メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？

メールサーバを狙った攻撃の種類

メールサーバを標的にしたサイバー攻撃には、どのようなものがあるのでしょうか。

１．標的型メール

標的型メールとは、あらかじめターゲットを特定して不正なメールを送りつける攻撃手法です。不特定多数のターゲットにメールをばらまき、誰かがひっかかるのを待つのとは違います。狙いが定められている分、騙されやすいのが特徴です。

たとえば、会社員がターゲットの場合、攻撃者はその会社員と取引をしたことがある企業の社員を騙ってメールを送るケースがあります。一目見ただけでは不正な第三者が送信したものだと気づくのは困難です。

そして、標的型メールにはウイルスが入った添付ファイルなどが仕込まれており、情報を詐取されることになります。また、被害に遭った端末を踏み台として、企業全体に大きな危害を加えられるケースもあります。

ただし、ターゲットを騙すためには、その人の情報を調べなければなりません。攻撃者のそうした不審な行動を事前に察知できれば、被害に遭うリスクを抑えられます。

２．メールボム

メールボムはメール爆弾とも呼ばれ、特定のメールアドレスに対して大量のメールを送りつける攻撃手法です。ターゲットを定めている点では標的型メールと同じですが、メール自体は質より量を重視しています。

メールボムの目的は情報の詐取ではなく、対象のメールサーバを機能不全に陥らせることです。いたずらや嫌がらせといった側面が強い攻撃と言えるでしょう。この点で、メールボムはDoS攻撃の一種と言えます。

メールボムでは、具体的に以下の被害が生じます。

• ■メールのダウンロードに無駄な時間がかかる
• ■重要なメールがメールボムに埋もれて見落とされる
• ■メールボックスの容量が圧迫され正常な利用が困難になる
• ■サーバダウンにより同じサーバを利用する人もメールの利用に支障をきたす

３．総当たり攻撃

総当たり攻撃とは、考えられるパスワードの文字列をすべて試行することで、不正ログインを達成する攻撃手法です。ブルートフォースアタックとも言います。

たとえば、数字４桁のパスワードの場合、「0000」から「9999」までの１万とおりをすべて試行すれば、必ずログインできることになります。原始的な手法ですが侮れません。メールアカウントを乗っ取られると、自社だけでなく取引先や顧客に不正なメールが送られ、甚大な被害が生じるおそれがあります。

ただし、求められる対策はシンプルです。すべてのパターンを試す特性上、考え得るパターンが多いと試行に膨大な時間がかかり、実質的に突破不可能になります。

たとえば、小文字・大文字の区分を付けた英字と数字を組み合わせて10桁のパスワードを設定すると、すべて試行するのに20万年かかるとされています。長く複雑なパスワードを設定するよう、社内でルールや体制を整えましょう。

４．DHA

DHA（Directory Harvest Attack）とは、自動生成したアドレスにメールを送りつけ、有効なメールアドレスを取得することです。

通常、存在しないメールアドレスにメールを送ると、エラーとして返ってきます。逆に言えば、メールが返ってこなかったメールアドレスは実際に使われているということです。この仕組みを利用して、攻撃者は有効なメールアドレスを獲得します。

攻撃者の目的は、有効なアドレスを獲得し、標的型メールやメールボムなどの攻撃につなげることです。DHAは攻撃というより、その準備の意味合いが強いです。ただし、メールを送られたメールサーバは不正な目的で負荷をかけられることになるため、この観点ではDHA自体も攻撃と言えます。

外部の攻撃からメールサーバを守る方法

メールサーバを攻撃から守るには、ユーザーの注意だけでは不十分です。巧妙な標的型メールを見抜くのは困難ですし、DHAは注意して防げるものではありません。

そこで必要になるのがメールセキュリティです。これはメールに伴う危険を排除してくれるITツールです。例として、以下の機能によりメールサーバを守ります。

スパム対策

大量に発信されているメールを検知・排除します。メールボムやDHAなど、物量を頼りにした攻撃への対策になります。

アンチウイルス

メール本文や添付ファイルに仕込まれたウイルスを検知・駆除します。標的型メールのように巧妙な手口でウイルスの感染に誘導されても、メールセキュリティが対処してくれます。

情報漏洩対策

ユーザーが送信しようとする重要な情報を含むメールを検知し、送信を一時保留する機能です。

メールサーバを狙った攻撃を防ぎ、セキュリティを維持！

メールサーバを攻撃されると、ビジネスに大きな損失が生じることがあります。代表的な攻撃手法は以下のとおりです。

• ■標的型メール
• ■メールボム
• ■総当たり攻撃
• ■DHA

日常的に大量のメールをやり取りしていると、これらの攻撃に万全の注意を払うのは困難でしょう。

そこで有効なのがメールセキュリティです。システム面からセキュリティ体制を整え、さまざまな脅威に備えましょう。