資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. メール・FAX・SMS
  3. メールセキュリティ
  4. メールセキュリティの関連記事一覧
  5. メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

2022年03月11日 最終更新
メールセキュリティの製品一覧
ITトレンド 編集部

IT製品の比較サイト / ITトレンド 編集部
メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?

メールサーバがサイバー攻撃にさらされると、企業に甚大な被害が生じるおそれがあります。では、具体的にどのような攻撃手法があり、どう対策すればよいのでしょうか。

この記事ではメールサーバを狙った代表的な攻撃手法4つと、それを防ぐ方法を解説します。セキュリティへの理解を深め、自社を守る参考にしてください。

この記事は2022年2月時点の情報に基づいて編集しています。

無料で資料請求!
メールセキュリティの製品をまとめて資料請求! play_circle_outline
メールセキュリティの資料請求ランキングで製品を比較! 今週のランキング第1位は?

メールサーバを狙った攻撃の種類

メールサーバを標的にしたサイバー攻撃には、どのようなものがあるでしょうか。以下でそれぞれ解説します。

1.標的型メール

標的型メールとは、あらかじめターゲットを特定して不正なメールを送りつける攻撃手法です。不特定多数のターゲットにメールをばらまき、誰かがひっかかるのを待つわけではありません。狙いが定められている分、騙されやすいのが特徴といえるでしょう。

たとえば会社員がターゲットの場合、攻撃者はその会社員と取引がある企業の社員を装ってメールを送るケースがあります。メールを一目見て不正な第三者が送信したものだと気づくのは困難でしょう。

標的型メールにはウイルスが入った添付ファイルなどが仕込まれており、情報を詐取されることになります。また被害にあった端末を踏み台として、企業全体に大きな危害を加えられるケースもあります。

ただしターゲットを騙すには、その人の情報を調べなければなりません。攻撃者のそうした不審な行動を事前に察知できれば、被害にあうリスクを抑えられます。

2.メールボム

メールボムはメール爆弾とも呼ばれ、特定のメールアドレスに対して大量のメールを送りつける攻撃手法です。ターゲットを定めている点では標的型メールと同じですが、質より量を重視しているのが特徴といえるでしょう。

メールボムの目的は情報の詐取ではなく、対象のメールサーバを機能不全に陥らせることです。いたずらや嫌がらせといった側面が強い攻撃といっても過言ではありません。この点で、メールボムはDoS攻撃(※)の一種といえます。

メールボムでは、具体的に以下のような被害が生じます。

  • ■メールのダウンロードに無駄な時間がかかる
  • ■重要なメールがメールボムに埋もれて見落とされる
  • ■メールボックスの容量が圧迫され正常な利用が困難になる
  • ■サーバダウンにより同じサーバを利用する人もメールの利用に支障をきたす

※DoS攻撃:Denial of Service attack。Webサイトやサーバに対し、大量のアクセスやデータ送信といった過剰な攻撃をしかけること。

3.総当たり攻撃

総当たり攻撃とは、考えられるパスワードの文字列をすべて試行することで、不正ログインを達成する攻撃手法です。ブルートフォースアタックともいいます。

たとえば数字4桁のパスワードの場合、「0000」から「9999」までの1万とおりをすべて試行すれば、必ずログインできてしまうでしょう。原始的な手法ですが侮れません。メールアカウントを乗っ取られれば、自社だけでなく取引先や顧客にも不正なメールが送られ、甚大な被害が生じるおそれがあります。

ただし、求められる対策はシンプルです。パスワードの文字数を増やすことで解決できるでしょう。すべてのパターンを試す特性上、考えうるパターンが多ければ試行に膨大な時間がかかり、実質的に突破は不可能といえます。たとえば、小文字・大文字の区分を付けた英字と数字を組みあわせて10桁のパスワードを設定すれば、すべて試行するのに20万年かかるとされています。長く複雑なパスワードを設定するよう、社内でルールや体制を整えましょう。

4.DHA

DHA(Directory Harvest Attack)とは、自動生成したアドレスにメールを送りつけ、有効なメールアドレスを取得することです。

通常、存在しないメールアドレスにメールを送ると、エラーとして返ってきます。そこからわかるのは、メールが返ってこなかったアドレスは実際に使われているということ。この仕組みを利用して、攻撃者は有効なメールアドレスを獲得します。

