手元に届いた「イマドキのスパムメール」それでも尽きぬスパムネタ（3/3 ページ）

[小林哲雄，ITmedia]

「スパマーに返信しない」つもりだったのに

　最後は「勘弁してよ」という話だ。例のハニーポットアドレスではない、別のハニーポットになったメールアドレスに以下のようなメールが届いた。

どう見ても「お金儲け詐欺」の香りが強く漂うスパム。国内サーバを堂々と使って送信しているのが今回取り上げた理由。リンクにはASPの名称が入っているので、伏せている

　これはメーリングリストを使ったメールマガジンの体裁で届いている。無論、特定電子メールに関する法律なぞどこ吹く風のものだ。ここまではよくある話だが、このメールはメール送信を行う国内のAPSサービスを使ったものだ。こうした場合は運営サイドに抗議するのがよいと思ったのだが………。その返信はご覧の通り。

（赤枠は筆者が入れている）スパマーに教えてどうするのよ？　とツッコミたくなった返信。迷惑メールだと思っているならもっと徹底的な対応をしないとつけこまれるのではないだろうか？

　スパムに返信するのはかえってほかのスパムを増やす理由になるので避けるというのが定説だ（その意味で現在の「特定電子メールの送信の適正化等に関する法律」でのオプトアウトはダメだ）。名目上、その会社・団体がスパムを送信することをやめたとしても、彼らは「ちゃんと読まれているメールアドレス」としてほかのスパマーに売りつけるだろう。

　これは筆者だけの考えではなく、ちょうど本稿執筆中にシマンテックから届いた「スパムレポート『クリスマスシーズン特別号』」でも対応策として

「2）スパムと思われるメッセージは決して開封、また返信はしないでください。メールを返信することにより、スパム送信者は、そのメールアドレスが有効アカウントであると認識し、さらにスパムを送りつけてくる可能性があります。」──シマンテックスパムレポート クリスマスシーズン特別号より抜粋

と言っている。ASP会社は当然ながらスパム禁止を規約に盛り込んでいるようだが、運営側の返信を見る限り、スパマーに生きているアドレスを通知してしまった。これでは意味がない。ASP会社のスタンスとしては「送信アドレスの管理は当社ではなく、各契約者が行っているので関知せず」という考えのようだ。

　運営会社がシランプリしても、この手のスパム事例がこのAPSで頻発した場合、送信サーバのIPアドレスがブラックリストへ登録されてしまい、この会社が送信するすべてのメールが届けられなくなるというシナリオが考えられる。これはASP会社としても被害は大きいだろうし、この会社と契約して送信するほかの善良なメーリングリストを依頼している人にとっても迷惑だ。

　筆者としては「スパム禁止」と言う割には対処が甘いように感じた。本文を見ればスパムであることは一目で分かる場合（あるいは通報が一定数|率に達したら）、アカウントの即時剥奪という対処ではなく、そのスパムを日本産業協会と日本データ通信協会に通報し、さらに「（契約内容を含む）捜査への全面協力」を行うぐらい明記しておかないと今後もこの手の事態が続発するのではないだろうか？

　かつて話題になったぷららのようにスパムと判断した場合のメール送信料を相当高く記載して抑止を狙うのもありだろう（ただし「公序良俗に反して不当な料金を徴収した」と訴訟沙汰になる可能性は否定できない。筆者は「全面的な警察への捜査協力」が抑止力として適切だと考えている）。

　以前、（ワンクリック）詐欺を行う会社群が特定の（対応の甘い）ホスティング業者を使っているという「ウワサ」があった（最近のサイバー犯罪の傾向を見ると「リスク分散」のために裏で繋がっているのかもしれない）。同じようにスパマーが特定のメールASPを使用したり、裏で結託するのは避けたい事態だ。

　WebのブラックリストはサーバIPではなくURLやドメイン単位で行なうので同一ホスティング業者でも影響は少ないだろうが、メールサーバのブラックリスト化はIPアドレスによって行われるために「誘爆」する可能性は高い。メール通知などをアウトソーシングしようと考えている方は業者選びを慎重に行なう必要があるだろう。