[ホーム] >
[サイバー攻撃大辞典 トップ] > [バックスキャッター]
作成日:2020/09/29
バックスキャッター攻撃とは、ターゲットに大量のメールを送信する手法。
メーリングリストなどが狙われる。
今日ではメールセキュリティ強化によりスパムメールなどの送信はフィルタによりブロックされる可能性が多い。
そこでこの攻撃は"宛先不明"(バウンスメール)の戻りメールを悪用する。
手口は以下の通り。
大量のメールを送信する点は従来と同じだが、宛先はランダムに生成した適当なメールアドレスとする。
さらにこのメールはメールの送信者(From)や返信先(Reply-to)の情報を偽装して戻り先を攻撃のターゲットのメールアドレスとする。
ターゲットのメールアドレスに戻りが送信されるが"宛先不明"のメールはブロックされない。なぜなら送信元が正規のメールサーバであるからである。
よってこのメールはメールセキュリティを突破して配信されることになる。
ただしメールアドレスが1個だとスパム効果が薄いため、メーリングリストなどのアドレスが狙われる。
backscatterは"後方散乱"という意味。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [バックスキャッター]