脆弱性情報の投稿で嫌な思い出は、「Microsoft Internet Explorer %USERPROFILE% Folder Disclosure Vulnerability」をBugtraqやNTBugtraqに投稿したら、配信後に数百通のメールが届いたことである。
最初は「嫌がらせか？」と思ったのだが、件名や内容を読むとセキュリティ製品がアドバイザリのPoCコードをウィルスか何かと判断して「お前から届いたメールは危険だから受信を中止した」的な内容のメールを自動返信していることがわかった。
この機能、正直激しく迷惑で、さらに危険である。このメールには、たまにメールが保存されているディレクトリが記載されていることもあった。記載されているディレクトリにユーザー名や組織名と思われるものが使われていることもあったので、これがセキュリティ製品の挙動かと思うと呆れる。まぁ、ユーザーの設定が悪いような気もするが・・・
ちなみにRuss Cooperも同様にメールを受け取ったようで、このようなメールを出している。