攻撃者の目的は有効なアドレスを獲得し、標的型メールやメールボムなどの攻撃につなげることです。DHAは攻撃というより、その準備の意味合いが強いといえるでしょう。ただし、メールを送られたメールサーバは不正な目的で負荷をかけられることになるため、この観点ではDHA自体も攻撃といえます。

メールセキュリティ の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

外部の攻撃からメールサーバを守る方法

メールサーバを攻撃から守るには、ユーザーの注意だけでは不十分です。巧妙な標的型メールを見抜くのは困難であり、DHAも注意して防げるものではありません。

そこで必要になるのがメールセキュリティです。これはメールにともなう危険を排除してくれるITツールで、例えば以下のような機能でメールサーバを守ります。

スパム対策
大量に発信されているメールを検知・排除します。メールボムやDHAなど、物量を頼りにした攻撃への対策になります。
アンチウイルス
メール本文や添付ファイルに仕込まれたウイルスを検知・駆除します。標的型メールのように巧妙な手口でウイルスの感染に誘導されても、メールセキュリティが対処してくれます。
情報漏えい対策
ユーザーが送信しようとする重要な情報を含むメールを検知し、送信を一時保留する機能です。

メールサーバを攻撃から防ぐ、適正なセキュリティ対策を!

メールサーバを攻撃されると、ビジネスに大きな損失が生じることがあります。代表的な攻撃手法には標的型メール、メールボム、総当たり攻撃、DHAの4種類があります。日常的に大量のメールをやり取りしていると、これらの攻撃に万全の注意を払うのは困難でしょう。そこで有効なのがメールセキュリティです。システム面から自社のセキュリティ体制を整え、さまざまな脅威に備えましょう。

無料で資料請求!
メールセキュリティの製品をまとめて資料請求! play_circle_outline
メールセキュリティの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
メールセキュリティ 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
ITトレンド 編集部
IT製品の比較サイト/ITトレンド 編集部
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

HTMLメールの危険性はどれくらい?セキュリティを強化する方法も紹介

HTMLメールの危険性はどれくらい?セキュリティを強化する方法も紹介

メールの本文を開くだけでウイルスに感染することはある?

メールの本文を開くだけでウイルスに感染することはある?

メールの乗っ取りが起こったときに行うべき4つの対策方法をご紹介!

メールの乗っ取りが起こったときに行うべき4つの対策方法をご紹介!

メールが盗聴される仕組みや手口を解説!対策方法は?

メールが盗聴される仕組みや手口を解説!対策方法は?

メールフィルタリングとは?迷惑メールを拒否する仕組み・実施方法

メールフィルタリングとは?迷惑メールを拒否する仕組み・実施方法

【比較表】メールセキュリティ製品11選!失敗しない選び方も解説

【比較表】メールセキュリティ製品11選!失敗しない選び方も解説

メールセキュリティ対策でのSPFとは?仕組みと注意点を詳しく解説!

メールセキュリティ対策でのSPFとは?仕組みと注意点を詳しく解説!

受信・送信メールに施せるセキュリティ対策を全5種類に分けて解説!

受信・送信メールに施せるセキュリティ対策を全5種類に分けて解説!

メールセキュリティの設定方法とは?導入後の5つのステップでカンタン理解!

メールセキュリティの設定方法とは?導入後の5つのステップでカンタン理解!

