第3回「自動返信メールが“危険”な理由」：研修で教えてくれない！

大手総合商社「メデア商事株式会社」の新人・小林ケンタは、初めての有給休暇を取ることになった。休暇中、自動返信メールを設定すべきかどうか――。

[山賀正人，ITmedia]

　大手総合商社「メデア商事株式会社」の営業部3課に配属された新人・小林ケンタ。営業マンになって数カ月、初めての有給休暇を取ることになった。

小林　う〜ん……。

　配属直後に情報システム部からもらったマニュアルを前にして小林はうなっていた。そこに課の先輩・高柳ワタルが現れた。

高柳　何、うなってんだよ。

小林　明日から連休と有休を組み合わせてお休みを取る予定なので、休暇中にお客様からメールをいただいたときに備えて、自動応答メールの設定をしようと思ってるんです。でも情報システム部からもらったマニュアルには、その設定方法が載ってなくて……。

高柳　なんでそんな設定をする必要があるんだ？

小林　えっ？　だって、休暇中に届いたメールに「いついつまで休暇で不在です。いついつ以降に返信します」と自動的に返信すれば、相手も安心しますよね。「あー、ちゃんとメールが届いたんだ、しかもいついつまでに返事ももらえるんだ」って。

高柳　確かにそういうメリットもあるが、同時にリスクもあるんじゃないか？

小林　……？

高柳　ちょっとこっちに来てくれ。

　高柳は自分の席に小林を連れてくると、PCの画面を見せた。

高柳　休暇中にメールを送ってきた相手全員に、こんな内容を自動返信した場合、考えられるリスクはなんだ？

高柳が見せたメール本文の内容

　（自分の氏名）は○月○日まで休暇をいただいております。

返信は○月○日以降に行なわせていただきますので、それまでしばらくお待ちください。

（部署名）

（氏名）

小林　……？

高柳　相手によらずメールを送ってきた全員に返信するってことは、スパム業者がメールアドレスが有効か否かをチェックするために無差別に送信してくるメールにも返信してしまうことにならないか？

小林　ってことは、スパム業者に自分のアドレスが有効であることを知らせてしまうってことに……。

高柳　それだけじゃない。さっきのような内容で返信したら、同時に氏名や所属まで教えてしまうことになるだろ。

小林　確かにそれはまずいですね……。

高柳　ほかに考えられるリスクはないか？

小林　メール関連だと、フィッシングメールとか……。

高柳　そうだ。フィッシングメールだけではないが、相手に読ませることだけが目的で、返信されることを想定していないメールに対して、自動返信したらどうなる？

小林　メールが届かずにエラーになる……。

高柳　その通り。そんなメールが数通だったら問題にもならないが、休暇中に何十通、何百通とメールがあったらどうする。全てに自動返信して、中にはエラーメールが送り返されるものもあるだろう。メールサーバの負荷だってバカにできないぞ。

小林　うう……。

高柳　そういう理由で、ウチでは自動応答メールは禁止されてるんだ。

小林　でも休暇中にお客様から問い合わせがあったらどうするんですか？

高柳　休暇中に連絡してくる可能性のある相手に、あらかじめ「休暇をいただいているので、その間の連絡は○○宛にお願いします」と伝えればいいんじゃないか？

小林　……なるほど。

高柳　どうしても休暇中のメールが気になるのであれば、VPNを使って社内LANに接続してメールをチェックする方法もあるが、明日から休暇だというなら、VPNの申請手続きは間に合わないかな……。それに実質的な有休は2日間だろ？　それくらいなら、あらかじめ有給であることを伝えていれば問題ないんじゃないかな。

　自動返信メールには、メールの到達を確認でき、またいつ返事がもらえるかが分かるといった「安心感」を相手に与えることができるというメリットがあることは確かだ。しかし、同時に自分の情報を第三者に知らせてしまったり、自動返信メールが未達になった場合のエラーメールによってシステムに過負荷を与えてしまったりする危険性もある。このようなリスクを鑑みて、自動返信メールの使用そのものを禁止している企業は少なくない。

著者紹介　山賀正人（やまが・まさひと）

セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳（英語、韓国語）やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT／CC専門委員。Webサイトはこちら。