[サイバー攻撃大辞典 トップへ]

ディレクトリ ハーベスト(directory harvest)


スポンサー リンク

説明


規則的にあるいはランダムに作成した大量のユーザ名を含むメールをメールサーバに送信する。ほとんどが"ユーザ名不明"エラーでメールが戻されるが、メールアドレスが存在する場合はエラーが戻らない。この手法により、実在するメールアドレスを探し出しスパムメール送付対象とする。
主にスパム送信業者が行う手法。


攻撃例


例:
aaaa@example.com
aaab@example.com
aaac@example.com
 ・
 ・
 ・
zzzz@example.com のように大量にメールアドレスを作成し、example.comにメールを送信する。
エラーで戻されないメールアドレスは実在するアドレスであることが分かる。


対策


・大量のメールを送信するメールサーバは、スパムメールとしてIPアドレスをブラックリストに追加する。
・存在しないメールには「User Unknown」をリターンしない対策も考えられるが、(善意のユーザによる)本当にキーボードのタイプミスで送付されたメールもエラー処理されない問題も発生する。(善意のユーザはエラーメールが戻らないため、メール送信に成功したと思い込む)



スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917