 |
インターネットの使用において、電子メール爆弾とは、大量の電子メールを特定のアドレスに送信してメールボックスを溢れさせ、[ 1 ] [ 2 ]電子メールアドレスがホストされているサーバーをサービス拒否攻撃で圧倒したり[ 3 ] 、セキュリティ侵害を示す重要な電子メールメッセージから注意をそらすための煙幕として使用したりするネットワーク不正行為の一種です。[ 4 ]
方法
電子メール爆弾を実行する方法は3つあり、大量メール送信、リストリンク、ZIP爆弾である。[ 5 ]
大量郵送
マスメーリングとは、同じメールアドレスに多数の重複メールを送信することです。この種のメール爆弾は設計が単純ですが、その極端に単純であるため、スパムフィルターによって容易に検出されます。マスメーリングを用いたメール爆弾は、 「ゾンビ」ボットネット(マルウェア に感染し、攻撃者の制御下にあるコンピュータの階層型ネットワーク)を利用したサービス拒否攻撃としても一般的に実行されます。スパム送信での使用と同様に、攻撃者はボットネットに数百万通のメールを送信するよう指示しますが、通常のボットネットによるスパム送信とは異なり、メールはすべて、攻撃者が大量送信したい1つまたは少数のアドレスに宛てられます。この形式のメール爆弾は、他のサービス拒否フラッディング攻撃と類似しています。標的は多くの場合、企業のウェブサイトとメールアカウントを管理する専用ホストであるため、この種の攻撃はホストの両方のサービスに壊滅的な被害をもたらす可能性があります。
このタイプの攻撃は、送信元アドレスが複数あり、各ゾンビコンピュータが異なるメッセージを送信したり、ステルス技術を使用してスパムフィルターを回避したりする可能性があるため、単純な大量メール爆弾よりも防御が困難です。[ 5 ]
リストリンク
リストリンク(別名「メールクラスター爆弾」)とは、特定のメールアドレスを複数のメールリストに登録させる攻撃です。[ 5 ] [ 6 ]被害者は、これらの不要なサービスから手動で登録解除する必要があります。この攻撃は、簡単なスクリプトを使って自動的に実行できます。これは簡単で、犯人を追跡することはほぼ不可能であり、潜在的に非常に破壊的です。[ 7 ]この種の大規模な攻撃は、2016年8月に.govメールアドレスを標的として観測されました。[ 8 ]大量のメールメッセージは偽装されていません。これらは通常、ニュースレターや正規のインターネットサービスの登録確認メールです。攻撃者は、インターネットユーザーがメールアドレスを使って何らかのサービスに登録できるウェブサイトを悪用します。攻撃者は、被害者のメールアドレスを複数のサービスに登録し、結果として被害者にメールを送りつけます。[ 9 ]
この種のメール爆弾攻撃を防ぐため、ほとんどのメール購読サービスでは、購読登録にメールアドレスが使用されると、受信トレイに確認メールを送信します。[ 5 ]しかし、この確認メールさえも攻撃の一因となります。より優れた防御策は、購読フォームを放棄することなくウェブサイトが悪用されるのを防ぐことです。[ 7 ]購読フォームへの入力が完了すると、ウェブサイトは動的に自身への「mailto」リンクを作成します。正当なユーザーは、サイトからメールを受信することなく、リクエストを検証するためのメッセージを送信します。送信者のメールアドレスは偽装できますが、送信者のSMTP IPアドレスは偽装できません。そのため、リスト管理者は、フォームリクエスト内のメールアドレスが検証メッセージ内の送信元SMTPサーバーと一致することを検証できます。
特定のメールアドレスを多数のサービスに登録させる登録ボットが送信する大量の確認メールは、他の場所でセキュリティ侵害が発生したことを示す重要なメールから人々の目をそらすために利用される可能性があります。例えば、 Amazonアカウントがハッキングされた場合、ハッカーはAmazonの配送先住所が変更され、ハッカーによって購入が行われたという事実を隠すために、アカウントに関連付けられたメールアドレスに大量の確認メールを送信するかもしれません。[ 4 ]
ジップ爆撃
