実は半年くらい前の5月の頃のことだ。私は自分のメールアドレスに送られてきたSPAMメールのリンクをうっかりクリックしてしまい、SPAMメールをまき散らしてしまったことがあった。「変なメールが来た」との連絡を知人たちから受け取って気がついた。私が受信したSPAM は "Flipora - Connect with Friends" というもの。以下のページが詳しい。
news:20150304 本学学生・教員を偽ったスパムメールについて (続報)
リンクをクリックすると Google アカウントに接続を許可したアプリとして "Flipora - Connect with Friends" が登録されてしまうようだ。だから感染後にアカウントの設定で接続されたアプリを削除しなければならない。(現在の設定画面は上記のページの説明と若干異なるようだ)
私がなぜそのリンクを踏んでしまったかといえば、受信したSPAMに私の知っているメールアドレスによく似たアドレスが表示されていたからである。アドレスの一部が異なっていたと思ったが、メールを削除してしまったので今となっては確認できない。
それから普段使っているのが Linux デスクトップで Windows に感染するマルウェアの影響は受けないだろうと安易に考えてしまったことや、Google アカウントでは二段階認証を設定しているので、そう簡単にアクセスされないだろうと思い込んでしまったことも大きい。
感染したとき、私の Gmail の連絡先には私自身が管理するメールアドレスが複数登録されていた。この SPAM はアプリの接続が許可されると Gmail の連絡先に対してSPAMを送り付けるようだ。つまり私が複数持っているメールアドレスのうちの一つでSPAMアプリに感染してしまったため、他の自分が管理するアドレスでもSPAMを受信するようになってしまったのだ。
それでわかったのだが、感染直後は頻繁にSPAMメールが送られてきたのだが、夏が終わった最近になってようやく送られてくるSPAMの量が減ってきたようだ。それから不思議なことに先ほども書いたように SPAM によって表示されるメールアドレスの一部が本物と異なる点だ。わざわざ取得した(?)連絡先をなぜ変更して送りつけるのか。よくわからない。
不幸中の幸いだったのが、私は Gmail の「連絡先」をほとんど利用していないことだ。Gmail の連絡先は一度メールを送ると自動的に登録されるようだが、非常に使いづらい。検索してみたら私と同じような意見の方がいた。
「Gmailの連絡先機能」はなぜ使いづらいのか « WIRED.jp
もし Gmail の連絡先がもっとシンプルで使い勝手の良いものだったら、もっと多くのアドレスを登録していて、さらに多くの SPAM を巻き散らかしていたことだろう。皮肉なものだ。
とにかく怪しいリンクはクリックしないに限る。肝に銘じておきたい。