わかりやすく!情報セキュリティ講座007 メールボム(メール爆弾)とは

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

前回はパスワードリスト攻撃の脅威と対策についてお話しましたが、今回はメールボム(メール爆弾)という攻撃手法についてお話します。

 

メールボム(メール爆弾)とは?

メールボムについて知っておきましょう

メール爆弾とは、電子メールを利用した攻撃や、いやがらせの手法の一種で、ある特定のメールアドレスに対して大量の電子メールを送り付ける行為のことをいいます。

メール爆弾では、膨大な量の不要な電子メールや、あるいは極端にサイズの大きなファイルが添付された電子メールが無意味に送りつけられてきます。

すると受け取る側としては、一度に大量の電子メールを処理しなくてはならなくなるため、メッセージのダウンロードに時間がかかってしまったり、無意味な電子メールに紛れた重要な電子メールを見落としてしまうこともあります。

時にはメールサーバーの処理が追いつかなくなって受信サーバがダウンしてしまったりと、メール受信者が様々な形で迷惑をこうむります。

あまりに大量のメールやサイズの大きなメールが送りつけられることによって、メールボックスの許容量が上限に達してメールの正常な受け渡しができなくなる場合もあり、スマホのデータ通信など従量課金制で通信している場合には多大な通信料金を無駄に浪費させられます。

とりわけ大規模なメール爆弾攻撃では、メールサーバーがダウンすることで、同じサーバーを利用している無関係な第三者も電子メールのやり取りができなくなることもあります。

(たとえばソフトバンクのメールサーバーがダウンしてしまえば、ソフトバンクユーザーの携帯メールが使えなくなるなどの障害がおこります)

メール爆弾は、一度に大量のアクセスを発生させて機能麻痺に追い込むという性質があるので、DoS攻撃という攻撃手法の一種と捉えられることもあります。

(DoS攻撃についてはまた後日お話したいと思います)

 

被害にあっていると感じたら

最近では迷惑メールフィルタなどが便利に使えるようになってきましたが、この攻撃に対しては迷惑メールフィルタを適用しても根本的な解決には結びつきません。なぜなら「迷惑メールとしてメールを受信し続けるから」です。

対策としては、メールアドレスを変更することが有効になります。

メールアドレスを変更することで、それまで使用していたメールアドレスが、メールサーバー側で無効なアドレスとしてすべて排除されます。不便ではありますが、一度メールボム攻撃を受けてしまったらメールボムそのものもそうですが、他のセキュリティ的な観点からもアドレス変更をしておいた方が良い結果となります。

また、ネットショッピング等でメールマガジンへの登録をされることもあるかと思いますが、メールアドレスの流出、さらには流出後の攻撃対象となることを防ぐためにも必要最小限度にとどめておくことが肝心です。

メールを介した攻撃手法はほかにもありますので、次回はこの点についてお話する予定です。

スポンサーリンク

1 2 3 4 5

サイバー攻撃に勝つ経営―先進企業にみるCISOの挑戦

サイバー攻撃に勝つ経営―先進企業にみるCISOの挑戦
¥ 1,728
ASIN: 4822259609
日経BP社

ゼロデイ 米中露サイバー戦争が世界を破壊する (文春e-book)

ゼロデイ 米中露サイバー戦争が世界を破壊する (文春e-book)
ASIN: B06XDL4TFQ
文藝春秋

トランプ大統領の当選に影響を与えたのが、選挙中に起きたメール流出事件。このハッキングを行ったのはロシアだと考えられている。インターネットが普及し、サイバー空間が「仮想空間」から「現実」へと変わった現在、サイバー攻撃は国の運命す..

マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える (Software Design plusシリーズ)

マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える (Software Design plusシリーズ)
¥ 2,808
ASIN: 4774193224
技術評論社

図解入門ビジネス工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)

図解入門ビジネス工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)
¥ 1,836
ASIN: 4798044466
秀和システム

PHPサイバーテロの技法―攻撃と防御の実際

PHPサイバーテロの技法―攻撃と防御の実際
¥ 5,532
ASIN: 4883374718
ソシム

サイバー・インテリジェンス(祥伝社新書)

サイバー・インテリジェンス(祥伝社新書)
¥ 842
ASIN: 4396114346
祥伝社

実録・サイバー攻撃の恐怖: あなたの“すべて”が狙われている!

実録・サイバー攻撃の恐怖: あなたの“すべて”が狙われている!
ASIN: B072JG4C91
サイゾー

サイバー攻撃は他人事ではない!個人情報はもちろん、あなたの財産もすでに狙われているかもしれない。その手口とは?防ぐすべはないのか?攻撃側、防御側両者への緻密な取材からわかったサイバーセキュリティの最前線を描く。

日経ヴェリタス 2017年7月23日号 サイバー攻撃に備えよ そこにある危機、企業の成長左右

日経ヴェリタス 2017年7月23日号 サイバー攻撃に備えよ そこにある危機、企業の成長左右
¥ 550
ASIN: B01MZZG4YY
日本経済新聞社

サイバー攻撃に備えよ 週刊ダイヤモンド 特集BOOKS

サイバー攻撃に備えよ 週刊ダイヤモンド 特集BOOKS
ASIN: B075CGY9VX
ダイヤモンド社

サイバー攻撃が日本を標的にし始めた。2016年は「サイバー脅迫元年」といわれるほど国内での被害が急増しており、いまや日本の企業も個人も、いつ被害に遭ってもおかしくない状況だ。差し迫った危機に、われわれはどう対処したらいいのか..

サイバー攻撃の足跡を分析するハニーポット観察記録

サイバー攻撃の足跡を分析するハニーポット観察記録
¥ 2,376
ASIN: 4798049085
秀和システム

1 2 3 4 5

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

コメントを残す

*

%d人のブロガーが「いいね」をつけました。