メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？

ITトレンド編集部

メールサーバがサイバー攻撃にさらされると、企業に甚大な被害が生じるおそれがあります。では、具体的にどのような攻撃手法があり、どう対策すればよいのでしょうか。

この記事ではメールサーバを狙った代表的な攻撃手法４つと、それを防ぐ方法を解説します。セキュリティへの理解を深め、自社を守る参考にしてください。

この記事は2022年2月時点の情報に基づいて編集しています。

無料で資料請求！

メールセキュリティの製品をまとめて資料請求！

play_circle_outline

メールセキュリティの資料請求ランキングで製品を比較！今週のランキング第1位は？

メールサーバを狙った攻撃の種類

メールサーバを標的にしたサイバー攻撃には、どのようなものがあるでしょうか。以下でそれぞれ解説します。

１．標的型メール

標的型メールとは、あらかじめターゲットを特定して不正なメールを送りつける攻撃手法です。不特定多数のターゲットにメールをばらまき、誰かがひっかかるのを待つわけではありません。狙いが定められている分、騙されやすいのが特徴といえるでしょう。

たとえば会社員がターゲットの場合、攻撃者はその会社員と取引がある企業の社員を装ってメールを送るケースがあります。メールを一目見て不正な第三者が送信したものだと気づくのは困難でしょう。

標的型メールにはウイルスが入った添付ファイルなどが仕込まれており、情報を詐取されることになります。また被害にあった端末を踏み台として、企業全体に大きな危害を加えられるケースもあります。

ただしターゲットを騙すには、その人の情報を調べなければなりません。攻撃者のそうした不審な行動を事前に察知できれば、被害にあうリスクを抑えられます。

２．メールボム

メールボムはメール爆弾とも呼ばれ、特定のメールアドレスに対して大量のメールを送りつける攻撃手法です。ターゲットを定めている点では標的型メールと同じですが、質より量を重視しているのが特徴といえるでしょう。

メールボムの目的は情報の詐取ではなく、対象のメールサーバを機能不全に陥らせることです。いたずらや嫌がらせといった側面が強い攻撃といっても過言ではありません。この点で、メールボムはDoS攻撃（※）の一種といえます。

メールボムでは、具体的に以下のような被害が生じます。

■メールのダウンロードに無駄な時間がかかる
■重要なメールがメールボムに埋もれて見落とされる
■メールボックスの容量が圧迫され正常な利用が困難になる
■サーバダウンにより同じサーバを利用する人もメールの利用に支障をきたす

※DoS攻撃：Denial of Service attack。Webサイトやサーバに対し、大量のアクセスやデータ送信といった過剰な攻撃をしかけること。

３．総当たり攻撃

総当たり攻撃とは、考えられるパスワードの文字列をすべて試行することで、不正ログインを達成する攻撃手法です。ブルートフォースアタックともいいます。

たとえば数字４桁のパスワードの場合、「0000」から「9999」までの１万とおりをすべて試行すれば、必ずログインできてしまうでしょう。原始的な手法ですが侮れません。メールアカウントを乗っ取られれば、自社だけでなく取引先や顧客にも不正なメールが送られ、甚大な被害が生じるおそれがあります。

ただし、求められる対策はシンプルです。パスワードの文字数を増やすことで解決できるでしょう。すべてのパターンを試す特性上、考えうるパターンが多ければ試行に膨大な時間がかかり、実質的に突破は不可能といえます。たとえば、小文字・大文字の区分を付けた英字と数字を組みあわせて10桁のパスワードを設定すれば、すべて試行するのに20万年かかるとされています。長く複雑なパスワードを設定するよう、社内でルールや体制を整えましょう。

４．DHA

DHA（Directory Harvest Attack）とは、自動生成したアドレスにメールを送りつけ、有効なメールアドレスを取得することです。

通常、存在しないメールアドレスにメールを送ると、エラーとして返ってきます。そこからわかるのは、メールが返ってこなかったアドレスは実際に使われているということ。この仕組みを利用して、攻撃者は有効なメールアドレスを獲得します。

攻撃者の目的は有効なアドレスを獲得し、標的型メールやメールボムなどの攻撃につなげることです。DHAは攻撃というより、その準備の意味合いが強いといえるでしょう。ただし、メールを送られたメールサーバは不正な目的で負荷をかけられることになるため、この観点ではDHA自体も攻撃といえます。

メールセキュリティの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

資料請求した製品の比較表が無料で作成できます

外部の攻撃からメールサーバを守る方法

メールサーバを攻撃から守るには、ユーザーの注意だけでは不十分です。巧妙な標的型メールを見抜くのは困難であり、DHAも注意して防げるものではありません。

そこで必要になるのがメールセキュリティです。これはメールにともなう危険を排除してくれるITツールで、例えば以下のような機能でメールサーバを守ります。

スパム対策: 大量に発信されているメールを検知・排除します。メールボムやDHAなど、物量を頼りにした攻撃への対策になります。
アンチウイルス: メール本文や添付ファイルに仕込まれたウイルスを検知・駆除します。標的型メールのように巧妙な手口でウイルスの感染に誘導されても、メールセキュリティが対処してくれます。
情報漏えい対策: ユーザーが送信しようとする重要な情報を含むメールを検知し、送信を一時保留する機能です。

メールサーバを攻撃から防ぐ、適正なセキュリティ対策を！

メールサーバを攻撃されると、ビジネスに大きな損失が生じることがあります。代表的な攻撃手法には標的型メール、メールボム、総当たり攻撃、DHAの４種類があります。日常的に大量のメールをやり取りしていると、これらの攻撃に万全の注意を払うのは困難でしょう。そこで有効なのがメールセキュリティです。システム面から自社のセキュリティ体制を整え、さまざまな脅威に備えましょう。

無料で資料請求！

メールセキュリティの製品をまとめて資料請求！

play_circle_outline

メールセキュリティの資料請求ランキングで製品を比較！今週のランキング第1位は？

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

【2022年最新】メールセキュリティ比較12選！選び方も解説

メールセキュリティ対策でのSPFとは？仕組みと注意点を詳しく解説！

メールの本文を開くだけでウイルスに感染することはある？

メールの乗っ取りが起きたら行うべき４つの対策！予防策や原因も紹介

HTMLメールの危険性はどれくらい？セキュリティを強化する方法も紹介

メールが盗聴される仕組みや手口を解説！対策方法は？

メールフィルタリングとは？迷惑メールを拒否する仕組み・実施方法

受信・送信メールに施せるセキュリティ対策を全５種類に分けて解説！

クラウド型メールセキュリティ製品・サービスを比較！選び方も解説

メールセキュリティにおける暗号化とは？SSL・S/MIMEなど丁寧に解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？」というテーマについて解説しています。メールセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

9月26日(月) 更新
	統合メールセキュリティソフトウェアSecurityGateway ウェアポータル株式会社
	管理者一人で運用可能！SEG on AWS（あんしんクラウドメールフィルター）株式会社ディーネット
	メールセキュリティ診断サービス東日本電信電話株式会社
4位以下のランキングはこちら