フリーランス仲間とのZoom飲み会で、「最近、登録した覚えのない通販サイトから営業メールが届くようになった」という話題が出たことがあります。4人中3人が同じ悩みを抱えていて、全員が「どのサイトから漏れたのか見当もつかない」と口をそろえていました。
焦らなくて大丈夫です。メールアドレスの流出経路を特定する方法はちゃんとあります。Gmailなら無料の「+」エイリアス(別名アドレス)、iPhoneならiCloud+の「メールを非公開」を使えば、今後どのサービスから漏れたのかが受信トレイを見るだけでわかるようになります。
「本物のメアド」をどこにでも入力するとどうなるか
Webサービスへの会員登録、キャンペーン応募、資料請求。こうした場面でメインのメールアドレスをそのまま入力していると、どこかのサービスで情報漏えいが起きたときに、どこから漏れたのかまったくわかりません。
トロイ・ハント氏が運営するメールアドレス漏えいチェックサービスHave I Been Pwnedには、2026年6月時点で140億件を超える漏えいアカウントが登録されています。1つのメールアドレスをあらゆるサイトに使い回していると、スパムが届いても「どこからだろう?」と首をかしげるしかなくなります。
先日、母のGmailにも見慣れない通販サイトからの広告メールが届くようになりました。母は「ウイルスかしら?」と心配していましたが、調べてみると数年前にキャンペーン応募で入力したメールアドレスが流出していたことが原因でした。どのキャンペーンかは特定できず、結局メール側でフィルタをかけて対処するしかありませんでした。
こういう「あとから追えない」状態を防ぐのが、登録先ごとにメールアドレスを使い分ける方法です。
Gmailの「+」エイリアスで登録先ごとにアドレスを分ける
Gmailには、メインアドレスの「@」の前に「+」と好きな文字列を追加するだけで、別の受信用アドレスとして使えるエイリアス機能があります。追加費用は一切かかりません。
たとえば、メインアドレスが tanaka@gmail.com なら、次のように使い分けることができます。
- Amazon用:
tanaka+amazon@gmail.com - 楽天用:
tanaka+rakuten@gmail.com - キャンペーン応募用:
tanaka+campaign06@gmail.com
届いたメールはすべてメインの受信トレイに届きます。別のアプリを開く手間はありません。
使い方
- 新しいWebサービスの会員登録画面を開く
- メールアドレス欄に
あなたのアドレス+サービス名@gmail.comと入力する - 届いた確認メールを、いつものGmailの受信トレイで開いてリンクをタップ
これだけです。Gmailの設定画面を触る必要もありません。Google公式ヘルプにも記載されている正規の機能なので、なりすましにはなりません。
「+」を受け付けないサイトもある
一部のWebサイトでは「+」を含むメールアドレスを不正な形式として弾くことがあります。体感では10サイトに1〜2サイトくらいです。その場合の対処法は、後半の「代替手段」で紹介します。
iPhoneなら「メールを非公開」がもっと強力
iCloud+(月150円の50GBプランから利用可能、2026年6月時点)に加入していれば、「メールを非公開」(Hide My Email)という機能が使えます。完全にランダムな英数字のメールアドレスを自動で生成してくれる仕組みです。
Gmailエイリアスとの大きな違いは、本物のアドレスがまったく推測できない点です。エイリアスは「+」の前の部分から本物のアドレスがバレてしまいますが、「メールを非公開」で生成されるアドレスは abc1x2y3z@privaterelay.appleid.com のようなランダム文字列になります。
iPhoneでの設定手順
- 「設定」アプリを開く
- 画面上部の自分の名前をタップ
- 「iCloud」を開き、「メールを非公開」をタップ
- 「新しいアドレスを作成」をタップ
- ラベル(例:「〇〇ショップ用」)を付けて「続ける」をタップ
もし3の画面で「メールを非公開」が見当たらない場合は、iCloud+に未加入の可能性があります。「設定」→自分の名前→「iCloud」→「iCloud+にアップグレード」から加入できます。
生成されたアドレスに届いたメールは、メインのiCloudメールへ自動転送されます。スパムが届くようになったらそのアドレスだけを無効化すれば、メインアドレスには影響しません。
