メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？

IT製品の比較サイト
ITトレンド編集部

メールサーバがサイバー攻撃にさらされると、企業に甚大な被害が生じるおそれがあります。では、具体的にどのような攻撃手法があり、どう対策すればよいのでしょうか。

この記事ではメールサーバを狙った代表的な攻撃手法４つと、それを防ぐ方法を解説します。セキュリティへの理解を深め、自社を守る参考にしてください。

この記事は2022年2月時点の情報に基づいて編集しています。

＼無料で資料を手に入れる！／

メールセキュリティの製品をまとめて資料請求！

play_circle_outline

メールセキュリティ人気ランキング | 今週のランキング第1位は？

メールサーバを狙った攻撃の種類

メールサーバを標的にしたサイバー攻撃には、どのようなものがあるでしょうか。以下でそれぞれ解説します。

１．標的型メール

標的型メールとは、あらかじめターゲットを特定して不正なメールを送りつける攻撃手法です。不特定多数のターゲットにメールをばらまき、誰かがひっかかるのを待つわけではありません。狙いが定められている分、騙されやすいのが特徴といえるでしょう。

たとえば会社員がターゲットの場合、攻撃者はその会社員と取引がある企業の社員を装ってメールを送るケースがあります。メールを一目見て不正な第三者が送信したものだと気づくのは困難でしょう。

標的型メールにはウイルスが入った添付ファイルなどが仕込まれており、情報を詐取されることになります。また被害にあった端末を踏み台として、企業全体に大きな危害を加えられるケースもあります。

ただしターゲットを騙すには、その人の情報を調べなければなりません。攻撃者のそうした不審な行動を事前に察知できれば、被害にあうリスクを抑えられます。

２．メールボム

メールボムはメール爆弾とも呼ばれ、特定のメールアドレスに対して大量のメールを送りつける攻撃手法です。ターゲットを定めている点では標的型メールと同じですが、質より量を重視しているのが特徴といえるでしょう。

メールボムの目的は情報の詐取ではなく、対象のメールサーバを機能不全に陥らせることです。いたずらや嫌がらせといった側面が強い攻撃といっても過言ではありません。この点で、メールボムはDoS攻撃（※）の一種といえます。

メールボムでは、具体的に以下のような被害が生じます。

■メールのダウンロードに無駄な時間がかかる
■重要なメールがメールボムに埋もれて見落とされる
■メールボックスの容量が圧迫され正常な利用が困難になる
■サーバダウンにより同じサーバを利用する人もメールの利用に支障をきたす

※DoS攻撃：Denial of Service attack。Webサイトやサーバに対し、大量のアクセスやデータ送信といった過剰な攻撃をしかけること。

３．総当たり攻撃

総当たり攻撃とは、考えられるパスワードの文字列をすべて試行することで、不正ログインを達成する攻撃手法です。ブルートフォースアタックともいいます。

たとえば数字４桁のパスワードの場合、「0000」から「9999」までの１万とおりをすべて試行すれば、必ずログインできてしまうでしょう。原始的な手法ですが侮れません。メールアカウントを乗っ取られれば、自社だけでなく取引先や顧客にも不正なメールが送られ、甚大な被害が生じるおそれがあります。

ただし、求められる対策はシンプルです。パスワードの文字数を増やすことで解決できるでしょう。すべてのパターンを試す特性上、考えうるパターンが多ければ試行に膨大な時間がかかり、実質的に突破は不可能といえます。たとえば、小文字・大文字の区分を付けた英字と数字を組みあわせて10桁のパスワードを設定すれば、すべて試行するのに20万年かかるとされています。長く複雑なパスワードを設定するよう、社内でルールや体制を整えましょう。

４．DHA

DHA（Directory Harvest Attack）とは、自動生成したアドレスにメールを送りつけ、有効なメールアドレスを取得することです。

通常、存在しないメールアドレスにメールを送ると、エラーとして返ってきます。そこからわかるのは、メールが返ってこなかったアドレスは実際に使われているということ。この仕組みを利用して、攻撃者は有効なメールアドレスを獲得します。

攻撃者の目的は有効なアドレスを獲得し、標的型メールやメールボムなどの攻撃につなげることです。DHAは攻撃というより、その準備の意味合いが強いといえるでしょう。ただし、メールを送られたメールサーバは不正な目的で負荷をかけられることになるため、この観点ではDHA自体も攻撃といえます。

＼メールセキュリティの製品を調べて比較／

製品をまとめて資料請求！資料請求フォームはこちら

資料請求した製品の比較表が無料で作成できます

外部の攻撃からメールサーバを守る方法

メールサーバを攻撃から守るには、ユーザーの注意だけでは不十分です。巧妙な標的型メールを見抜くのは困難であり、DHAも注意して防げるものではありません。

そこで必要になるのがメールセキュリティです。これはメールにともなう危険を排除してくれるITツールで、例えば以下のような機能でメールサーバを守ります。

スパム対策: 大量に発信されているメールを検知・排除します。メールボムやDHAなど、物量を頼りにした攻撃への対策になります。
アンチウイルス: メール本文や添付ファイルに仕込まれたウイルスを検知・駆除します。標的型メールのように巧妙な手口でウイルスの感染に誘導されても、メールセキュリティが対処してくれます。
情報漏えい対策: ユーザーが送信しようとする重要な情報を含むメールを検知し、送信を一時保留する機能です。

メールサーバを攻撃から防ぐ、適正なセキュリティ対策を！

メールサーバを攻撃されると、ビジネスに大きな損失が生じることがあります。代表的な攻撃手法には標的型メール、メールボム、総当たり攻撃、DHAの４種類があります。日常的に大量のメールをやり取りしていると、これらの攻撃に万全の注意を払うのは困難でしょう。そこで有効なのがメールセキュリティです。システム面から自社のセキュリティ体制を整え、さまざまな脅威に備えましょう。

＼無料で資料を手に入れる！／

メールセキュリティの製品をまとめて資料請求！

play_circle_outline

メールセキュリティ人気ランキング | 今週のランキング第1位は？

メールセキュリティ選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、1,300製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。

このカテゴリーに関連する記事

メールの乗っ取りが起きたら行うべき４つの対策！予防策や原因も紹介

【2023年版】メールセキュリティ比較12選！選び方も解説

メールの本文を開くだけでウイルスに感染することはある？

HTMLメールの危険性は高い？セキュリティを強化する方法も紹介

メールが盗聴される仕組みや手口を解説！生じる被害、対策方法は？

メールセキュリティ対策でのSPFとは？仕組みと注意点を解説！

メールフィルタリングとは？迷惑メールを拒否する仕組み・メリット

メールセキュリティの暗号化とは？SSL・S/MIMEなど丁寧に解説

メールセキュリティの設定方法とは？導入後の５つのステップで解説！

受信・送信メールに施せるセキュリティ対策を全５種類に分けて解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？」というテーマについて解説しています。メールセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

12月4日(月) 更新
	[中小企業向け]料金そのままメールセキュリティ強化Microsoft 365 with IIJ 株式会社インターネットイニシアティブ
	独自AI技術で迷惑メールを撃退！スパム撃退率 99.98%使えるメールバスター使えるねっと株式会社
	まるっとメールセキュリティ for Outlook 株式会社トインクス
4位以下のランキングはこちら