資料請求リスト

0件

メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？

2024年02月26日最終更新

メールセキュリティの製品一覧

メールサーバがサイバー攻撃にさらされると、企業に甚大な被害が生じるおそれがあります。では、具体的にどのような攻撃手法があり、どう対策すればよいのでしょうか。

この記事ではメールサーバを狙った代表的な攻撃手法４つと、それを防ぐ方法を解説します。セキュリティへの理解を深め、自社を守る参考にしてください。

この記事は2022年2月時点の情報に基づいて編集しています。

＼無料で一括資料請求！／

メールセキュリティの製品をまとめて資料請求！

メールサーバを狙った攻撃の種類

メールサーバを標的にしたサイバー攻撃には、どのようなものがあるでしょうか。以下でそれぞれ解説します。

１．標的型メール

標的型メールとは、あらかじめターゲットを特定して不正なメールを送りつける攻撃手法です。不特定多数のターゲットにメールをばらまき、誰かがひっかかるのを待つわけではありません。狙いが定められている分、騙されやすいのが特徴といえるでしょう。

たとえば会社員がターゲットの場合、攻撃者はその会社員と取引がある企業の社員を装ってメールを送るケースがあります。メールを一目見て不正な第三者が送信したものだと気づくのは困難でしょう。

標的型メールにはウイルスが入った添付ファイルなどが仕込まれており、情報を詐取されることになります。また被害にあった端末を踏み台として、企業全体に大きな危害を加えられるケースもあります。

ただしターゲットを騙すには、その人の情報を調べなければなりません。攻撃者のそうした不審な行動を事前に察知できれば、被害にあうリスクを抑えられます。

２．メールボム

メールボムはメール爆弾とも呼ばれ、特定のメールアドレスに対して大量のメールを送りつける攻撃手法です。ターゲットを定めている点では標的型メールと同じですが、質より量を重視しているのが特徴といえるでしょう。

メールボムの目的は情報の詐取ではなく、対象のメールサーバを機能不全に陥らせることです。いたずらや嫌がらせといった側面が強い攻撃といっても過言ではありません。この点で、メールボムはDoS攻撃（※）の一種といえます。

メールボムでは、具体的に以下のような被害が生じます。

■メールのダウンロードに無駄な時間がかかる
■重要なメールがメールボムに埋もれて見落とされる
■メールボックスの容量が圧迫され正常な利用が困難になる
■サーバダウンにより同じサーバを利用する人もメールの利用に支障をきたす

※DoS攻撃：Denial of Service attack。Webサイトやサーバに対し、大量のアクセスやデータ送信といった過剰な攻撃をしかけること。

３．総当たり攻撃

総当たり攻撃とは、考えられるパスワードの文字列をすべて試行することで、不正ログインを達成する攻撃手法です。ブルートフォースアタックともいいます。

たとえば数字４桁のパスワードの場合、「0000」から「9999」までの１万とおりをすべて試行すれば、必ずログインできてしまうでしょう。原始的な手法ですが侮れません。メールアカウントを乗っ取られれば、自社だけでなく取引先や顧客にも不正なメールが送られ、甚大な被害が生じるおそれがあります。

ただし、求められる対策はシンプルです。パスワードの文字数を増やすことで解決できるでしょう。すべてのパターンを試す特性上、考えうるパターンが多ければ試行に膨大な時間がかかり、実質的に突破は不可能といえます。たとえば、小文字・大文字の区分を付けた英字と数字を組みあわせて10桁のパスワードを設定すれば、すべて試行するのに20万年かかるとされています。長く複雑なパスワードを設定するよう、社内でルールや体制を整えましょう。

４．DHA

DHA（Directory Harvest Attack）とは、自動生成したアドレスにメールを送りつけ、有効なメールアドレスを取得することです。

通常、存在しないメールアドレスにメールを送ると、エラーとして返ってきます。そこからわかるのは、メールが返ってこなかったアドレスは実際に使われているということ。この仕組みを利用して、攻撃者は有効なメールアドレスを獲得します。

攻撃者の目的は有効なアドレスを獲得し、標的型メールやメールボムなどの攻撃につなげることです。DHAは攻撃というより、その準備の意味合いが強いといえるでしょう。ただし、メールを送られたメールサーバは不正な目的で負荷をかけられることになるため、この観点ではDHA自体も攻撃といえます。

＼メールセキュリティの製品を調べて比較／

製品をまとめて資料請求！資料請求フォームはこちら

外部の攻撃からメールサーバを守る方法

メールサーバを攻撃から守るには、ユーザーの注意だけでは不十分です。巧妙な標的型メールを見抜くのは困難であり、DHAも注意して防げるものではありません。

そこで必要になるのがメールセキュリティです。これはメールにともなう危険を排除してくれるITツールで、例えば以下のような機能でメールサーバを守ります。

スパム対策: 大量に発信されているメールを検知・排除します。メールボムやDHAなど、物量を頼りにした攻撃への対策になります。
アンチウイルス: メール本文や添付ファイルに仕込まれたウイルスを検知・駆除します。標的型メールのように巧妙な手口でウイルスの感染に誘導されても、メールセキュリティが対処してくれます。
情報漏えい対策: ユーザーが送信しようとする重要な情報を含むメールを検知し、送信を一時保留する機能です。

メールサーバを攻撃から防ぐ、適正なセキュリティ対策を！

メールサーバを攻撃されると、ビジネスに大きな損失が生じることがあります。代表的な攻撃手法には標的型メール、メールボム、総当たり攻撃、DHAの４種類があります。日常的に大量のメールをやり取りしていると、これらの攻撃に万全の注意を払うのは困難でしょう。そこで有効なのがメールセキュリティです。システム面から自社のセキュリティ体制を整え、さまざまな脅威に備えましょう。

＼無料で一括資料請求！／

メールセキュリティの製品をまとめて資料請求！

メールセキュリティ人気ランキング | 今週のランキング第1位は？

新NISAに関する実態調査アンケート

アンケート回答者の中から毎月抽選で10名様に

Amazonギフトカード1,000円分が当たる！

ITトレンドMoneyみんなのおサイフ事情では

「新NISAに関する実態調査」をしております。

ぜひご協力ください。

＼匿名OK！カンタン2分で完了／アンケートに答える

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。