“認証メールが大量に届く” それ、Subscription Bombingかもしれません

ある日、サポートメールの受信箱に、 まるで私が（Xoxzoの顧客サポートが）登録したかのような 「登録確認依頼」メールが、いくつも届き始めました。

しかも、送信元は実在するサービスばかり。

大学のメーリングリスト、 地域サービス、医療機関、 プレスリリース投稿サイトなど、 内容もバラバラです。

Xoxzoのサポートは私しかいないので、 もちろん、登録した覚えはありません。

最初は、

「誰かが、このメールアドレスを使って、 いろんなサービスへ“なりすまし登録”してる？」

と思いました。

でも、 そうだとして、 相手に何のメリットがあるんだろう？

こちらが うっとおしく感じるだけで、 かなり手間のかかる嫌がらせです。

……と思ったのですが、 どうやら、こういうことを自動で行う bot は、 普通に作れてしまうらしい。

普通の迷惑メールと少し違う

今回ちょっと興味深かったのは、 「実在サービスからの正常メール」が届くことです。

いわゆる怪しい迷惑メールではなく、

• 仮登録通知
• メーリングリスト承認メール
• 会員登録確認
• 投稿受付通知

などが、 大量に送られてきます。

つまり、 メール自体は“本物”。

そのため、 メーラー側の迷惑メール判定も効きにくい。

「ちょっと、面白い」というと不謹慎かもしれませんが、 最近の迷惑行為も、 かなり“運用寄り”になっているんだな、と感じました。

Subscription Bombing というらしい

こういう攻撃は、 「Subscription Bombing (意訳：大量登録爆撃)」 「Email Bombing (意訳：メール爆弾)」 などと呼ばれているようです。

目的は様々ですが、

• 単なる嫌がらせ
• メールアドレスの生存確認
• 本命の重要通知を埋もれさせる

などがあるとのこと。

今回は念のため、

• 不審ログイン
• 転送設定
• 重要通知
• MFA関連

などを確認しましたが、 現時点では、特に異常は見つかっていません。

“止める”より、“影響を小さくする”

こういうものは、 犯人を止めるのが難しい。

登録元が実在サービスなので、 単純なスパムフィルタも効きづらいからです。

なので今回は、

1. 重要通知を埋もれさせない (これ、重要！)
2. フィルタリングを整理する
3. 公開メールアドレスの運用を見直す

など、 「影響を小さくする」方向で対応しています。

インフラやサポート運用をしていると、 時々こういう、 “妙に現代っぽい迷惑行為” に出会いますね。