「うちではそんなことしていません!!」
電話でそう言われた。
今日、またまた見知らぬ差出人のメールがやってきた。これ自体は別に珍しくもないことだ。英語で「Warning - Look」とだけタイトルがついてる。どうせSPAMか、ウイルスメールの類。こういうのが届くのは結構頻繁にある。
とりあえず、いつものように出元を調べることにしてみた。プレビューしただけであっさり感染したり、HTMLメールを素直に表示するような間抜けなメーラーは使っていないのでそのまま開いても問題ないのだが、慎重にデスクトップにメールファイルを移動、テキストエディタで開いてみた。
大抵の迷惑メールは送信元をうまく隠しているし、IPアドレスも全部海外だったりして英語がものすごく苦手な僕は「あ、そか」と諦めるところだけど、今回のは違った。
「おおっ、日本のサーバからだあ」
何故か小躍りする。
メールヘッダをみると、randy678@pop.netという差出人が、dggd.comを出発してns.kojinkai.or.jpを中継して、僕のisao.netのアカウントに届いている。
やっぱりSPAMくさい、しかも不正中継モノ。しかし、内容は英語でよくわからん! とのことから、SPAMかどうかの問い合わせ(というかSPAMとほぼ確信していたので、告知を)することに。
ns.がつくということはネームサーバも一緒にしたSMTPサーバだろう。JPNICのwhoisで検索すると、医療法人孝仁会というところらしい。記載された技術担当者の名前と電話番号を控えてみる。
ホームページをみたころでは、この電話は釧路脳神経外科病院と合致する。ふむ、この病院の管理部門あたりが管轄かな? 技術担当者が部長という肩書きがあるけど、きっと名前だけで登録したのは別人かな、と推測。
しかし、肝心のメールアドレスが伏せてあるのでメールで連絡は無理っぽい。北海道は遠いけど、もし本当にSPAMなら不正中継ブロックに登録されることも考えられる。そうなったら困るのはこの病院と利用者だろう、との親切心から電話してみることにした。
まずは電話に出た人に「ネットワークの管理者をお願いします」と伝える。すると、たらいまわしを予想していたのに意外と早く担当者に回してもらえた。
私「あー、もしもし、そちらのメールサーバなんですが、どうやら第三者不正中継ができるようですよ、こちらに英語でなにやら怪しいメールが届きました。すぐに対策した方がいいですよ」
こんな切り出しで話してみたところ、やはり相手は飲み込めていない様子...というか、不正中継ってなに?といった感触。一応、かみ砕いてみたのだが、不正と言う言葉がひっかかったらしく、「うちではそんなことをしていません!!」と怒鳴られた。
別に貴方がスパムを送りつけてるだなんて一言もいってないってば(汗
どうやら本気で不正中継が理解できていないらしい。さらにかみ砕いて「どうやらアメリカから勝手にそちらのサーバを使っているようですよ」とようやく納得してもらえた様子。
それでも不正じゃないと繰り返し言われた。
だーかーらーぁー(笑
最後に「サーバについてはNTTさんにまかせているので」との返答。
おいおい...。まかせっきりなのに何故「うちではしていません!」なんて言いきれるのか。それに、NTTのページにはサーバ管理者向けにSPAM対策なんかも掲示してあるわけだし、まかせっきりってのは管理者のあんたの怠慢だろうに、と心の中で。
まぁ、怒鳴られてムッとしたからだけど、「早急に対策したほうがいいですよ」と伝えて電話を切った。
頭ごなしはいかんな、と自省も込めて。
後日談
サーバが不正中継を受け付けるかどうか調べられるサイトがある。そこで調べてみたところ、2001年9月16日現在、その医療法人孝仁会のサーバは未だ改善されていないらしい。
なるほど、ほったからしですかい! 報告したのに、信じて貰えなかったか...(-_-メ) この病院のセキュリティも非常に危険とみた(言い過ぎ)
さらに後日談
2003年5月13日、何気にしらべてみたらちゃんと不正中継対策したようだ。