メールボム【email bomb】メール爆弾
攻撃者は自動送信ツールを使って標的のアドレスに数千~数万通のメールを一斉に発信する。受信側のサーバは届いたメールを一通ずつ処理・保存しようとするが、許容量を超えると動作が極端に遅くなったり、システムが停止したりする。メールボックスの容量が埋まれば、それ以降の正規のメールはすべてエラーとして弾かれ、業務連絡が途絶えるなどの実害が生じる。
単一の送信元から同じ内容を繰り返し送る方法のほか、件名や本文を自動生成して変化させたり、送信元アドレスを偽装して遮断を困難にしたりする手法もある。被害者のアドレスをメーリングリストや会員登録フォームに無断で大量登録し、各サービスからの確認メールを集中させる「リスト爆弾」も知られている。この場合、攻撃者が直接メールを送らないため、送信元の特定や遮断が難しい。
対策としては、同一送信元からの大量受信を自動遮断するフィルタリング、受信メールのサイズ上限の設定、スパムフィルターの活用などがある。会員登録などを受け付けるサービス側での本人確認の導入も、リスト爆弾への悪用を防ぐ手段となる。
法的には、業務や通信を妨害する行為として多くの国で規制されている。日本では電子計算機損壊等業務妨害罪などの適用対象となりうる。軽い気持ちで行った場合でも、刑事罰や損害賠償請求に発展する可能性がある。この攻撃手法は電子メールが一般に普及し始めた1990年代から知られ、現代では様々な技術的な対策が進み、かつてほど有効な攻撃手法ではなくなったとされる。
共有ボタンをタップ