資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. メール・FAX・SMS
  3. メールセキュリティ
  4. メールセキュリティの関連記事一覧
  5. メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

Share
Tweet
Hatena
Pocket
2020年09月02日 最終更新
メールセキュリティの製品一覧
メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

メールサーバがサイバー攻撃にさらされると、企業に甚大な被害が生じるおそれがあります。では、具体的にどのような攻撃手法があり、どう対策すればよいのでしょうか。

この記事ではメールサーバを狙った代表的な攻撃手法4つと、それを防ぐ方法を解説します。セキュリティへの理解を深め、自社を守る参考にしてください。

メールセキュリティ の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
メールセキュリティの資料請求ランキングで製品を比較! 今週のランキング第1位は?

メールサーバを狙った攻撃の種類

メールサーバを標的にしたサイバー攻撃には、どのようなものがあるのでしょうか。

1.標的型メール

標的型メールとは、あらかじめターゲットを特定して不正なメールを送りつける攻撃手法です。不特定多数のターゲットにメールをばらまき、誰かがひっかかるのを待つのとは違います。狙いが定められている分、騙されやすいのが特徴です。

たとえば、会社員がターゲットの場合、攻撃者はその会社員と取引をしたことがある企業の社員を騙ってメールを送るケースがあります。一目見ただけでは不正な第三者が送信したものだと気づくのは困難です。

そして、標的型メールにはウイルスが入った添付ファイルなどが仕込まれており、情報を詐取されることになります。また、被害に遭った端末を踏み台として、企業全体に大きな危害を加えられるケースもあります。

ただし、ターゲットを騙すためには、その人の情報を調べなければなりません。攻撃者のそうした不審な行動を事前に察知できれば、被害に遭うリスクを抑えられます。

2.メールボム

メールボムはメール爆弾とも呼ばれ、特定のメールアドレスに対して大量のメールを送りつける攻撃手法です。ターゲットを定めている点では標的型メールと同じですが、メール自体は質より量を重視しています。

メールボムの目的は情報の詐取ではなく、対象のメールサーバを機能不全に陥らせることです。いたずらや嫌がらせといった側面が強い攻撃と言えるでしょう。この点で、メールボムはDoS攻撃の一種と言えます。

メールボムでは、具体的に以下の被害が生じます。

  • ■メールのダウンロードに無駄な時間がかかる
  • ■重要なメールがメールボムに埋もれて見落とされる
  • ■メールボックスの容量が圧迫され正常な利用が困難になる
  • ■サーバダウンにより同じサーバを利用する人もメールの利用に支障をきたす

3.総当たり攻撃

総当たり攻撃とは、考えられるパスワードの文字列をすべて試行することで、不正ログインを達成する攻撃手法です。ブルートフォースアタックとも言います。

たとえば、数字4桁のパスワードの場合、「0000」から「9999」までの1万とおりをすべて試行すれば、必ずログインできることになります。原始的な手法ですが侮れません。メールアカウントを乗っ取られると、自社だけでなく取引先や顧客に不正なメールが送られ、甚大な被害が生じるおそれがあります。

ただし、求められる対策はシンプルです。すべてのパターンを試す特性上、考え得るパターンが多いと試行に膨大な時間がかかり、実質的に突破不可能になります。

たとえば、小文字・大文字の区分を付けた英字と数字を組み合わせて10桁のパスワードを設定すると、すべて試行するのに20万年かかるとされています。長く複雑なパスワードを設定するよう、社内でルールや体制を整えましょう。

4.DHA

DHA(Directory Harvest Attack)とは、自動生成したアドレスにメールを送りつけ、有効なメールアドレスを取得することです。

通常、存在しないメールアドレスにメールを送ると、エラーとして返ってきます。逆に言えば、メールが返ってこなかったメールアドレスは実際に使われているということです。この仕組みを利用して、攻撃者は有効なメールアドレスを獲得します。

攻撃者の目的は、有効なアドレスを獲得し、標的型メールやメールボムなどの攻撃につなげることです。DHAは攻撃というより、その準備の意味合いが強いです。ただし、メールを送られたメールサーバは不正な目的で負荷をかけられることになるため、この観点ではDHA自体も攻撃と言えます。

外部の攻撃からメールサーバを守る方法

メールサーバを攻撃から守るには、ユーザーの注意だけでは不十分です。巧妙な標的型メールを見抜くのは困難ですし、DHAは注意して防げるものではありません。

そこで必要になるのがメールセキュリティです。これはメールに伴う危険を排除してくれるITツールです。例として、以下の機能によりメールサーバを守ります。

スパム対策
大量に発信されているメールを検知・排除します。メールボムやDHAなど、物量を頼りにした攻撃への対策になります。
アンチウイルス
メール本文や添付ファイルに仕込まれたウイルスを検知・駆除します。標的型メールのように巧妙な手口でウイルスの感染に誘導されても、メールセキュリティが対処してくれます。
情報漏洩対策
ユーザーが送信しようとする重要な情報を含むメールを検知し、送信を一時保留する機能です。

メールサーバを狙った攻撃を防ぎ、セキュリティを維持!

メールサーバを攻撃されると、ビジネスに大きな損失が生じることがあります。代表的な攻撃手法は以下のとおりです。

  • ■標的型メール
  • ■メールボム
  • ■総当たり攻撃
  • ■DHA

日常的に大量のメールをやり取りしていると、これらの攻撃に万全の注意を払うのは困難でしょう。

そこで有効なのがメールセキュリティです。システム面からセキュリティ体制を整え、さまざまな脅威に備えましょう。

メールセキュリティ 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
メールセキュリティの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
メールセキュリティ 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

メールの本文を開くだけでウイルスに感染することはある?

