メール爆弾
メール爆弾 とは何ですか?
メール爆弾メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。
メール爆弾(Mail bombing)は、被害者を多数のニュースレターや確認サービスに登録するなどして、対象アドレスへ数千から数百万通のメールを送りつける攻撃です。単純な大量送信のほか、ウイルススキャンやプレビューで展開する zip ボム添付、アカウント侵害後の銀行警告を埋もれさせるためのリストリンク(サブスクリプションボム)、企業内での reply-all ストームなどの亜種があります。結果としてメールボックスが満杯になり、クライアントが使えなくなり、重要な通知が見落とされ、メールサーバのリソースも枯渇します。対策は受信者単位のレート制限、登録フォームでの反濫用対策(CAPTCHA、ダブルオプトイン、IP レピュテーション)、異常検知付きスパムフィルタ、重要通知用の別チャネル、急増時の自動隔離などです。
● 例
- 01
カード盗難後の銀行詐欺警告を埋もれさせるため、被害者アドレスを数千のニュースレターに登録する。
- 02
メールゲートウェイのスキャナを停止させる zip ボム添付を送り付ける。
● よくある質問
メール爆弾 とは何ですか?
メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
メール爆弾 とはどういう意味ですか?
メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。
メール爆弾 からどのように防御しますか?
メール爆弾 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
メール爆弾 の別名は何ですか?
一般的な別名: メールボム, サブスクリプションボム。