ID-code:Oys3BuNHhBA

最近、nifty.comのマシンから迷惑メールが何度か来ました。
アット・ニフティのメールサポートセンターに問い合わせて迷惑メールが来ることを説明し対処をお願いしたが、知らぬ存ぜぬで困っています。
何度かメールサポートセンターとメールのやり取りを行って解ったこと。
アット・ニフティのユーザーは、メールアカウントに対して転送設定できるようです。
その転送機能を利用したSPAMでした。
仕組みが解ったのならその様な迷惑行為を止めさせてくれと言っても送信元が別のプロバイダーだからそちらに問い合わせしてくれと言うだけです。
困っています。
同じようにその様な迷惑メールを受け取った方々いませんか？
以下はそのメール内容（文字化けしています）

35u9IkVRIKxDo＠kiwi.ne.jp wrote:
>
> Return-Path: <35u9IkVRIKxDo＠kiwi.ne.jp>
> Received: from trc501.nifty.com([202.248.20.210]) by xxx.neosys.ne.jp
> (Neon Mail Server System Advance 3.0.8B, 16 Jul 2005)
> with ESMTP for <xxx＠neosys.ne.jp>;
> Sat, 23 Jul 2005 16:24:00 +0900 (Asia/Tokyo)
> Received: from mail525.nifty.com (mail525.nifty.com [202.248.37.142])
> by trans.nifty.com (8.9.3p2+3.2W/3.7W000613) with ESMTP id QAA16270
> for <aaa＠nifty.xxx>; Sat, 23 Jul 2005 16:27:25 +0900 (JST)
> From: 35u9IkVRIKxDo＠kiwi.ne.jp
> Received: from mxg514.nifty.com (mxg514p.nifty.com [172.22.128.54])by mail525.nifty.com with ESMTP id j6N71BpC016836
> for <aaa＠trans.nifty.com>; Sat, 23 Jul 2005 16:01:11 +0900
> Received: from nuru.tv (pl600.nas926.a-nagoya.nttpc.ne.jp [210.165.118.88])by mxg514.nifty.com with ESMTP id j6N70lj1006770
> for <aaa＠nifty.xxx>; Sat, 23 Jul 2005 16:00:48 +0900
> Received: by nuru.tv (Postfix, from userid 48)
> id DA9DC368178; Sat, 23 Jul 2005 15:59:25 +0900 (JST)
> Subject: これって、なりゆきかな？
> To: aaa＠nifty.xxx
> X-Mailer: Outlook Express 6.0
> Message-Id: <20050723065925.DA9DC368178＠nuru.tv>
> Date: Sat, 23 Jul 2005 15:59:25 +0900 (JST)
>
> ?u???????L?????v
>
> ???????F?????r????????
>
> ?????＠?F?????r????????
>
> ?J?????t?g?????????????E?E?E???????????????????????????E?E?E
> ?M?q???N?????????????E?E?E
> ?M?q???G?????????????E?E?E?????????E?E?E
> ???????????????????E?E?E
> ?F?????v???????????????????????E?E?E
> ?|?????????????E?E?E
> ?????????????E?E?E????
> ???????????????????????????E?E?E
> ?????????c???????????????????????E?E?E
>
> ???P?W????????????????????????
>
> http://suji.name/31TbFNmtnTfeY/
>
> ?z?M???~???]????????????
>
> suji_ura_0721＠yahoo.co.jp

ID-code:xUx7Y9OmIdI

同じような状況の方がいらっしゃると知って安心いたしました。
私のところにも、例示されているようなスパムが届きました。

このサイトさんの過去ログにあるhttp://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021162.html
と同じケースですよね？
メールアドレスが漏れたというより転送機能を利用したスパムのようですね。
そんな機能があること自体知りませんでしたが、
＠niftyでIDを作るとスパムが届くなんて、イヤすぎです。

私も目下＠niftyに問い合わせ中です。
（週末に発信したのでお返事は遅くなりそう？）
素人考えではありますが、
メールシステムの穴（？）をついたスパムであるならば
＠niftyもこの件について対処をする責任があるのではと思います。

