情報セキュリティマネジメント試験 用語辞典

メールボム【Mail Bomb】
特定のメールアドレスに対して短時間に大量・大容量の意味のない電子メールを送り付けることでメールボックスの容量を超過させたり、必要なメールの受信を妨害したりする行為。
別名:
メール爆弾
分野:
情報セキュリティ » サイバー攻撃手法
重要度:

(Wikipedia メールボムより)

メールボム (e-mail bomb) とは、受信者に害を為すため、同じ宛先に送信する大量の電子メール、あるいは、その行為である。現在ではスパムメールに代表される迷惑メールの一種として認識されている。

過去には高効率で大量のメールを発信するメールボム専用ソフトが公然と配布されるなど世界中で猛威を振るっていたが、近年の電子メールシステム全般の改良に伴い、現在インターネット上における迷惑行為としては陳腐化した古典的手法として扱う傾向が強い。

概要

メールボムは、電子メールのシステムを悪用する迷惑行為で、元来メールサーバ内に各々のメールアドレスに対して確保されたメールボックスの記憶容量を使い切るという行為を指すものである。これは旧来、プロバイダが各々のユーザーに対して数メガバイト程度のメールボックスを提供していた時代に、個人や企業に対する嫌がらせとして発生した。ただしその規模によっては迷惑行為や嫌がらせの領域を逸脱し、犯罪あるいは破壊行為の一種とみなされている事例も存在する。

技術的には、単純に所定のメールアドレスに対してメールを大量発信することを意味するが、このメール発信時には単に電子メールクライアント(メールの送受信用ソフトウェア・メールの受信や閲覧といった機能を備える)から送信する場合もあれば、クラッキング用のマルウェアなどを利用してメールサーバに同一メッセージの大量送信を直接指示する方法や、更にはDDoS攻撃(分散DoS攻撃)のように複数コンピュータをリモート操作して送信を指示する場合もある。

メールボムによる被害

メールボムの手法で送信された電子メールは所定メールアドレスへ速やかに殺到し、保存可能な容量が少ないメールアドレスであれば、数百通という単位で受信した程度で割り当てられたスペースを枯渇させるに至る。この状態に陥ったメールアドレスは新たなメールを送信してもキャンセルされ、何らかの方法でサーバを占有している無数のメールを除去しない限り使用できない。また、大量送信されたメールが殺到することでメールサーバの処理能力が飽和し、DoS攻撃同様にサービス提供が不能な状態に陥るなどの不都合も発生しうる。

メールボックスの容量は、2000年代よりダウンサイジングなど技術面での進歩の恩恵で記憶媒体の容量単価も低下、メールボックスも拡充される傾向が顕著となっている。しかし、これをローカルの電子メールクライアントに受信するユーザー側では、容量が拡充された分だけ多くの不要なメール(ジャンクメールと呼ばれる)受信を繰り返すという事態に陥った。これら大量のジャンクメールを除去する作業は極めて単調であり、なおかつ用心を怠れば重要なメールを誤って除去してしまう可能性もあるため精神的なストレスは少なくない。また、当然大量であればあるほど時間を浪費するため、個人のみならずコミュニティ全体を通してみた場合の被害は計り知れない。

対策による衰退

メールボムのほとんどは本文が同一なので、電子メールフィルタリングで比較的簡単に除去できる。勿論それを回避するよう内容を偽装もできるが、数百通から数千通、場合によっては数万通単位にもなるメール群全てを偽装することは、メールボムの容易さを利点としている攻撃側にとって本末転倒であるため現実的ではない。

現在主流を占めているほとんどの電子メールクライアントは標準でジャンクメールを自動分別、あるいは受信せずにメールサーバから除去する機能を備える。特にベイズ理論を応用したベイジアンフィルタの影響は大きく、このフィルタシステムをユーザー層に提供している電子メールサービスも数多い。これら受信側の対処策により、近年の電子メールシステムではメールボムは「爆弾」としての機能を喪失しており、時代の遷り変わりによって陳腐化し衰退の一途を辿る古典的手法とする評もある。

メールボムの変種

上記のようにメールボムは1990年代の末頃までに対応策が増え「手軽で非常に有効な嫌がらせ手段」としての価値を失ったことから、一般にはほとんど見られなくなった。迷惑行為としても現在の情報レベルでは技術的に単純かつ稚拙であるため、メールボム発信行為を行ったユーザーがプロバイダから悪質な利用者としてブラックリスト入り、あるいはアクセス禁止などの措置を被る可能性も高い。これはかつて主にアングラサイトなどで運用されていた匿名電子メールクライアントが一時期を境に激減し、送信者情報を特定されないメールボム行為が困難になったことも理由の一つとしてしばしば指摘されている。

しかしその一方で、オプトイン広告のメールマガジンなどは、電子商店街で買物をすると自動登録される機能が標準的に設置されている場合もあり、利用する場合は充分に内容を確認する必要がある。中にはブラウザ経由によるWeb電子メールクライアントを利用しているうち、利用者が受信を許諾していない広告メールマガジンにいつの間にか登録させられているなどのケースも見られる。その一方でリードメールなど特典を謳いながら広告メールの受信を求めるサービスでは、やはり複数のメールサービスに登録され、大量の広告メールが届くこともあり、その各々のメールマガジン解約が煩わしいとしてメールボムと同一視する事例もある。また中には、一般のメールマガジンに他人のメールアドレスを登録して回る事例もある。

この他、不特定多数に迷惑メールを送信する悪徳商法の類では、中には実在する他人のメールアドレスをメールの返信先に指定、あて先不明でメールサーバから自動返信されたメールがそのメールアドレスに殺到する事例もある。

「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「メールボム」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop