LAUNDRY ROOM

ここ数日、私が関わっているところのパソコンが、大量・大容量のメールを送りつけられる、所謂メールボム被害にあって、しかも当該プロバイダーは、
納得しがたい部分で、その通信網でなければ操作ができない ようになっていて、修復のために現場へ行っての作業を強いられ、多大な時間を要してしまった。

その際の原因分析で、強い可能性での「もしかしたら」要因として、メーリングリストに思い至った。
メーリングリストについては随分前から、ＳＰＡＭ配信の温床になるとの警告があるものの、一般からの真の理解は得ていない。

今回、メーリングリスト（＝ＭＬ と、以下略語を使用）の参加について、
そのグループの管理者に、一応の警告をしたところ、きちんと取り合って下さって、詳細な説明を求められたので、少し詳しく説明申し上げた。
なるべく専門用語を避けて書いたつもりなので、以下、公開できる部分だけをここに載せる。

*********************************************

不十分な書き方もあって、お気を悪くなさらないようにと祈る思いだったので、ご質問、たいへん嬉しいです。
ありがとうございます！

結論からいうと、ジャンクメールの ごたぶん に漏れず、原因そのものは特定できません。
１）○○○○で利用の、×××加入ユーザーを狙い撃ちの感もあります。
２）あるいは、初めのころに登録を済ませたどなたかのパソコンが、 スパイウェアに侵入されている可能性も否定できません。

↑の２）については、スパイウェアについての認知度がまだまだ低いので、迂闊な指摘をすると、指摘された方が
『自分のセキュリティは完璧だ』
と怒り出して、仲間内で気まずくなることもあり、口にするのは なかなか難しいです。

私でさえ、自分のパソコンに絶対の信頼を置くということが、残念ながら常に出来ているわけではありません。

でも、現実を分かっていない方は非常に多く、ご本人が直接手を下しているわけではないのに、
「もしかして被害者として間接的な加害者になっているかも」、
という事実を直視できずに、怒り出すというパターンは、たいへんたいへん多いのです。

でも、×××も独自で、お得意の「こっそり修復」をしてしまった形跡があり、やっと全調査が可能になった昨日時点で、証拠部分がごっそりなくなっていました。
（前日、×××回線網外から私がアクセスして確認した内容1700件余の多くが、クレーム後に削除されてしまい、162件に！ 違反行為ですが証拠がない・・・）

いずれにしても、今までの経験上、何らかの形で、 ******.com が関与している可能性は強いと思いました。
今回、メアドを詐称しながら、いくつかの場所を経由してきているジャンクメールの多くに
infoで始まるものが存在し、その殆どが、階層の深い段階で******.com サーバー発信だったのです。
（これについても、厳密には異論もあるところですが・・・）

ただ、これは、○○○○のパソコンに、私が行くまで残しておくよう指示した分のみからの調査なので、全ての原因とは限らないという次第です。

ＭＬ自体は、入れ替わりが激しい多人数メンバー内での、チャットに近い使い方が本来の目的で（注1：荒っぽい言い方でのくくり）
登録者がネットへの常時接続で、着信メールを常時監視できるような環境なら、より、そのメリットは大きいのですが、
その場合は一応の登録基準はあるものの、不特定多数が対象になりがちなため、各参加者のセキュリティ対策への取り組みレベルが問題となります。

なので、メインアドレスではなく、「捨てアド」と呼ばれるフリーアドレスでの参加が安全です（注2：正確には「安全」ではなく、「メインアドレスを汚染させないで済む」 ）。

だから、（もちろん広告配信等の利害関係もあってですが）参加時にＹ×Ｈ××のようなフリーアドレスを取得するよう誘導したりします。
ただし、このフリーアドレスは、取得の為の査定・本人確認がないに等しいため、
身分詐称しやすいという欠点があり、つまりは堂々巡りですね。

今回のような少人数かつ固定メンバーでの「連絡網」としてのＭＬ使用なら、
各人がアドレス帳でのグループ設定をすれば済むことなので、
ＭＬのデメリットのみを強調してみました。

メーリングリストのシステムは、目的と使い方次第では、たいへん便利な技術なので、
残念な思いでいっぱいです。

「ナントカとハサミは使いよう」
といいますが、その「使いよう」にやたら精通した「ナントカ」が暗躍・跋扈するネットの世界なので、やり切れませんね。

以上、長くなりましたが。。。
***************************************************

というわけで、ここの更新にも手が回らなかった。

それにしても、次から次から、ジャンクメールが、なんとかしてメールを開かせようとする「件名」のアホさ加減に笑い、その巧みさに改めて驚いた。約1000種の件名をここに記すことは無理なので、明らかなエロ・出会い系以外を数件列記する。

個人名＠・・・ で、
［先日の件ですが］［ありがとうございました！］
info＠・・・・で
［お問い合わせいただいた件で］［ご質問にお答えします］ ［移店のお知らせ］
等々、仕事用に使っている人なら、ついうっかり開けてしまいかねないようになっていて、
添付がなくとも、開けて閉じようとしたらサイトへ飛ぶ仕掛けのものもあるので要注意だ。

今のところ（あくまでも今のところ）、ちょっとひっかかるところのあるメールは、
■右クリックで［プロパティ］を開き、
■上の、［詳細］タブをクリックし、
■上から数行目の Return-Path: 、Received:、その数行下のFrom：、
さらに一番下の方の Message-Id: 、などを比較して、
■＠以下が 全く違っていたりしないか
などと、確認を取るのがいい。

各送信元やプロバイダーの違いによって、ここがこうだったらメアドの詐称、とは言い難いのがじれったいが、
普段から、安全と分かっているメールの［プロパティ］を見て、見分ける目を養っておくといいと思う。

↑の［プロパティ］で見られる情報を「ヘッダー情報」という。
プロバイダには、
この「ヘッダー情報」をそっくりコピーして、
プロバイダ宛のメール本文に貼り付けて、
「最近、覚えのないメールがたくさん来ます」
と、問い合わせるのがいいだろう。