Web屋のネタ帳

以下は、とあるサイトの運営に携わる知人から小耳にはさんだ話である。

ある日、そのサイトの問い合わせ用窓口にこんな連絡が届いた。

「おたくのサイトでユーザー登録したとたんに、きれいな女性の売春を紹介するお誘いが急に増えて、うれしい悲鳴です。ま、直ちにユーザー登録の削除とメールアドレスの削除もしてください。」
（※ニュアンスを変えない程度に文章を変えてあります）

ちなみにこのユーザーは４０代の男性だったそうだ。 こういうタイプの人相手だと、こちらが悪くない旨を説明したり迷惑メールが届くカラクリを説明したりする気力もうせるものらしい。気持ちはわかる。ユーザー削除処理だけしてほっといたそうだ。

実は筆者はちょっと前にも居酒屋で似たような会話を聞いた。 「メールアドレス漏れてるに決まってるんだよな」「そうそう」みたいな話をオジサン二人がしていた。

なにしろ個人情報の漏えいがどうのこうのというニュースが珍しくない昨今だ。 先入観に満ち満ちたこの４０代男性ユーザーや居酒屋のオジサン二人組の言い分ももわからないでもない。

だがあえて言おう。迷惑メールを送る人間こそ最も迷惑であるという根本はさておき、

メールアドレスが漏洩してると決めつける人々も、まじめにやってるサイトにとって迷惑な存在だ

郵送でのダイレクトメールと違って、電子メールによる迷惑メールを送るにはどっかからか漏れたメールアドレスのリストなんて必要ない。

よくある苗字を3個思い浮かべよう、yamada、sato、suzuki、、、 そして名前も思い浮かべよう。takeshi、hiroshi、keiko、mayumi、、、 そしてドメイン名を浮かべよう、@yahoo.co.jp、 それらをつなげよう。yamadatakeshi@yahoo.co.jp、yamadahiroshi@yahoo.co.jp、、、たったこれだけで９個のメールアドレスのリストのできあがりだ。 苗字と名前をそれぞれ１００種類ずつ掛け合わせれば１万個のメールアドレスが作れる。名前と苗字の順序を入れ替えれば倍で２万個だ。yamadataroじゃなくてyamada-taroみたいに間にハイフンをいれることも多いだろう。それも含めればさらに倍で4万個だ。Yahooメールだと、Yahoo IDを取得するときにyamadataroが取得済みだと「yamadataro2006なんて空いてますけどいかが？」とおすすめしてくれる。ということは、さっきつくった4万個のアドレスそれぞれに1900～2100あたりの数字をくっつければもう数百万個のメールアドレスのリストの完成である。

サルでも思いつきそうな方法だ。 実際、ネズミ講やアダルト系の迷惑メールの手法なんてもう何年もまえからそのパターンだ。 最近の例では

問題となった迷惑メールは、7月22日から断続的に1日平均2回程度、2時間から3時間にわたって海外から＠niftyのメールアドレス宛に発信され、8月4日までにその数は数千万通に達した。迷惑メールが発信される時間帯にはメールサーバーに通常の数倍の負荷がかかったほか、その99％以上が架空のアドレス宛だったため、サーバーに大量のメールが滞留してしまうことになった。宛先不明のメールは発信元に返送する設定だったが、発信元自体も宛先不明のため、再び＠niftyにメールが返送されてくる悪循環を招いていた。
＠nifty、大量迷惑メールの発信元からは受信を拒否する措置(2004/8)

なんてこともあった。 「その99％以上が架空のアドレス宛だった」のはなんでって、上記のような方法でやってるのだから当然である。 そのメールアドレスが存在するかどうかは二の次で総当り式にメールアドレスを作り出して送っているのだから。

• Yahoo!メール - 迷惑メール対策より

  辞書攻撃
  これは、迷惑メールの送信者たちが「辞書」にある単語や名前を組み合わせ、数字なども混在させるといった処理を加えて、メールアドレスとして存在しそうなあらゆる組み合わせを順番に試すというものです。例えば、ｋｅｎｊｉ1@example.com, kenji2@example.com, kenji3@example.comというように組み合わせて送信します。 迷惑メール送信者たちは通常、多くの顧客を持つ大手eメールプロバイダに向けて送信します。

