大量のメールを送りつける「メールボム」というサイバー攻撃があります。
メールボムの被害は減っているものの、最悪の場合メールサーバーのダウンにより業務に支障が出る恐れのある攻撃であり、メールを多用している企業にとっては対策が必要でしょう。
メールボム攻撃とはなにか、メールボムの手口や被害例、メールボムへの対策をわかりやすく解説します。
メールボムとは
メールボムとは、大量のメールを特定のメールアドレス宛に一斉に送信することにより、メールサーバーを攻撃する手法のことを指します。
メールボム攻撃は、詐欺やマルウェアによって情報や金銭を盗むよりも、大量のメールを送ることによって業務を混乱させるいたずらや嫌がらせが主な目的です。
メールボム攻撃を受けると、メールサーバが過負荷状態となり正常なメールの送受信ができなくなることがあります。
ただし、メールサーバーのセキュリティ機能強化により、メールボム攻撃は以前ほど脅威ではなくなっています。
しかし、メールの利用をしている限りは標的になる可能性は否定はできませんし、過去の手法をベースにした新たな攻撃も生まれているので注意が必要です。
メールボム攻撃の手口
大量にメールを送りつけるメールボム攻撃はどのように行われるのでしょうか。
代表的なメールボム攻撃の手口を解説します。
メールボムツールを利用する
攻撃者は、WEB上で手に入るメールボムツールを利用することで、簡単に大量のメールを送信可能です。
一般的なメールボムツールは下記のような機能を持っています。
- 送信先、送信回数、送信間隔などを設定することで自動的に攻撃
- 一度に大量のメールを送信
- プロキシサーバーを利用して匿名で攻撃
これらの機能を使うことで、攻撃者は手間やコストをかけずに攻撃が可能です。
なお、メールボム攻撃は犯罪行為ですので、絶対に行ってはいけません。
ボットネットを利用する
攻撃者は、ボットネットと呼ばれるマルウェアを利用して、メールボム攻撃を行うこともあります。
ボットネットによるメールボム攻撃は、ボットネットに感染し攻撃者の制御下におかれた複数のコンピューターが、指示通りに大量のメールを送信することによって行われます。
攻撃者は複数のコンピューターを操ることで、膨大な数のメールを送信することが可能です。
また、攻撃者は、ボットネットを使用することで、自分の正体を隠すことができるため追跡が難しくなります。
大容量のメールを送信する
メールボム攻撃には大容量のメールを大量に送る方法もあります。
攻撃者は、悪意のある添付ファイルを用意し、そのファイルを大量のメールに添付します。
そして、大容量のメールをターゲットのメールサーバーに同時に送信することで、サーバーに高負荷をかけるのです。
この攻撃方法は、メールサーバーが受信するメールのサイズを制限していない場合に特に効果があります。
メールボム攻撃の被害例
メールボム攻撃を受けた場合に引き起こされる、代表的な被害例を見ていきましょう。
どのような被害が発生するかを理解することで対策の必要性もより感じられます。
サーバーのダウン
メールボム攻撃のもっとも一般的な被害は、メールサーバーのダウンです。
メールボム攻撃により大量のメールを受信することで、メールサーバーが処理できるリクエスト量を超え、処理不能になってダウンすることがあります。
メールサーバーがダウンすると、ユーザーはメールの送受信ができません。
また、メールサーバーを復旧させるためには、システム管理者による調査や復旧作業が必要になり、復旧まで時間がかかることもあります。
メールが社内外との重要なコミュニケーションツールになっている現代において、メールが長時間利用できなくなることはビジネス上の深刻な被害につながる可能性があります。
通信遅延
メールボム攻撃によりメールサーバーのダウンにまで至らなくても、通信遅延が発生するケースもあります。
メールボム攻撃による通信遅延は、大量の攻撃メールを処理するために多くのリソースを消費することが原因です。
攻撃メールにCPUやメモリ、ネットワーク帯域などのリソースを割くことで、正常なメールの送受信が遅延してしまいます。
