続:不正アクセスはどこから 2003.1.12

    Mail こんなメールが時々送られてくる。いわゆる未承諾の迷惑メールの類。

     今後このようなメールを受け取りたくないと、指示どおりに返信すると、自分の存在を証明することになり、再びメールが来ることになる、無視しておくのが一番良い、と説く雑誌記事が多い。果たしてそうなのか?

     送信者から見れば、宛先不明のエラーがメールサーバーから返ってこなければ、相手の存在は既に確認できているわけで、返信の有無はどうでもよかろう。確かにアドレスだけ消えずに残っているユーザーも存在するかも知れないが、この手のメールは、受信した全ての人に読んでもらう必要もなく、また、送信したメール全てが正しく送られる必要もない。

     それよりも何より、このようなメールの送信者は自己の存在や素性を明らかにしたくはないはずで、送信者のメールアドレスそのものが疑わしい。試しに、メールの指示どおりに返信メールを送ってみると、案の定、メールサーバーから宛先不明のエラーが戻ってくる。返信しても特段状況が変わるわけでもない。結果からすれば、無視するのが最善であることに変わりはない。

     前置きが長くなった。昨日紹介したサーバーへの不正アクセスの記録である。メールサーバーが吐き出した次のエラー。

      Unknown users:
       121568info@suwa-koubou.jp: 2 Times(s)
       266425sales@suwa-koubou.jp: 2 Times(s)

     不正アクセスを示すものではないが、このエラーは、どういう状況で発生したものだろうか。どこかの誰かが、当方のサーバーに向けてメールを送ってきたが、そのようなユーザーは未登録であり、メールサーバーはエラーを記録するとともに、相手に宛先不明のエラーを返したという状況だ。

     121568info や 266425sales というおかしなID宛に誰が好き好んでメールを送ってきたのだろうか。ところでこのIDを良く見て欲しい。先程紹介した迷惑メールの送信者IDも info であった。info や sales という名前は迷惑メールに良くありそうなIDだ。これらから次のような推測が出来る。

     迷惑メールを送りたい者が、メールの返信アドレスに当方のドメイン名を悪用して、善意の者にメールを送り付ける。受け取った人は、次から受け取りたくないと正直に返信メールを指定の返信アドレスに送り返す。すると、この返信メールは当方のメールサーバーにやってくる。受けた当方のサーバーは宛先不明でエラーを返す。こんなところだろうか。

     では、当方のドメイン名が使われる可能性は高いのだろうか。意図的に当方のドメインを使ってということになれば、その可能性はずっと低い、何しろ当方のドメインは取得してまだ一ヶ月、世間様に知れ渡ってはいない。

     この手の目的では悪用するドメイン名は何でも良い訳で、ドメイン名を設定するのは簡単である。まずIPアドレスを適当に生成するなり、何らかの形で取得し、DNSの逆引きでドメインを検索すれば良い。これなら、いとも簡単に機械的にできてしまう。あるいは、実際に出来るかどうか知らぬが、NICのサーバーから、最近登録されたドメイン名を優先するという条件をつけて機械的に調べたとしたら、当方のドメイン名が使われたとしても不思議ではない。

     たまたまの交通事故みたいなものであれば良いが、何か意図的に悪用されていたとしたら困ったものだ。