• なぜ迷惑メールが届くの？ | お知らせ | NTTドコモ より

  迷惑メール送信業者は、インターネットを通じて大量に適当なアドレスへ送信することによりアドレスを探しています。

• 6.　Q&A｜利用者による迷惑メール対策｜迷惑メール対策｜迷惑メール相談センター （財）日本データ通信協会

  Q5. 迷惑メールが届くけど、どうして実在する私のメールアドレスが分かってしまうのでしょうか？
  
  A. 迷惑メールの送信者は、英数字等をランダムに組み替えたメールアドレスを作成して、大量のメールを自動送信し、送信に成功したアドレスのみ抽出して名簿化しているものと考えられます。その中にお客様がご利用のメールアドレスが含まれていた可能性があります。
  他にも、インターネット上の掲示板等に掲載されているメールアドレスを収集したり、無料のメールマガジンや懸賞サイトと称してメールアドレスを入手する手口もありますので、不用意にメールアドレスを入力しないようにご注意ください。

• 携帯電話等に着信する迷惑メールに対する自衛策について 2006/4 総務省

  迷惑メール送信業者がランダムにアドレスを作成して送信する場合、単純なアドレス（名前や生年月日をそのまま用いたものなど）だと迷惑メールが届きやすいと考えられます。

• 迷惑メール対策@nifty 基礎知識　より

  何故迷惑メールが届くの？
  迷惑メール送信者は何万というメールアドレスリストをメール送信ソフトに登録して無差別に大量送信しています。その際、実在しているアドレスかどうかは問題にしていません。そのうちの数％の人が反応してくれればいいと考えているのです。
  
  どうやってアドレスを入手するの？
  1.実在していそうなアドレスを作成する
  名前や一般的に知られている単語を組み合わせたり、決められた規則でアルファベットを変更したり、数字を付加、削除したりすることで実際に存在していそうなメールアドレスを作りだしているのです。

つい先日も、筆者の所有するとあるメールアドレスに次のような海外スパムが届いた。（一部伏字）

Subject:  Notification for claim/Congratulation
From:     ***@***.com
To:       "kxp@*****.net" kxp@*****.net
Cc:       kx-@*****.net, kx4@*****.net, kyd@*****.net, kyo@*****.net, kyz@*****.net, 
 ky8@*****.net, kzh@*****.net, kzq@*****.net, kzz@*****.net, 
 kz8@*****.net, k-i@*****.net, k_p@*****.net, k.b@*****.net, 
 k.m@*****.net, k.w@*****.net, k1b@*****.net, k14@*****.net, 
 k2i@*****.net, k2v@*****.net

FLASH FORTUNE LOTTERY

JULY 12TH 2006

YOU ARE THE WINNER OF THE 

COMPUTER PROMOTIONAL DRAW 
（訳：おめでとうございます！
 あなたはコンピュータロトくじに当選しました！）

このスパマーはもっと手抜きだ。 aからz、0から9、ハイフンと.(ピリオド)、これら26+10+2=38種類の文字を完全にアトランダムに3つ組み合わせ、ドメインだけすべて同じにして送信していることがわかる。とりあえず最初だけ「ｋ」に固定したのか、それとも最初のアルファベットの種類ごとに分けて送信しているのか。とにかく上のCcにならんでいるアドレスのひとつがたまたま筆者のものと一致しただけだ。ためしにCcにあるほかのアドレスのうちの３、４個にメールを送信してみたが、思ったとおりすべてUser unknown(ユーザー不明)のエラーで帰ってきた。

1. 迷惑メールの津波に悲鳴を上げるメールサーバとその管理者。
2. どうせおまえが俺のメールアドレスを漏らしたんだろと決めつけておカド違いなクレームをあげ、居酒屋で仲間に悪いうわさを広めるユーザー。
3. そのクレームにいちいち本気で対応していられないWebサイト管理者。
4. それらすべてをあざ笑うかのように、というよりまったくおかまいなしに、迷惑メールをばら撒くスパマー。

不毛なすれ違いはこれからも続く。

see also:
スパムの標的にされやすいメールアドレス体系(2004/9)
コリャ英和！と東芝DVDレコーダが87%を占める日本のオープンProxy(スラッシュドット ジャパン 2006/5)
国内open proxyの現状