手元に届いた「イマドキのスパムメール」それでも尽きぬスパムネタ（1/3 ページ）

今年最後のスパムの話は、意外なスパムと筆者を怒らせた最強の困りものについてお送りする。

[小林哲雄，ITmedia]

中の人はお休み中ですよ……

　年末の忙しさにかまけて、スパムメールの集計をする時間がなくなりネタ不足になるかと思ったが、ことスパムに関してはまったくその心配がなかったようだ。米国ではシーズン的にクリスマスホリデーに向けた商戦とそれを狙うスパムが猛威をふるっているようだが、今回はまず意図的なスパムではなく、設定ミスでスパム化してしまった例を紹介しよう。

　とある業界団体の「通知用」メーリングリスト（送信先変えてくれと何回か送信しても変えてくれない困りもの）から、新年のセミナーや賀詞交換会などのお知らせが届いた（が、ここの会合は参加費が高いので個人ライターにはムリ）……よくある話だ。一方、クリスマスホリデーシーズンなので、あるいはプロジェクトに一区切りついた技術者が休みを取る。これもよくある話で、仕事用メールアドレスに届いたメールに関しては不在返信設定をすることもよくある話だ。これらが合体したのが今回の不幸な事件だった。

　問題は先の通知メールに自動反応で「（一月ほど）お休みしています」の返信メールが送られ、これがメーリングリストで一斉再送されてしまったことにある。さらに「なんか変なメール届いてますよ〜」的な返信応対や、新たな「いません」メールがメーリングリストを通じて送信され、結局運営側が「緊急のお知らせ」を100分後に出すまでに合計30通の「望まないメール」が届き、そしてほとんどが（自宅のフィルタで）スパム判定されている。

週末を騒がせた望まないメール。スパムとは呼べないものの、誤設定で「不在スパム」の嵐となってが吹き荒れている。ちなみに×マークは自宅のフィルタがSPAM判定したもの

　この手の設定ミスはよくある話だが、年末で管理者も休み設定ミスに伴う対応が遅れるため、長期休暇前には（使わないはずの）通知用メーリングリストを止めておいた方がよいだろう（私が攻撃側ならば、対処の遅れそうな時期を狙う）。もちろん、この手の通知用にメーリングリストの仕組みを使う場合、第三者がリストを使用して送信できないような設定にしなければならない、というのは言うまでもない。