複数のGmailユーザーが「自分のアドレスからスパムメールが送信されている」と訴える

by notoriousxl

Gmailユーザーの一部から「送信済みフォルダに覚えのないスパムメールがたまっていた」と多数報告されていると、ブログメディアのMashableが報じています。スパムメールの送信元がなぜかユーザー自身のアドレスとなっているため、Gmailの迷惑フィルターから漏れてしまい、送信済みフォルダにたまってしまうとのことで、Googleは対策を講じているとのことです。

People's Gmail accounts appear to be sending out spam
https://mashable.com/2018/04/22/google-gmail-spam-telus/

Mashableの編集者は日曜の朝に大量のスパムメールが送信済みフォルダにたまっていることに気づきました。スパムメールのヘッダー部分を見ると、なんと送信元は自分自身のメールアドレスになっていたとのこと。その後、編集者はパスワードを変更し、メールを削除したそうですが、GoogleのGmailヘルプフォーラムでは、Mashable編集者が確認したものと同様のスパムメールが複数報告されていました。

例えば、4月21日の報告では「私のメールアカウントから、私の知らない10個のメールアドレスに過去1時間に3つのスパムメールを送信していました。すぐにパスワードを変更しましたが、その後も同じことが起こり、その都度パスワードを変更しています」とあり、それに対して「私も同じ状況です」というコメントがいくつも寄せられています。

Mashableの編集者を含め同じ状況に陥ったユーザーの一部は、「二段階認証」を利用して、セキュリティを強化していました。二段階認証は、普段利用しているパスワードの他に、ユーザーの手元にあるスマートフォンや携帯電話で取得したメッセージを使ってログインする仕組みで、アカウントの乗っ取り対策として非常に有効なシステムです。それだけに、今回のスパムメール騒動では「乗っ取られるはずのないアカウントが乗っ取られたのでは」と不安に思うユーザーが続出しています。

Googleの広報担当者は、Mashableに対して「GoogleはGmailユーザーのごく一部に影響をあたえるようなスパム行為を認識し、対策を講じています。このスパム行為は、メールのヘッダー部分をあたかもユーザーが自分自身から受け取るように見せ、迷惑メールを送信済みフォルダで表示させるものです。Googleは今回の問題を認識していますが、この事件でアカウントがハックされたとは考えられません。不審なメールに気づいた場合は、スパムとして報告することをおすすめします」と回答したとのこと。

実際に、GoogleスタッフのSeth Vargoさんは、Twitter上の「私のスパムフォルダが、私の送ったスパムメールで埋まっちゃった」という苦情に対して、「教えてくれてありがとう。Googleのエンジニア一同もこの問題を確認し、解決に取り組んでいます」というリプライを返していました。

また、Googleヘルプフォーラムでは、ヘッダーを偽造するスパムメールの多くが、送信元に表示される自分のメールアドレスの後ろに「via telus.com」と追記されていると指摘されていました。Telusはカナダの電気通信会社で、この問題にどのように関わっているのかは不明ですが、Telusの広報担当者はMashableに対して「一連のメッセージはTelusで作られたものではなく、Telusのサーバーから送信された記録もありません。現在解決に取り組んでいるところで、疑わしいメールには返信しないよう注意をお願いします」とコメントしています。