電子メール爆撃とは何ですか?
電子メール爆撃は、受信トレイとメールサーバーをメッセージであふれさせるサービス拒否攻撃の一種です。 十分なメッセージが送信されると、システムが過負荷になり、動作が停止する場合があります。 多くのインターネットサービスプロバイダー(ISP)は、電子メール爆撃を利用規約の違反と見なし、そのような攻撃に関与している人々のアカウントを一時停止します。
電子メール爆撃攻撃を調整するには、いくつかの方法があります。 1つは、多くの場合複数のアカウントを使用して、大量のメールを直接送信することです。 また、多くのアカウントに電子メールを広めることで、攻撃の発信元を突き止めるのが難しくなり、単一のアカウントから大量の電子メールを報告するISPを狙い撃ちすることはありません。 ウイルスを作成して、他の人が保持している電子メールアカウントをハイジャックし、それらを使用してターゲットを爆撃することができます。
もう1つのオプションは、いわゆる「リスト爆撃」です。この場合、件名は多数のメーリングリストに登録されます。 また、電子メール爆撃機は、ターゲットがスパムに埋もれてしまうことを期待して、ボットが拾いやすい形式でWebページに電子メールアドレスを表示するなどの戦術を使用することもできます。 ただし、スパムはフィルタリングされ、個別に保持される可能性があります。メーリングリストからの通信は通常、受信トレイに直接送信されるため、リスト爆撃は魅力的なオプションになります。
メーリングリストでの確認メールの使用は、不正なサインアップを防ぐように設計されていますが、メール爆撃には回避策が含まれる場合があります。 たとえば、爆撃機はサインアップ用の新しいメールアドレスを作成し、確認メールのリンクをクリックしてから、ターゲットに転送するようにアカウントを設定できます。 ターゲットはメーリングリストから通信を受け取り、メーリングが組織を通じて直接送信されないため、購読を解除できません。
このタイプの攻撃は、低レベルでは迷惑になりますが、深刻な問題になることもあります。 電子メールの爆撃がプロ用または仕事用の電子メールをターゲットにしている場合、誰かが仕事用の電子メールにアクセスできない可能性があります。 サーバーが過負荷になるか、受信ボックスがいっぱいになると、ターゲットに送信された正当なメールが拒否され、ターゲットはメールを送信できなくなります。 また、電子メール爆弾にウイルス、マルウェア、またはスパイウェアが埋め込まれた電子メールが含まれており、送信者がこれらを誤って開いた場合、セキュリティ上の問題になる可能性があります。
電子メール爆撃に対処するために使用できるさまざまな手法があります。 さまざまなアクティビティ用に複数の電子メールアドレスを維持すると役立ちます。 サーバーの保護には、状況が解決されている間、電子メール爆弾の標的と思われるアカウントの一時的な停止が含まれる場合があります。