発信者を追い詰めても、メールアドレスをかえても
＠nifty ID が生きている限りスパムが届く可能性がなくならない
ということになってしまいますから……。

気味の悪いメールに一人で悩んでいましたので
このような掲示板があって、いろいろな方の体験を読めてひとまず安心しました。
問い合わせメールについて進展がありましたら、
またお邪魔させていただきます。

ID-code:no_id

　はじめまして、水無月ばけらと申します。
　私も 1時間ほど前までニフティの無料会員だったのですが、やはり同じ spam が届きました (メールヘッダは http://bakera.jp/hatomaru.aspx/ebi/topic/2386 でみられます)。

> アット・ニフティのユーザーは、メールアカウントに対して転送設定できるようです。

　現在、ニフティには「＠nifty会員」と「＠nifty ID登録ユーザー」の二種類の会員がいます。前者は有料でメールボックスを持ちますが、後者は無料の会員です。そして、後者の会員は ID 宛のメールを受け取れないことになっています。これは FAQ にも明示されています。

http://www.nifty.com/cs/qa.htm
>Ｑ ＠nifty IDをメールアドレスとして利用することはできますか？
> ＠niftyIDをメールアドレスとして利用することはできませんが、セカンドメールでメールアドレスを取得することは可能です。（200円/月(税込210円/月)）

　しかし実際に試してみたところ、＠niftyID＠nifty.com 宛のメールは、私が登録されているメールアドレスに転送されてきました。もちろん私は転送設定などしていませんので、デフォルトで転送されるようです。
　さらに、もともと無料会員はメールアドレスを持たない建前ですから、転送設定のメニューそのものがありません (少なくとも私には発見できませんでした)。

　つまり、

・ニフティの FAQ には「無料会員はメールアドレスを持たないと書いてある」
・しかし、実際には無料会員はメールアドレスを持ち、それは登録メールアドレスに転送されてくる
・転送しない設定にすることは出来ない

　という状況であるようです。

ID-code:Oys3BuNHhBA

同じようなメールがやはり毎日の様に来ます。
アット・ニフティメールサポートセンターに説明メールを送って対処してくださいとお願いするのですが、今ではまったく無視されています。
メールサーバーのドメインでメールのシャットアウトも出来ず困っています。
明らかにアット・ニフティのメールシステムの不備です。

ID-code:Oys3BuNHhBA

アットニフティーは、まったく対処してもらえず。今日は不正請求のメールまで来ました。
あんまりなのでアットニフティーに直接電話しました。
オペレータの方に今回の転送の件を話し対処してもらうようにお願いしました。
もし、改善されていない方は、直接電話した方が良いと思いました。

ID-code:SBmVS.qlfOU（本記事は投稿者自身により07/29-18:51に修正されました）

Zeitです。

以前いくつかの記事にも書きましたが、私自身は＠niftyの一般(有料)ユーザです。NIFTY-Serve時代から、通算10年以上になります。
この「無料登録IDユーザ」の件に関しては、別のスレッドも含めて、正直流し読み状態でした(本当に困って相談されている方々や、管理人様をはじめ親身に回答されている皆様、大変申し訳ありません)。
しかし、改めて読み直してみて、これはかなり重大な問題であると認識しました。

あくまでも私の推測ですが、このような自動転送設定がなされた理由として、全ユーザ(一般・無料登録とも)に送信される「週刊＠nifty通信」といったお知らせメールマガジンがあり、それを＠niftyのID宛に送信し、無料登録IDユーザには、それを登録時に記入したメールアドレスに転送するように設定しているというのが考えられます。

ただ、普通のメールマガジン発行システムを使えば、無料IDユーザにはID宛に送信し転送するなどといった回りくどいことをする必要はなく、直接登録時に記入したメールアドレスへ発信すればいいわけですから、この点で＠niftyを弁護することはできません。

一般ユーザとしては、無料登録IDユーザのトラブルは、確かに「直接関係はない」ことですが、長らく愛用しているプロバイダのブランドイメージがこんなことで失墜しかねないというのも、正直喜ばしいことではありません。

