GitHubの活動をスクレイピングしユーザーにスパムメールを送信しているスタートアップ企業が次々と見つかり炎上

ソーシャルサイトのHacker Newsで、「GitHub経由で取得された自分のメールアドレスにスパムメールが来る」という話題が共有されました。同様の事例は数年前から何度も見られているようです。

Tell HN: YC companies scrape GitHub activity, send spam emails to users | Hacker News
https://news.ycombinator.com/item?id=47163885

話題になった投稿は、Hacker Newsを運営するベンチャーキャピタル「Y Combinator」が出資する企業から、「あなたのGitHubを見つけました。私たちがビルドしているものはあなたにも気に入っていただけるのではないかと思いました」とするメールを受け取ったというエピソードです。

投稿者は、「自分のリポジトリに貢献したユーザーへ無差別にメールを送っているのではないか」と指摘しました。

この投稿に、GitHubのMartinと名乗る人物が返信。「Gitのコミットデータには必ずあなたの名前とメールアドレスが含まれているため、たとえ倫理的に問題があったとしても、オープンソースリポジトリからデータをスクレイピングするのは非常に簡単です。このような行為はGitHubの利用規約に明確に違反しており、このような行為を行っているアカウントを発見した場合、アカウントのBANを含む措置を講じることができますし、実際にそうしています。これはモグラ叩きゲームのようなもので、正直なところ、このような怪しい行為に加担しているのはスタートアップ企業だけではありません。私自身、これまでさまざまな分野で数多くの事例を経験してきました」と語りました。

Martin氏はメールアドレスを非公開にすることで対策するよう促しました。

実際に同様の事例は幾度も起きているようで、同じスレッドでは「自分も来た」という投稿が相次いでいます。

また、2015年と早い段階から同様のスパムメールが送られていたことも分かっています。

2019年や2022年にも同様の報告あり。これらは、宣伝や採用活動を目的として実施されたようです。