[ホーム] >
[サイバー攻撃大辞典 トップ] > [メールボム/メール爆弾(Mail Bomb)]
作成日:2020/09/16
メールボム/メール爆弾(Mail Bomb)
電子メールシステムを悪用した迷惑行為。大量のメール(あるいは巨大なサイズのファイルを添付したメール)をターゲットに送付し、メールボックスあるいはディスクを圧迫してシステムを不安定に追い込む。
ただし最近のメールボックスは個人ごとの保存容量が多くまたセキュリティ検知機能によりそのようなメールは自動で破棄されるケースもあるため有効性は低い場合もある。
2000年ごろは各ユーザごとのメールボックスサイズが極めて小さかったため、このような攻撃が有効であった。
攻撃例
・メールボックスサイズの上限を設定する環境においては、メール爆弾により送付されたメールボックスでメールが溢れ、正常なメールが受信できなくなる可能性がある
・DDOSとして大量のbotから特定のメールサーバに対してメールを大量に送付し、メールシステムそのものをダウンさせる。
対策
・一般的にはメールボムのみではなく、スパムメールなどは受信メールサーバが自動的に削除する。
・ベイジアンフィルタにより、スパムメールやメールボム削除の精度を向上させる。
・メールプロバイダ側はOutbound Port25 Blockingにより、スパムメールやメールボム送信者側の行為を禁止する。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [メールボム/メール爆弾(Mail Bomb)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020