習慣をもつことが、影響を最小限に抑える一歩だと思います。

そして、流出があったサービスにご自身が「メールアドレス」をログインIDとして使用されていた場合は、そのメールアドレスを特定することから始めてください。

「登録したメールアドレスも思い出せない…」という場合は、お使いのPCのブラウザのブックマークやPCのメールアカウント、スマートフォンと連携しているフリーメールアドレスなどなど、とにかく思いつく限りのメールアドレスへのアクセス手段を確認してみてください。

ページの先頭へ戻る

【2】メールサービスがフリーメールの場合は、そのアカウントのパスワードから変更する

さて、個人情報の流出があったWebサービスのログインIDとしているメールアドレスが特定されたと仮定します。

(以後、このアドレスを「特定されたメールアドレス」と呼ぶことにしましょうか。)

特定されたメールアドレスがGmailやYahoo!メールなどのフリーメールのアドレスであった場合は、フリーメールアドレスを取得しているアカウントそのもののパスワードを変更するところから始めてみてください。

Gmailであれば「Googleアカウント」でパスワードを変更できます。

さて、フリーメールのアカウントのパスワードを変更した後は、特に注意すべき下記の種類のWebサービスのパスワードも変更しましょう。

3-a:SNSは連携してログインできるWebサービスもあるので注意!

FacebookやTwitter、Instagramなど、多くの方が何かしらの種類のSNSアカウントを利用されていることと思います。

そちらのログインIDとしてメールアドレスを使用することもできますので、特定されたメールアドレスとそちらのログインIDが同じものである場合は、パスワードの変更をお勧めします。

万が一ですが、ご自身以外のアクセスによって不本意な投稿などあれば…と考えると、対策の優先度は高めであると言えます。

SNSに関して注意が必要なのが、一部のWebサービスは「主要SNSのアカウントを利用してログインする」のような形式でログインできてしまうことです。

「このWebサービスはログインIDやパスワードを新しく作らなくても、SNSのアカウントにログインした状態なら、同じブラウザでログインできます」

と言えば良いでしょうか。

もとのSNSにおいて不正にログインされた状態だとしたら、連携している上記のようなWebサービスも注意が必要と言えそうです。

3-b:FeedlyとEvernoteなど連携できる意外な組み合わせにも一応注意!

「SNSです」と言ってしまうには少し趣旨の異なるサービスでも注意が必要です。

具体的に挙げるならば、複数のブログ記事を購読できるサービスの「Feedly(フィードリー)」は、Webページなどのコンテンツをクリップできる「Evernote(エバーノート)」のアカウントと連携すれば利用できます(2019年1月現在)。

こういった「意外とも言える組み合わせ」は、一度ログインに成功してしまえば忘れてしまうこともありえます。

この例で言えば「Feedly」と「Evernote」に該当するWebサービスのログインIDも、先述の「特定されたメールアドレス」でないかどうか確認しておくと良いでしょう。

3-c:WixやJimdoなどの「発信できてしまうサービス」にも注意!

ほか、近年では「Wix(ウィックス)」や「Jimdo(ジンドゥー)」といったホームページ制作サービスも多く利用されています。

万が一ではありますが、このような情報発信ツールに他者がアクセスできてしまう場合は特に注意が必要です。

ざっくりと述べるならば「何でもできてしまう」という怖さがあります。

ログインIDが何であるかを確認し、上記の「特定されたメールアドレス」である場合はパスワードの変更をしておきましょう。

ページの先頭へ戻る

【3】メールアドレスに届いている「お知らせメール」をカギに1件ずつ調べてはパスワード変更の作業を繰り返す

上記までのログインIDを確認していけば、それが上記における「特定されたメールアドレス」だったとしても、変更によってリスクを大きく減らすことができます。

でも、ご自身のWebサービスの利用状況を振り返られて、それだけでは終わらない可能性がある場合は、

「特定されたメールアドレス」に届いている「Webサービスのお知らせメール」を1個ずつ調べていく

という方法で、確認していくのが良いでしょう。

時間はかかりますが、万が一の事態が起こることを考えれば、手間としては大きくありません。

「特定されたメールアドレス」宛に、WebサービスAのお知らせメールが届いていたならば、WebサービスAのログインIDは何であるか。

それが「特定されたメールアドレス」であったならば、パスワードを変更しておく。

次にWebサービスBのお知らせメールを発見したならば、WebサービスBにログインしてみて、…といった具合です。

ページの先頭へ戻る

本来ならば、Webサービスの個人情報が流出しないことが最善であるのは、言うまでもありません。

でも、万が一の流出が起こってしまった場合、Webサービスの利用者が調べて行動することで、マイナスの意味での影響を最小限に抑えることもできるのです。

持っている情報を頼りにして、不本意な事態を防ぐようにしましょう。

こちらの記事に感想をお寄せください

こちらの記事をご覧いただき、感じたことなどありましたら下記のボタンを押していただき「感想投稿フォーム」よりお気軽にご感想をお寄せください。

この記事の感想を投稿する
3 7

関連する記事

目的のページは見つかりましたか?

お探しのページが見当たらない場合は、キーワードを手がかりに、サイト内検索をご利用ください。

または、下記のボタンより「サイトマップ」のページにアクセスしていただき、お探しください。

目的のページは見つかりましたか?
Twitterでシェアする Twitterでシェアする Facebookでシェアする Facebookでシェアする Feedlyで購読する Feedlyで購読する お問い合わせお問い合わせ ページの先頭へページの先頭へ