ジップボムはメール爆弾の一種です。ほとんどの商用メールサーバーがウイルス対策ソフトウェアでメールをチェックし、 .exe、.RAR、.ZIP、7-Zipといった潜在的に悪意のある添付ファイルをフィルタリングするようになった後、メールサーバーソフトウェアはアーカイブを解凍してその内容もチェックするように設定されました。この解決策に対抗する新しいアイデアは、例えば「z」という文字を何百万回も繰り返した巨大なテキストファイルで構成された「爆弾」を作成することでした。このようなファイルは比較的小さなアーカイブに圧縮されますが、解凍には(特に初期のメールサーバーでは)多くの処理が必要となり、サービス拒否攻撃につながる可能性がありました。[ 5 ] .ZIPファイルや.tar.gzファイルには、自身のコピーが含まれることさえあり、サーバーがネストされたアーカイブファイルをチェックする場合、無限再帰が発生します。 [ 10 ]
テキストメッセージ爆弾
「テキスト爆弾」は、 SMSで大量のテキストメッセージを送信する手法に類似したものです。この手法は、ネットいじめやオンラインハラスメントの手段として利用されています。Androidオペレーティングシステム上のオンラインアプリケーションプログラム(「アプリ」)は、テキスト爆弾の送信手段として禁止されています。また、一部の携帯電話プランでは、テキストメッセージによって高額な通信料金が発生する可能性もあります。さらに、Android上でテキスト爆弾を防ぐための特定の電話アプリも開発されています。[ 11 ]
参考文献
- ^ Silverbug. 「サイバー犯罪10種類…そして聞いたことのない10種類」 www.silverbug.it . 2019年4月25日閲覧。
- ^ 「メール洪水の復活」 Dark Reading、2018年11月29日。 2019年4月25日閲覧。
- ^ 「メール爆弾と身を守る方法」 The Windows Club、2017年5月4日。 2019年4月25日閲覧。
- ^ a b Dima Bekerman: How Registration Bots Concealed the Hacking of My Amazon Account、アプリケーションセキュリティ、業界の視点、2016年12月1日、amperva.com/blog
- ^ a b c d e「メール爆弾 | 情報工学 | 2878 | p2k.unaki.ac.id」 . p2k.unaki.ac.id . 2023年4月30日閲覧。
- ^ Jakobsson, Markus; Menczer, Filippo (2003年12月). 「追跡不可能な電子メールクラスター爆弾」 . Login . 28 (6) . 2016年8月23日閲覧。
- ^ a b Jakobsson, Markus; Menczer, Filippo (2010-01-01). Huang, Scott C.-H.; MacCallum, David; Du, Ding-Zhu (編). Web Forms and Untraceable DDoS Attacks . Springer US. pp. 77– 95. arXiv : cs/0305042 . Bibcode : 2010nese.book...77J . doi : 10.1007/978-0-387-73821-5_4 . ISBN 9780387738208。
- ^ 「大規模なメール爆弾が.Govアドレスを標的に — Krebs on Security」krebsonsecurity.com . 2016年8月23日閲覧。
- ^シュナイダー, マルクス; シュルマン, ハヤ; シディス, アディ; シディス, ラビッド; ワイドナー, マイケル (2020年6月).メール爆弾攻撃への突入. 第50回IEEE/IFIP国際ディペンダブルシステム・ネットワーク会議. IEEE. pp. 286– 293. doi : 10.1109/DSN48063.2020.00045 . ISBN 978-1-7281-5809-9。
- ^ 「 research !rsc: Zip ファイルを隅々まで」。research.swtch.com 。
- ^ブレノフ、アン (2013年11月1日). 「なぜすべての親はテキスト爆弾について知っておく必要があるのか」 .ハフィントン・ポスト. 2017年12月30日閲覧。
外部リンク