先日のZoom飲み会でこの機能を仲間に教えたら、「iCloud+に入ってるのに存在を知らなかった」という人が2人いました。月150円のプランでも使えるので、iPhoneユーザーなら試してみる価値があります。
迷惑メールの「流出元」を30秒で特定する
エイリアスや「メールを非公開」を使い始めたあと、もしスパムメールが届いたら、宛先を確認するだけで流出元がわかります。
Gmailエイリアスの場合
迷惑メールの「To」欄を確認してみてください。tanaka+rakuten@gmail.com 宛てにスパムが届いていれば、楽天に登録した情報が外部に漏れた可能性が高いと判断できます。Gmailアプリでメールを開き、送信元の名前をタップすると宛先の詳細が表示されます。
iCloud「メールを非公開」の場合
「設定」→自分の名前→「iCloud」→「メールを非公開」を開くと、生成したアドレスの一覧が表示されます。どのアドレスにスパムが届いているか確認し、該当アドレスを「無効化」すれば完了です。
流出がわかったら、該当サービスのパスワード変更も忘れずに。可能であれば退会手続きも検討してみてください。
「+」が使えないときの代替手段
Gmailの「+」エイリアスが弾かれるサイトでは、次の方法で代用できます。
Gmailの「.」(ドット)を活用する
Gmailでは tanaka@gmail.com と ta.na.ka@gmail.com は同じ受信トレイに届きます。Googleがドットの位置を無視する仕組みになっているためです。ドットの位置を変えることで登録先の目印にすることができます。ただし、エイリアスほど明確に判別できるわけではないので、あくまで「+」が使えないときの次善策です。
Firefox Relay(無料で5アドレスまで)
Mozillaが提供するメール転送サービスです。ランダムなアドレスを生成してメインアドレスに転送してくれます。Firefoxブラウザの拡張機能として使えば、会員登録フォームの横にワンクリックでアドレスを発行するボタンが出てきます。無料版は5アドレスまでですが、有料版(月0.99ドル、2026年6月時点)なら無制限です。
SimpleLogin(無料で10アドレスまで)
Proton(ProtonMailの運営元)傘下のメールエイリアスサービスです。無料版でも10アドレスまで作れます。Chrome、Firefox、Safariの拡張機能に対応しており、ProtonMail有料ユーザーなら追加費用なしでプレミアム版を利用できます。
FAQ
Gmailの「+」エイリアスを使うと、相手にメインアドレスがバレてしまう?
はい。tanaka+amazon@gmail.com の場合、「+」より前の tanaka@gmail.com がメインアドレスだと推測できます。本物のアドレスを完全に隠したい場合は、iCloudの「メールを非公開」やFirefox Relayを使うほうが安全です。
エイリアス宛てのスパムはメインの受信トレイに届いてしまう?
Gmailエイリアスの場合、はい。ただしGmailのフィルタ機能で「To: tanaka+〇〇@gmail.com」を条件に指定し、自動削除やアーカイブに振り分けることができます。iCloudの「メールを非公開」なら、アドレスを無効化するだけでそれ以降のメールは一切届かなくなります。
銀行やクレジットカードの登録にもエイリアスを使ってよい?
技術的には可能ですが、おすすめしません。金融機関では本人確認のためにメールアドレスの一致が求められる場面があり、「+」付きアドレスが原因で手続きが進まないケースが報告されています。銀行・証券・行政サービスにはメインアドレスを使ってください。
iCloudの「メールを非公開」は無料で使える?
iCloud+(有料プラン)への加入が必要です。最安は50GBプランで月額150円(2026年6月時点)となります。すでにiCloud+を契約中の方は、追加費用なしでそのまま利用できます。
参考文献
- 別のアドレスやエイリアスからメールを送信する — Google Gmail ヘルプ
- Create and manage Hide My Email addresses in Settings on iPhone — Apple サポート
- はじめに | Firefox Relay ヘルプ — Mozilla サポート
- Have I Been Pwned: Check if your email has been compromised in a data breach — Troy Hunt
