ディレクトリハーベスト攻撃とは何ですか?
ディレクトリハーベスト攻撃またはDHAは、そのアドレスのユーザーの許可なしに電子メールアドレスを収集または収集することを目的とした戦略です。 方法はさまざまですが、最も一般的なアプローチの1つは、有効である可能性が非常に高いさまざまなアドレスに大量のメールを送信することです。 サーバーは通常、特定の電子メールアドレスが有効でない場合、何らかの自動メッセージで返信し、ハーベスタに有効なアドレスと無効なアドレスを警告します。
ほとんどの場合、ソフトウェアプログラムは、特定の電子メールクライアントが運用するサーバーを経由してルーティングされる可能性のある電子メールアドレスのバンクを作成するために使用されます。 たとえば、ハーベスタは無料の電子メールサービスを対象とし、ソフトウェアを使用して、これらのサービスの1つ以上の加入者が現在使用している数百万の有効な電子メールアドレスのリストを作成しようとします。 このソフトウェアを使用すると、ハーベスタは各アドレスの文字の総数を指定したり、そのアドレス内に一連の文字や数字を含めるなど、アドレスの作成に関するガイドラインを設定できます。
リストが完成すると、リストに含まれるすべての可能なアドレスに電子メールを一括送信することにより、ディレクトリハーベスト攻撃が開始されます。 特定の電子メールアドレスが無効な場合、ターゲットサーバーは何らかのタイプのメッセージで応答します。 そのメッセージは、電子メールが配信不能であることを宣言するか、アドレスがまったく存在しないことを示す冗長な表現を含む場合があります。 何らかの理由でサーバーによって認識されないアドレスはリストから削除され、明らかにアクティブであり、長期にわたって追加の電子メールを受信できるアドレスのみが残されます。
ディレクトリハーベスト攻撃の背後にある考え方は、インターネット広告およびプロモーションに使用できる電子メールリストを作成することです。 DHAを使用して製造されたリストは非修飾リストと見なされます。つまり、これらの電子メールアドレスの所有者はビジネス要請を受け取る許可を与えていません。 その結果、ディレクトリハーベスト攻撃を使用して作成されたリストを使用することで、広告主またはその広告主のエージェントはスパム送信、または迷惑メールの送信を行うことができます。
この方法を使用している広告主は、バルクの電子メールによる勧誘に対する応答の膨大な割合を経験することはほとんどありません。 これらのリストを作成し、それらのリストに含まれる各アドレスに統一された勧誘を送信するコストが比較的低いことは、スパムメッセージを受信した人の1パーセントまたは2パーセント以下が購入を選択したとしても、戦略が有益であることを意味します。
スパム対策ソフトウェアの使用により、直接収穫攻撃の結果として送信されるスパム電子メールの多くは、エンドユーザーの受信ボックスではなく、スパムフォルダーにルーティングされます。 一部のプロバイダーは、特定の電子メールプラットフォームまたはサービスを使用している顧客のサブグループに到達することを目的とするバルクメール送信を拒否するメカニズムも備えています。 これにより、ディレクトリハーベスト攻撃を使用するユーザーは、サービスプロバイダーの通知を逃れ、検証済みのアクティブな電子メールアドレスのリストを表示するために、慎重に計画する必要がありました。