untitled
1 ando@bbsec.co.jp Copyright (c) 2006 by Kazunori ANDO IW2006 2 � � botnet � OP25B ? � � � � � � 2 Copyright (c) 2006 by Kazunori ANDO IW2006 3 � � ? � � DHA � WWW � � PC � � Copyright (c) 2006 by Kazunori ANDO IW2006 4 � DHA ? � User Unknown � DATA � � � � ? 3 Copyright (c) 2006 by Kazunori ANDO IW2006 5 Copyright (c) 2006 by Kazunori ANDO IW2006 6 � � � ML � � User Unknown � � � User Unknown tem
メールアドレス狙いのDHA攻撃が急増、Symantecが注意喚起
米Symantecは7月15日(現地時間)、有効なメールアドレスの情報を搾取する目的で大量のメールを送り付けるDirectory Harvest Attack(DHA)攻撃が急増していると、ブログで注意を呼び掛けた。 同社によると、DHA攻撃は6月第2週から増加して月末にはいったん減少したものの、7月第1週には6月の15倍の規模になる攻撃が観測されたという。DHA攻撃とは、特定のドメインに大量のスパムを送り付け、あて先不明で返信されるアドレスを調べる手口。攻撃者は返信のないアドレスは実在のアドレスとみなし、リスト化しているとみられる。 DHA攻撃で送り付けられるメールは、件名や本文に意味不明な文字列が使われたり、受信者と関係のない内容の文章で埋め尽くされたりしているなど、一般的なスパムの特徴とは異なる。このため、スパム対策が回避されてしまう場合があるという。 「攻撃者は有効なメールアドレス
スパム対策の決め手、「送信ドメイン認証」のこれから
新手の手口「DHA」の増加 最近、多くのメールシステムの管理者が案じているのは、ディレクトリアドレスハーベスティング攻撃(DHA)を受けるケースが多くなっていることだ。 スパム送信者たちは、スパムを送信するだけではなく、宛先のアドレスが実際に存在するかどうかを確かめて、正しい(メールを受信してくれると期待できる)メールアドレスのリストを作成しようとしているようだ(図5)。 DHAは以前から見られたが、なぜここにきて頻繁に見られるようになったのだろうか。皮肉なことに、一般サイトやサービスプロバイダーなどでスパム対策が進み、なかなか効率よくスパムを送信できなくなったという事実を反映しているようだ。 最近のスパムフィルタは、新しいスパムが出回ると、数分~数時間のうちにその情報を共有し、該当のスパムを受信拒否するようになっている。また、ゲートウェイMTAにおいて、存在しない宛先が多数与えられたメー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社ブロードバンドセキュリティ - BBSecセキュリティコラム
トレンドマイクロ、予防から検出までの4階層で防御する迷惑メール対策ソフト
