わかりやすく!情報セキュリティ講座006 メールボム(メール爆弾)とは

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

前回はパスワードリスト攻撃の脅威と対策についてお話しましたが、今回はメールボム(メール爆弾)という攻撃手法についてお話します。

 

メールボム(メール爆弾)とは?

メールボムについて知っておきましょう

メール爆弾とは、電子メールを利用した攻撃や、いやがらせの手法の一種で、ある特定のメールアドレスに対して大量の電子メールを送り付ける行為のことをいいます。

メール爆弾では、膨大な量の不要な電子メールや、あるいは極端にサイズの大きなファイルが添付された電子メールが無意味に送りつけられてきます。

すると受け取る側としては、一度に大量の電子メールを処理しなくてはならなくなるため、メッセージのダウンロードに時間がかかってしまったり、無意味な電子メールに紛れた重要な電子メールを見落としてしまうこともあります。

時にはメールサーバーの処理が追いつかなくなって受信サーバがダウンしてしまったりと、メール受信者が様々な形で迷惑をこうむります。

あまりに大量のメールやサイズの大きなメールが送りつけられることによって、メールボックスの許容量が上限に達してメールの正常な受け渡しができなくなる場合もあり、スマホのデータ通信など従量課金制で通信している場合には多大な通信料金を無駄に浪費させられます。

とりわけ大規模なメール爆弾攻撃では、メールサーバーがダウンすることで、同じサーバーを利用している無関係な第三者も電子メールのやり取りができなくなることもあります。

(たとえばソフトバンクのメールサーバーがダウンしてしまえば、ソフトバンクユーザーの携帯メールが使えなくなるなどの障害がおこります)

メール爆弾は、一度に大量のアクセスを発生させて機能麻痺に追い込むという性質があるので、DoS攻撃という攻撃手法の一種と捉えられることもあります。

(DoS攻撃についてはまた後日お話したいと思います)

 

被害にあっていると感じたら

最近では迷惑メールフィルタなどが便利に使えるようになってきましたが、この攻撃に対しては迷惑メールフィルタを適用しても根本的な解決には結びつきません。なぜなら「迷惑メールとしてメールを受信し続けるから」です。

対策としては、メールアドレスを変更することが有効になります。

メールアドレスを変更することで、それまで使用していたメールアドレスが、メールサーバー側で無効なアドレスとしてすべて排除されます。不便ではありますが、一度メールボム攻撃を受けてしまったらメールボムそのものもそうですが、他のセキュリティ的な観点からもアドレス変更をしておいた方が良い結果となります。

また、ネットショッピング等でメールマガジンへの登録をされることもあるかと思いますが、メールアドレスの流出、さらには流出後の攻撃対象となることを防ぐためにも必要最小限度にとどめておくことが肝心です。

メールを介した攻撃手法はほかにもありますので、次回はこの点についてお話する予定です。

スポンサーリンク

1 2 3 4 5

サイバー攻撃の足跡を分析するハニーポット観察記録

サイバー攻撃の足跡を分析するハニーポット観察記録
¥ 2,376
ASIN: 4798049085
秀和システム

サイバー・インテリジェンス(祥伝社新書)

サイバー・インテリジェンス(祥伝社新書)
¥ 842
ASIN: 4396114346
祥伝社

図解入門ビジネス工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)

図解入門ビジネス工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)
¥ 1,836
ASIN: 4798044466
秀和システム

PHPサイバーテロの技法―攻撃と防御の実際

PHPサイバーテロの技法―攻撃と防御の実際
¥ 1,944
ASIN: 4883374718
ソシム

ゼロデイ 米中露サイバー戦争が世界を破壊する

ゼロデイ 米中露サイバー戦争が世界を破壊する
¥ 1,620
ASIN: 4163905219
文藝春秋

実録・サイバー攻撃の恐怖: あなたの“すべて”が狙われている!

実録・サイバー攻撃の恐怖: あなたの“すべて”が狙われている!
ASIN: B072JG4C91
サイゾー

サイバー攻撃は他人事ではない!個人情報はもちろん、あなたの財産もすでに狙われているかもしれない。その手口とは?防ぐすべはないのか?攻撃側、防御側両者への緻密な取材からわかったサイバーセキュリティの最前線を描く。

我々はアノニマス 天才ハッカー集団の正体とサイバー攻撃の内幕

我々はアノニマス 天才ハッカー集団の正体とサイバー攻撃の内幕
¥ 2,160
ASIN: 4864711577
ヒカルランド

APT対策入門 新型サイバー攻撃の検知と対応 Next Publishing (NextPublishing)

APT対策入門 新型サイバー攻撃の検知と対応 Next Publishing (NextPublishing)
ASIN: B009WLM66O
インプレスR&D

昨今、政府機関や先端技術を持つ企業、重要インフラ事業者などに対するサイバー攻撃が後を絶ちません。日本でも国の政府機関・企業から機密情報を盗む狙いと思われるAPT(Advanced Persistent Threat)による攻撃が多発し、大きな話題とな..

情報セキュリティハンドブック

情報セキュリティハンドブック
ASIN: B073PSW46Q
内閣サイバーセキュリティセンター

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。内閣サイバーセキュリ..

日経ヴェリタス 2017年7月23日号 サイバー攻撃に備えよ そこにある危機、企業の成長左右

日経ヴェリタス 2017年7月23日号 サイバー攻撃に備えよ そこにある危機、企業の成長左右
¥ 550
ASIN: B01MZZG4YY
日本経済新聞社

1 2 3 4 5

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

コメントを残す

*

%d人のブロガーが「いいね」をつけました。