そもそも、一般ユーザに対しては「IDアドレス宛のメールは英字3文字と数字5桁の組み合わせのため、機械的にメールアドレスを作りスパム送信するのが容易」として、ユーザがある程度自由に文字列を指定できる「メールアカウント登録」を推奨しているのに、無料登録IDユーザにはそのような(スパムが届きやすい)IDアドレスを勝手に着信専用で転送設定し、しかもユーザ側で制御できない、というのは大きく間違っていると思います。
＃ 無料なのだから我慢しろ、というのはそれこそ本末転倒もはなはだしいことです。利潤を追求すべき一般企業としては、無料ユーザにこそ近い将来に有料ユーザへ切り替えたいと思わせるような、本当に“安心”を感じられる良好な環境を整えるべきです。

以上の点を考慮し、月会費を払っている「一般ユーザ」として、＠niftyのサポートに以下のような意見を7月25日に送りました。
・登録IDユーザは「IDメールが使えない」とサイトに明記されているのに、実際には着信のみながら使えるのはおかしい。少なくとも外部からのメールは遮断すべきである。
・何らかの事情で転送が止められないのであれば、「着信専用で使える」ことと、そのために「ID宛のスパムメールも転送される」ことをサイトに明記するよう修正すべきである。
・このような現状では、せっかくの魅力ある＠niftyの会員向けコンテンツを推奨すべく、気軽に入れる「登録IDユーザ」を友人知人に勧めたくてもできない。

これに対し、29日の夕方になって、ようやくサポート担当から以下のような返答が来ました。
----------
アット・ニフティにお問い合わせいただき、ありがとうございます。
メールサポートセンター　＊＊です。

はじめに、ご返信が遅くなりましたことをお詫び申し上げます。
お問い合わせいただいた「迷惑メール」の件について回答いたします。

　お客様もご承知のとおり、＠niftyID登録ユーザーのIDに「＠nifty.com」のド
メインを付加した文字列を宛先（To）に記載してメールが送信された場合、そ
のメールは＠niftyID登録ユーザーの登録アドレスとしてご登録いただいている
メールアドレス宛に転送されます。

　そのため、登録アドレス宛の転送設定につきましては、早急な改善がされる
よう可能な限り努力を行っております。お客様にはご迷惑をおかけいたします
が、改善されるまで今しばらくお待ち頂きますようお願い申し上げます。

　最後になりますが、弊社といたしましても、迷惑メールの存在が一般的なイ
ンターネット利用者に有害であるばかりか、インターネットの健全な発展に悪
影響を与えるものと認識しており、サービス向上に努力をしてまいる所存です。
----------

この内容を信じるならば、現在改善作業中のようです。
いつ改善がなされるのか、という具体的な時期が記されていないのが不満と言えば不満ですが、とりあえずしばらくは静観してみたいと思います。
＃ 一般ユーザとして、少しでもお役に立てたのならよいのですが……。

ID-code:PUnZQgP1buQ

他の関連スレッドにもマルチで投稿します。

この問題に関して、＠niftyに電話をして現状を確認致しました。

[＠nifty 無料IDのメール転送問題の現状 : http://e-blog.24ne.jp/?eid=262420 ]

＠niftyの回答では、今現在　転送によるspamで困っている無料ID利用者には、個別に対応（転送の停止）中だそうで、
無料ID利用者全体への対応も、今現在進めている状況だそうです。

ID-code:xUx7Y9OmIdI

ほぼ、解決に向かっている感じですね。
いまさらの感がございますが、私のケースでは
まず以下のような返答をいただきました。

>＠niftyID登録ユーザーのIDに「＠nifty.com」のドメインを付加した文字列を宛
>先（To：）としてメールが送信された場合、そのメールは＠niftyID登録ユーザー
>の登録アドレスとしてご登録いただいているメールアドレス宛に転送されます。
>
>　※「＠niftyID登録ユーザーID+＠nifty.com」は転送のみご利用いただける　
>　　形式となます。