メールの本文を開くだけでウイルスに感染することはある?

メールが盗聴される仕組みや手口を解説!対策方法は?

メールが盗聴される仕組みや手口を解説!対策方法は?

メールの乗っ取りが起こったときに行うべき4つの対策方法をご紹介!

メールの乗っ取りが起こったときに行うべき4つの対策方法をご紹介!

【比較表】メールセキュリティ製品11選!失敗しない選び方も解説

【比較表】メールセキュリティ製品11選!失敗しない選び方も解説

メールセキュリティ対策でのSPFとは?仕組みと注意点を詳しく解説!

メールセキュリティ対策でのSPFとは?仕組みと注意点を詳しく解説!

HTMLメールの危険性はどれくらい?セキュリティを強化する方法も紹介

HTMLメールの危険性はどれくらい?セキュリティを強化する方法も紹介

メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

クラウド型メールセキュリティ製品・サービスを比較!選び方も解説

クラウド型メールセキュリティ製品・サービスを比較!選び方も解説

メールセキュリティソフトの3つの基本機能とは?ウイルス対策から情報漏えい対策まで

メールセキュリティソフトの3つの基本機能とは?ウイルス対策から情報漏えい対策まで

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?」というテーマについて解説しています。メールセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
メールセキュリティ
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ウェアポータル株式会社
ウェアポータル株式会社
☆☆☆☆☆
★★★★★
4
追加
統合メールセキュリティソフトウェアSecurityGateway
ストレスなく高い安全性を維持できる 統合メールセキュリティソフトウェア
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
☆☆☆☆☆
★★★★★
4.1
追加
クラウド型メールセキュリティサービスOneOfficeメールソリューション
OneOfficeメールソリューションはセキュリティに特化した企業向けクラウド型メールサービスです。標的型攻撃メールやランサムウェアなどの最新の脅威から会社を守ります。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
☆☆☆☆☆
★★★★★
4
追加
[中小企業向け]料金そのままメールセキュリティ強化Microsoft 365 with IIJ
料金そのままにメールセキュリティをプラス。Microsoft 365のメールセキュリティ機能に不安を感じているお客様に最適です。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.5
追加
統合セキュアメール アプライアンスFortiMail
柔軟性も兼ね備え、ユーザーに極めて高速かつ正確なメッセージング セキュリティを提供する統合セキュアメール アプライアンスです。
エフセキュア株式会社
エフセキュア株式会社
☆☆☆☆☆
★★★★★
4
追加
最高レベルのビジネス保護を提供ビジネス スイート プレミアム
あらゆる規模の企業に適したオンプレミスのビジネスセキュリティ・ソリューションで、ネットワークレイヤーからエンドポイントまで包括的な保護が可能。
株式会社アズジェント
株式会社アズジェント
☆☆☆☆☆
★★★★★
4
追加
管理者、従業員に負担をかけないフィッシングメール対策IRONSCALES
IRONSCALESはフィッシング対策に必要な機能をワンプラットフォーム化することで、セキュリティ管理者はもちろん従業員のセキュリティ対策の負担を軽減します、
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
☆☆☆☆☆
★★★★★
3.5
追加
[導入実績1,400社以上]クラウド型メールセキュリティIIJセキュアMXサービス
外部からの攻撃や送信時の情報漏えいリスクなどに対し、統合的にメールセキュリティ対策を行うクラウドサービス。
資料請求ランキング
4月12日(月) 更新
第1位
  • 統合メールセキュリティソフトウェアSecurityGateway
  • ウェアポータル株式会社
第2位
  • [導入実績1,400社以上]クラウド型メールセキュリティIIJセキュアMXサービス
  • 株式会社インターネットイニシアティブ
第3位
  • [中小企業向け]料金そのままメールセキュリティ強化Microsoft 365 with IIJ
  • 株式会社インターネットイニシアティブ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • メールの本文を開くだけでウイルスに感染することはある?
    迷惑メールやスパムメールは本文を開くだけでも、...
  • 【比較表】メールセキュリティ製品11選!失敗しない選び方も解説
    標準型攻撃メールなどの対策には、アンチウイルス...
  • クラウド型メールセキュリティ製品・サービスを比較!選び方も解説
    スパムメールやマルウェアなどの対策に最適なメー...
  • 受信・送信メールに施せるセキュリティ対策を全5種類に分けて解説!
    メールに施せるセキュリティ対策にはどのような種...
  • メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?
    メールサーバがサイバー攻撃にさらされると、企業...
  • メールの乗っ取りが起こったときに行うべき4つの対策方法をご紹介!
    メールアカウントが乗っ取られたときには、どう対...
  • メールが盗聴される仕組みや手口を解説!対策方法は?
    メールが盗聴されると、企業にとって重要な情報が...
  • メールフィルタリングとは?迷惑メールを拒否する仕組み・実施方法
    迷惑メールを検知・排除するシステムであるメール...
  • HTMLメールの危険性はどれくらい?セキュリティを強化する方法も紹介
    HTMLメールは危険性が高いと言われています。その...
  • なりすましメールへのセキュリティ対策方法とは?詳しく解説!
    メールセキュリティで注意しなければならない「な...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

メールセキュリティの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