メールセキュリティソフトの3つの基本機能とは?ウイルス対策から情報漏えい対策まで

メールセキュリティソフトの3つの基本機能とは?ウイルス対策から情報漏えい対策まで

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メールサーバを狙った攻撃の手法を4つご紹介!対策方法は?」というテーマについて解説しています。メールセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
メールセキュリティ
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
テクバン株式会社
テクバン株式会社
リストに追加
Microsoft 365 のセキュリティを強化!Techvan Cloud App Security
巧妙化するメール攻撃から、クラウドメールを保護するセキュリティサービス。 新種/亜種などのマルウェアやフィッシング攻撃等から情報資産を守ります。
Vade Secure株式会社
Vade Secure株式会社
リストに追加
メールセキュリティソリューションVade for M365
あらゆる脅威に対して全方位の保護を確立! AIと人の連携により標的型攻撃を阻止するメールセキュリティソリューションです。
株式会社アズジェント
株式会社アズジェント
☆☆☆☆☆
★★★★★
4
リストに追加
管理者、従業員に負担をかけないフィッシングメール対策IRONSCALES
IRONSCALESはフィッシング対策に必要な機能をワンプラットフォーム化することで、セキュリティ管理者はもちろん従業員のセキュリティ対策の負担を軽減します、
株式会社ディーネット
株式会社ディーネット
リストに追加
管理者一人で運用可能!SEG on AWS(あんしんクラウドメールフィルター)
AI搭載の迷惑メール対策、高度なコンテンツフィルタリング、情報漏えい対策を実現します。クラウド時代に最適な次世代型メールセキュリティサービスです。
使えるねっと株式会社
使えるねっと株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
独自AI技術で迷惑メールを撃退!スパム撃退率 99.98%使えるメールバスター
日々進化する完全クラウド型メールセキュリティサービスです。 高品質のAI学習型のメールフィルタリングサービスはスパム撃退率99.98%を誇り、誤検知率はほぼ0へ。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
☆☆☆☆☆
★★★★★
4.2
リストに追加
[中小企業向け]料金そのままメールセキュリティ強化Microsoft 365 with IIJ
料金そのままにメールセキュリティをプラス。Microsoft 365のメールセキュリティ機能に不安を感じているお客様に最適です。
ウェアポータル株式会社
ウェアポータル株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
統合メールセキュリティソフトウェアSecurityGateway
ストレスなく高い安全性を維持できる 統合メールセキュリティソフトウェア
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
☆☆☆☆☆
★★★★★
4.2
リストに追加
クラウド型メールセキュリティサービスOneOfficeメールソリューション
OneOfficeメールソリューションはセキュリティに特化した企業向けクラウド型メールサービスです。標的型攻撃メールやランサムウェアなどの最新の脅威から会社を守ります。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
☆☆☆☆☆
★★★★★
3.9
リストに追加
[導入実績1,400社以上]クラウド型メールセキュリティIIJセキュアMXサービス
外部からの攻撃や送信時の情報漏えいリスクなどに対し、統合的にメールセキュリティ対策を行うクラウドサービス。
カテゴリー資料請求ランキング
5月23日(月) 更新
第1位
  • 管理者一人で運用可能!SEG on AWS(あんしんクラウドメールフィルター)
  • 株式会社ディーネット
第2位
  • 統合メールセキュリティソフトウェアSecurityGateway
  • ウェアポータル株式会社
第3位
  • メールセキュリティソリューションVade for M365
  • Vade Secure株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 受信・送信メールに施せるセキュリティ対策を全5種類に分けて解説!
    メールに施せるセキュリティ対策にはどのような種...
  • メールの本文を開くだけでウイルスに感染することはある?
    迷惑メールやスパムメールは本文を開くだけでも、...
  • 【比較表】メールセキュリティ製品11選!失敗しない選び方も解説
    標的型攻撃メールなどの対策には、アンチウイルス...
  • クラウド型メールセキュリティ製品・サービスを比較!選び方も解説
    スパムメールやマルウェアなどの対策に最適なメー...
  • メールセキュリティ対策でのSPFとは?仕組みと注意点を詳しく解説!
    メールセキュリティ対策のSPFとは、どのようなもの...
  • メールセキュリティの設定方法とは?導入後の5つのステップでカンタン理解!
    メールセキュリティシステムとは電子メールのセキ...
  • メールセキュリティソフトの3つの基本機能とは?ウイルス対策から情報漏えい対策まで
    メールセキュリティソフトの基本機能について詳し...
  • メールセキュリティにおける暗号化とは?SSL・S/MIMEなど丁寧に解説
    メールセキュリティを高める際に重要な技術である...
  • なりすましメールへのセキュリティ対策方法とは?詳しく解説!
    メールセキュリティで注意しなければならない「な...
  • メールセキュリティ対策紹介!ウイルスメールに感染しないためには?
    メールセキュリティ対策の中でも基本とされる「ウ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

メールセキュリティの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