>　恐れ入りますが、「＠niftyID登録ユーザーID+＠nifty.com」の形式アドレス
>宛の迷惑メールを受信された場合、「無視する」「削除する」といった対応を
>お取りいただければと存じます。

「転送メール」は不備などの結果ではなく、元からの仕様であるといった感触でしたので
既にこのスレッドでも指摘がなされていたように、
＠niftyのサイトにはそのようなメールの仕様についてまったく記載がない旨を伝え

「ユーザーにメール転送機能が提供されていることを告知する」
「登録初期状態でのメール転送機能の停止」

の二点をあらためてお願いしたところ、

「サイトでの案内については担当部署に申し伝える」
「登録アドレス宛の転送設定については、早急な改善がされるよう努力している」

との返事をいただけました。
途中すこしだけ回り道をしましたが、個人的には満足できる回答でした。
あとは実作業の完了を待ちたいと思います。

ID-code:V5XRnQawF8U

私のところに来た分も、ほぼ同じ返答でした。
7/29に回答が来ていたのですが（メールサーバーが止まっていたので、今日やっと読むことが出来ました）、違う点と言えば、
「案内メールは、登録メールアドレスに直接配信させるよう、担当部署に申し伝えさせて頂きました」とありました。

実際、届いている気配はありません。
一応の解決を見たというところでしょうか。

それにしても、なぜスパマーは、「ID+＠nifty.com」のメールアドレスが存在することを知っていたんでしょうかね・・・

ID-code:SBmVS.qlfOU

Zeitです。

> それにしても、なぜスパマーは、「ID+＠nifty.com」のメールアドレスが存在することを知っていたんでしょうかね・・・

＠niftyのIDは、ご存じとは思いますが「英字3文字+数字5桁」です。
たとえば「ABC12345」など。

英字部分は大文字と小文字の区別はない26文字の組み合わせ、また数字は00000〜99999の組み合わせですから、しょせん有限です。
ですから、この組み合わせすべてを機械的に生成し、後に“＠nifty.com”とくっつけて、自動的にメールを発信させればOK。

実際に数を計算してみると、
26×26×26×100000＝1,657,600,000(16億5,760万)

で、もし1秒あたり10万通を機械的に発信したら、かかる時間は
16,576秒＝4時間36分16秒
で、5時間かけずに「＠niftyの全ID」に発信できます。

実際にはいろいろと物理的な制限(ネットの込み具合など)がかかるはずなので、数日ほどかかるとは思いますが、それでも「1か月経っても送信が終わらない」ようなことはありません。

これで、簡単に「＠niftyの全IDあて」にスパムが送られるわけです。

で、さらに＠niftyのサーバからUser Unknownでエラー返信されたメールは、そのIDアドレスを機械的に控えておき、全アドレスからそれらを削除すれば「(読んでないかも知れないけど)使われている可能性の高いIDアドレスの一覧」という、スパム発信にはとても嬉しいアドレスリストが手に入ります。
＃ 現在この方法はスパムメール規制関連の法律に抵触しますので、やると違法行為になり処罰されますので絶対やらないように。

ID-code:PUnZQgP1buQ

[ 無料IDメール転送問題への＠niftyの対応の不備 : http://e-blog.24ne.jp/?eid=266921 ]
私の管理しているBlogに集まった情報から、
＠niftyに対して、メールにて対応（転送の停止）を求めるか、電話をして対応（転送の停止）を求めるかで、対応の内容が異なっている可能性が高い事が解りました。

転送の停止を求める場合は、電話にて対応を求めた方が早いかと思われます。
（まぁ〜本当は、転落手段の違いで、対応の内容が変る事が問題なのだが）

ID-code:no_id

そもそもの発信元「nuru.tv」の検索結果

Registrant:
Rukey, Faima
558 Minato-Gu
Yokohama, Yokohama 3122121
JP

Domain Name: NURU.TV

Administrative Contact, Technical Contact:
Rukey, Faima faima_r＠hotmail.com
558 Minato-Gu
Yokohama, Yokohama 3122121
JP
+81-233-2321

Record expires on 28-Dec-2005.
Record created on 28-Dec-2004.
Database last updated on 7-Aug-2005 03:02:16 EDT.

