メール爆弾
メール爆弾 とは何ですか?
メール爆弾メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。
メール爆弾(Mail bombing)は、被害者を多数のニュースレターや確認サービスに登録するなどして、対象アドレスへ数千から数百万通のメールを送りつける攻撃です。単純な大量送信のほか、ウイルススキャンやプレビューで展開する zip ボム添付、アカウント侵害後の銀行警告を埋もれさせるためのリストリンク(サブスクリプションボム)、企業内での reply-all ストームなどの亜種があります。結果としてメールボックスが満杯になり、クライアントが使えなくなり、重要な通知が見落とされ、メールサーバのリソースも枯渇します。対策は受信者単位のレート制限、登録フォームでの反濫用対策(CAPTCHA、ダブルオプトイン、IP レピュテーション)、異常検知付きスパムフィルタ、重要通知用の別チャネル、急増時の自動隔離などです。
● 例
- 01
カード盗難後の銀行詐欺警告を埋もれさせるため、被害者アドレスを数千のニュースレターに登録する。
- 02
メールゲートウェイのスキャナを停止させる zip ボム添付を送り付ける。
● よくある質問
メール爆弾 とは何ですか?
メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
メール爆弾 とはどういう意味ですか?
メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。
メール爆弾 はどのように機能しますか?
メール爆弾(Mail bombing)は、被害者を多数のニュースレターや確認サービスに登録するなどして、対象アドレスへ数千から数百万通のメールを送りつける攻撃です。単純な大量送信のほか、ウイルススキャンやプレビューで展開する zip ボム添付、アカウント侵害後の銀行警告を埋もれさせるためのリストリンク(サブスクリプションボム)、企業内での reply-all ストームなどの亜種があります。結果としてメールボックスが満杯になり、クライアントが使えなくなり、重要な通知が見落とされ、メールサーバのリソースも枯渇します。対策は受信者単位のレート制限、登録フォームでの反濫用対策(CAPTCHA、ダブルオプトイン、IP レピュテーション)、異常検知付きスパムフィルタ、重要通知用の別チャネル、急増時の自動隔離などです。
メール爆弾 からどのように防御しますか?
メール爆弾 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
メール爆弾 の別名は何ですか?
一般的な別名: メールボム, サブスクリプションボム。
● 関連用語
- attacks№ 1071
スパムメール
多数の受信者に無差別に送られる、依頼されていない大量のメール。広告・詐欺・マルウェア配布・フィッシングの送付経路として使われる。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
- attacks№ 375
メールスプーフィング
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。