ディレクトリハーベスト攻撃とは何ですか?
ディレクトリ収穫攻撃またはDHAは、そのアドレスのユーザーの許可なしに電子メールアドレスを収集または収集することを目的とした戦略です。 メソッドはさまざまですが、最も一般的なアプローチの1つは、有効になる可能性が高い広範なアドレスにバルクメールを送信することです。 通常、サーバーは、特定の電子メールアドレスが有効でない場合、何らかの自動化されたメッセージで返信し、そのアドレスが有効でないハーベスターに警告します。
ほとんどの場合、ソフトウェアプログラムは、特定の電子メールクライアントが操作するサーバーを介してルーティングされる可能性のある電子メールアドレスの銀行を作成するために使用されます。 たとえば、ハーベスターは、無料の電子メールサービスをターゲットにし、ソフトウェアを使用して、サブスクライバーが現在1つ以上のサービスに使用している数百万の有効な電子メールアドレスのリストを作成しようとする場合があります。 このソフトウェアにより、ハーベスターは、eの文字の総数を指定するなど、アドレスを作成するためのガイドラインを設定できます。ACHアドレス、またはそのアドレス内に一連の文字または数字を含めること。
リストが完了すると、そのリストに含まれるすべての可能なアドレスに電子メールを送信することにより、ディレクトリハーベスト攻撃が起動されます。 ターゲットサーバーは、特定の電子メールアドレスが無効である場合、何らかのタイプのメッセージで応答します。 そのメッセージは、電子メールを配信不可能に宣言するか、アドレスがまったく存在しないことを示す言葉遣いを含める場合があります。 何らかの理由でサーバーによって認識されないアドレスは、リストから削除され、明らかにアクティブであり、時間の経過とともに追加の電子メールを受信できるもののみが残ります。
ディレクトリハーベスト攻撃の背後にあるアイデアは、インターネット広告やプロモーションに使用できる電子メールリストを作成することです。 DHAを使用して製造されているリストは資格のないリストと見なされます。つまり、それらのe-maiの所有者はLアドレスは、ビジネスの勧誘を受け取る許可を与えていません。 その結果、ディレクトリハーベスト攻撃を使用して作成されたリストを使用すると、広告主またはその広告主のエージェントがスパムまたは未承諾の電子メールの送信に従事することができます。
この方法を使用している広告主は、大量の電子メールの勧誘に対する膨大な割合の応答を経験することはほとんどありません。 これらのリストを作成し、それらのリストに含まれる各アドレスに均一な勧誘を送信する比較的低コストは、スパムメッセージを受け取った人の1人または2%が購入を選択することを選択したとしても、戦略は有益であることを意味します。
アンチスパムソフトウェアの使用のおかげで、直接収穫攻撃の結果として送信されるスパム電子メールの多くは、エンドユーザーのインボックスではなくスパムフォルダーにルーティングされます。 一部のプロバイダーには、顧客のサブグループに到達することを目的としているバルクメール送信を拒否するメカニズムもありますs特定の電子メールプラットフォームまたはサービスを使用します。 これにより、サービスプロバイダーの通知から逃れるためにディレクトリハーベスト攻撃を使用して非常に慎重に計画し、検証済みのアクティブな電子メールアドレスのリストで出現している人が必要になりました。