Domain servers in listed order:

NS97.WORLDNIC.COM 216.168.228.51
NS98.WORLDNIC.COM 216.168.225.238

ID-code:6KP02CCfOpo（本記事は投稿者自身により08/20-18:03に修正されました）

私も同様のspamメールで困っています。
今日＠niftyサービスセンターに電話で問い合わせたところ、

・ニフティからのメール配信のために転送可能にしている。よってspamが届く状態にあるのはニフティに原因がある。
・無料の＠nifty ID登録ユーザーは転送設定の変更、スパムメールフィルタなどのサービスを利用することが出来ない。自分が契約しているISPの迷惑メール対策サービスを使うように。

との回答がありました。
ニフティ側の対策について何も言及されていないので問いただしたところ、

・改善に努めていく。

とのことでした。
未だに何も対策されていないようです。

私はこの際解約するつもりですが、
ニフティの対応を促すためにどこかへ届け出た方がよいのでしょうか？
また、届け出るとしたらどこに届け出ればよいでしょうか？
（IPAのウェブアプリケーション脆弱性関連情報届出は一見したところ趣旨が違うような気がしましたが、良くわかりませんでした。）
spam自体の届け出は日本データ通信協会へしています。
宜しくお願いします。

ID-code:w6SZ3BprNCg

> ニフティ側の対策について何も言及されていないので問いただしたところ、
>
> ・改善に努めていく。
>
> とのことでした。
> 未だに何も対策されていないようです。
>
> 私はこの際解約するつもりですが、
> ニフティの対応を促すためにどこかへ届け出た方がよいのでしょうか？

　電気通信事業者の業務に対して強い要望がある場合には
電気通信事業法172条の意見の申出制度を利用して総務大臣経由で
意見を述べる制度があるそうです。
参考：
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021220.html#21255

　しかしながら個人的には今回の場合、しばらく（具体的には数ヶ月ほど？）は
niftyの対応を待った方が良いのではないかと考えます。
＠niftyについては下記の頁のように
以前にも問題だった仕様を改善して貰った経緯がありますので
ユーザの要望をそう無視するISPでもないことが分かっています。

「＠nifty受信サーバの問題性」
http://www2g.biglobe.ne.jp/~stakasa/spam/nifty-mondai.html

　特に今回のこのスレッドで挙がっている問題の場合、

・現在の仕様は場合によっては（spam被害に遭っていない人にとっては）
ユーザにとって「サービス」的な内容であったと見ることが出来ること
・内容が（所詮）無料利用ユーザ向けの内容であること
・サービス解約により（spam受信を避けるという）一応の解決を得られること
・niftyの回答も一応改善を検討する方向が得られていること

などの点もありますので、
一日数十通〜数百通のひどい被害にあるなら別ですが
そうでなければもう少し待っても良いのではないかと考えます。

ID-code:6KP02CCfOpo

管理人様、初めまして。
今回初めて継続的にspamを受信し、どうしたらよいか検索しているうちにたどり着いた者です。
充実したサイトで大変勉強になっております。

> 　電気通信事業者の業務に対して強い要望がある場合には
> 電気通信事業法172条の意見の申出制度を利用して総務大臣経由で
> 意見を述べる制度があるそうです。
このような制度があるとは！
ものを調べるには関連する法令を良く知らねばならぬということですね・・・。

お答えを拝読致しますと、
おっしゃる通りしばらくはニフティの対応がなされるのを待ってみるのがよいと考え直しました。

私はこのスレッドを見つけるまでspamが届く原因が全く分からず四苦八苦してしまいました。
＠nifty IDに問題があると分かったから解約という対策をとれるものの、
未だに原因が分からない方も大勢いるかと思います。
そこで何処か適切なところへ届け出てはどうかと考えた次第です。
私は解約してしまいますので今後の流れを追うことは出来ませんが、
ニフティが早めに対応してくれることを祈ります。

詳細にお答えいただきありがとうございました。