メールサーバーダウンほどの大きな被害はなくても、メールの遅延により業務に悪影響を与えることに変わりはありません。
スパムメールによる業務への支障
大量のメールはサーバーに負荷を与えるだけでなく、受信者の業務にも悪影響を与えます。
大量のスパムメールが届いた場合、メールボックスが埋め尽くされ、業務上必要なメールが埋もれてしまいます。
その結果、重要なメールを見落としてしまい業務に支障が出てしまう可能性があります。
また、大量のスパムメールを削除する作業に時間を取られることになり、業務の生産性が低下するでしょう。
万が一、スパムメールにマルウェアが添付されていた場合には、ファイルを開いてしまうとネットワークを介して社内に感染が広がる可能性があるため、メールの処理には細心の注意が必要です。
メールボム攻撃への対策
メールボム攻撃に対しては、どのような対策が有効なのでしょうか。
主なメールボムの対策方法を見ていきましょう。
スパムフィルタの使用
スパムフィルタとは、不正なメールを検知するシステムです。
スパムフィルタは、不審メールや同一の送信元から送られた大量メールを自動的に検出し、ブロックする機能を持っています。
スパムフィルタを利用することで、不正なメールを遮断し、メールボム攻撃によるサーバー負荷を軽減することが可能です。
ただし、攻撃者は、スパムフィルタを回避する方法を生み出す可能性があるため、より強力な機能を持つ最新版を使用するのが良いでしょう。
また、スパムフィルタは100%ではないため、以下で紹介するほかの対策もあわせて実施するのが効果的です。
メールの自動振り分け
メールの自動振り分けは、受信したメールを自動的に振り分けることができる機能です。
メールボム攻撃による大量の不正メールと業務のメールを分けることで、本来受け取るべきメールが埋もれてしまって業務に支障が出るのを防げます。
また、振り分けにより攻撃を早期に検知し、ブロックするなどの対策をとってサーバー負荷の軽減につなげることも可能です。
不用意にメールアドレスを公開しない
メールボム攻撃を未然に防ぐには、メールアドレスを不用意に公開しないことも効果的です。
Web上でメールアドレスを公開したり、無料サイトにメールアドレスを登録した途端に迷惑メールが増えたという経験がある方も多いのではないでしょうか。
攻撃の標的にならないためには、攻撃者にメールアドレスを知られないことが重要です。
完全に予防できるわけではありませんが、攻撃に合う可能性を減らす効果はあります。
信頼できないサービスなどに不用意にメールアドレスを登録しないようにしましょう。
オンラインストレージの活用
直接的にメールボムを防ぐ対策ではありませんが、日常の業務利用のなかでメールの使用頻度を下げる、ファイル共有などリスクが伴う利用を制限するという動きを見せている企業は多くあります。
メールボムに限らず、メールを経由したマルウエア感染などのリスクは高くありますし、人的ミスや内部不正はメールを介して行われることが多く、メールは便利な反面でリスクを抱えています。
とくにデータやファイルを扱う部分だけでもオンラインストレージを利用するなどの使い分けをすることでリスク回避につながるでしょう。
メールシステムの進化でメールボムは衰退
ここまで、メールボムの手口や被害例、対策などを紹介してきました。
メールボム攻撃は、大量のメールを送りつけることによって最悪の場合にはメールサーバーをダウンさせ、企業の業務遂行に大きな影響を与えます。
しかし、メールサーバーのセキュリティ機能が強化され、メールボム攻撃は衰退しています。
例えば、メールサーバーに搭載されたスパムメールフィルタやウィルススキャンなどによって、メールボム攻撃を検知しブロックすることが可能です。
また、クラウドベースのメールサービスの利用が増え、サービス提供者が最新の対策を行うことで、メールボム攻撃の被害を防いでいます。
このように、メールボム攻撃は衰退していますが、メールを使ったサイバー攻撃はあとをたちません。
紹介した対策法はメールボム以外のメールを使った攻撃にも有効ですので、ぜひご活用ください。