メール爆弾の手口を知る

 代表的なメール爆弾の手口は下記の2つに大別できる。

1,同じ内容のメールを大量に送付する
 無意味なメールを数百通〜数千通と大量に送付する。テキストメール以外にも,10Mバイト以上の巨大なデータを添付して送付する方法もある。送付する量などによってはメールサーバのダウンを引き起こす可能性もある
2,メーリングリスト(メールマガジン含む)などへの大量登録
 標的とするメールアドレスを無断でメーリングリストに登録する方法だ。人気のあるメーリングリストであれば,日に100通以上のメールを受信することになる。ターゲットのメールアドレスを,こういったメーリングリストへ数種類登録すれば,メーリングリストから退会しない限り,毎日のように大量のメールを受信することになる

 では,それぞれの送付方法について考えてみよう。まず,「標的となるメールアドレスに大量のメールを送付する」手口だ。手動で数千通のメールを送付することはなく,後述する「メール爆弾ツール」などを使用して,自動的に大量のメールを送付する。

 巨大なデータであれば,時間をかけて相手に送りつけるだけだが,相手のメールボックスの容量を越えたメールを送付した場合,そのあとのメールはメールサーバ側に拒否されてしまうため,メール爆弾だけでなく,通常のメールも受信できなくなってしまうだろう。

 大量のメール送信は確信犯的(身元の隠ぺいが完璧な場合)に行う場合は別として,ちょっとしたイタズラ心でやるには実行側のリスクが高く(発信元の特定が容易),あまり効率のよいものとは言えない。

 次に古典的な手法ではあるものの,いまだに使われている手口である「メーリングリストへの大量登録」を考えてみよう。標的とするメールアドレスさえあれば,登録は簡単に行える。実行する側では人気のあるメーリングリストや,送付されるメール数の多いメールマガジンを事前に厳選し,リスト化して登録を行うだけだ。

メーリングリストへの大量登録

ターゲットのメールアドレスへ送信開始

 ただし,最近はメール爆弾としての使用も考慮されているようだ。登録されたメールアドレスに確認メールを送信し,登録の意志を確かめるなどの手順を踏まない限り,正式に登録できないものも多い。単純に登録するだけでは機能しない可能性がある。

 しかし,メーリングリストやメールマガジンへの登録を,犯人が取ったフリーメールアドレスを利用して攻撃を行うケースもある。フリーメールの中には,オプションとして転送メールが利用できる場合がある。事前に厳選したメーリングリストに登録したあと,メール転送に切り替えるわけだ。これでターゲットのメールアドレスに,メール爆弾が送付されるようになってしまう。

メーリングリストへの登録
(フリーメールのアドレスを利用)

転送サービスを利用

ターゲットのメールアドレスへ転送

 こうした攻撃を受けた場合,身に覚えのないユーザーがイタズラに気づいて,コマンドにより登録解除を申請しても,メール爆弾を防ぐことはできなくなってしまう。登録を行ったメールアドレスと,送られてきたメールアドレスが違うことに気が付かない限り,「そのメールアドレスでは登録されておりません」という返答を受けて,解除することができないわけだ。

 メーリングリストへの大量登録は,登録時の発信元情報を開示してくれる場合は,前述したようにしかるべき処置を行うことができるかもしれないが,管理がずさんなメーリングリストの場合は,発信元を特定することが困難になる。また,海外のメーリングリストに登録されてしまった場合,言語の違いからこちらの意志をうまく伝えられないこともあるだろう。

PREV 2/4 NEXT


Special

- PR -

Special

- PR -