迷惑メールの大量送信にかかわったとされる組織が、約14億人の電子メールアドレスや実名を含むアカウント情報を露出させているのが見つかったとして、MacKeeperの研究者が3月6日のブログで報告した。

それによると、発端はMacKeeperの研究者クリス・ビッカリー氏が1月に不審なファイルを発見したことだった。このファイルは一般にアクセスできる状態で、パスワードをかけずに保存されていたという。

クリス・ビッカリー氏が発見したファイルは、「River City Media」という組織のバックアップファイルだった（出典：MacKeeper）

MacKeeperがCSOOnlineやSpamhausと共同で調査を進めた結果、露出していたのは「River City Media」（RCM）という組織のバックアップファイルだったことが判明。スパム送信に使われていたと思われるリストには、約14億人分の電子メールアドレスと実名、ユーザーのIPアドレスのほか、住所が記載されているものもあった。リストの氏名などをもとに、ソーシャルメディアや会社のWebサイトと照らし合わせて調べた結果、大部分は正確な情報である公算が大きいことが分かったとしている。

RCMは正規のマーケティング企業を装って、大量の迷惑メールを送り付けている集団だとビッカリー氏は主張する。大量のユーザー情報の出所については、インターネットで会員登録した情報が、本人の知らないうちにアフィリエイトに共有されていたことも考えられると指摘した。

問題のバックアップファイルからは、RCMの業務実態も明らかになったという。ビッカリー氏やCSOOnlineは、RCMの内部でやり取りされていたメッセージの内容から判断して、RCMが大量の迷惑メールを送信するため違法なIP乗っ取りの手口を使ったり、脆弱性のあるメールサーバを見付けて悪用したりしていたと結論付けている。

今回の調査結果については捜査当局にも通報し、SpamhausはRCMの全インフラをブラックリスト化して阻止する方針だ。

Copyright © ITmedia, Inc. All Rights Reserved.