メールのパスワード流出

いえ、TAKAのメアドではありませぬ。とある方からご相談をいただき、そういうことがあるのだと…。直接の相談を受けたのは初めてでした。
プロバイダから連絡を受けて気が付いた、とのことです。プロバイダにはスパムとなったメールの受信者から申告があったとのことのようです。
TAKAも改めて気をつけなくては…。
理屈としては、メアドの存在が知られなければ、PWを知られることもありません。しかし、メールは、ネット上のいろんなところを経由して相手に届く、ということを考える限り、メアドの存在自体を隠すのはなかなか難しいことです。さらに、サイト代表アドレス、連絡先アドレス、はたまた印刷物に掲載する、などということで普段使っているメアドをそのまま掲載している場合、露出度が高くなり、ターゲットにされる可能性も高そうです。同時にプロバイダ名がわかることにより、そのプロバイダのPW自動生成のクセを知っていた、などということになると、PWがわかる可能性は高くなりそうです。当然、AプロバイダのPWが簡単で、Bプロバイダが難しいとなると、まずターゲットとなるのはAの方であろうとも想像されます…。
PWが漏れた、という場合、やみくもにやっているうちに探し当てた、という方法と、PW生成のアルゴリズムを解析し割り出した、また両者の中間のような方法、はたまたメールのやり取りをハックしたらメールにPWを書いていた、などということが想像されます。最悪だと、使っているPCからウィルスなどによりPWが流出した…のかも…というのも可能性の一つかもしれません…。すると、自分だけでなくPCにあるメアドが全部流出した…とか…。

PWが、プロバイダからもらった初期PW、または自分で変更したPW、のいずれであっても、すでに漏れているPWであるなら、至急、より分かりにくいものに変更するのは必須になります。いろんな被害が考えられます。
世間に公開するメアド(印刷物、HPなど)としては、普段使いのメアドを避け、プロバイダがわからない別メアドを使うというのも一案です。まあ、独自ドメインのメアドを確保し、長〜いPWを設定する、などというのが良さそうです。
また、ウィルス、スパイウェアがPCにとりついていないか、チェックも必要ですね…。