[ホーム] >
[サイバー攻撃大辞典 トップ] > [ディレクトリ ハーベスト(directory harvest)]
作成日:2020/09/16
ディレクトリ ハーベスト(directory harvest)
ディレクトリ ハーベストとは不正なメール送信により実在のユーザを洗い出す攻撃手法のこと。ディレクトリ ハーベスト アタックとも呼ばれる。
規則的にあるいはランダムに作成した大量のユーザ名を含むメールをメールサーバに送信する。ほとんどが"ユーザ名不明 (Failure Notice , Unknown user)"エラーでメールが戻されるが、メールアドレスが存在する場合はエラーが戻らない。この手法により、実在するメールアドレスを探し出しスパムメール送付対象とする。
主にスパム送信業者が行う手法。
ただし2020年現在ではメールプロバイダやキャリアはそのような大量メールはブロックするため、全く使えない手法である。またメールサーバなどにとても負荷をかけるため、テストとしても絶対に実施してはいけない。
攻撃例
例:
aaaa@example.com
aaab@example.com
aaac@example.com
・
・
・
zzzz@example.com のように大量にメールアドレスを作成し、example.comにメールを送信する。
エラーで戻されないメールアドレスは実在するアドレスであることが分かる。
対策
・大量のメールを送信するメールサーバは、スパムメールとしてIPアドレスをブラックリストに追加する。
・存在しないメールには「User Unknown」をリターンしない対策も考えられるが、(善意のユーザによる)本当にキーボードのタイプミスで送付されたメールもエラー処理されない問題も発生する。(善意のユーザはエラーメールが戻らないため、メール送信に成功したと思い込む)
[ホーム] >
[サイバー攻撃大辞典 トップ] > [ディレクトリ ハーベスト(directory harvest)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020