【メーリングリストの危険性】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

【メーリングリストの危険性】(執筆:office)

特集 特集

 数年前、メールを大量に送りつけてメールボックスを溢れさせたり、メールサーバを麻痺させるメール爆弾という攻撃方法が流行した。メール爆弾のやり方はいくつかあるが、中でも直接相手を攻撃しない、メーリングリストを利用した狡猾な方法があった。その方法は何万という多数のメーリングリストに攻撃相手のメールアドレスで登録するというものである。

 攻撃方法は実に単純だった。from:(送信者のメールアドレス)に攻撃する相手のメールアドレスを騙ってメーリングリストに登録するだけである。メーリングリストの登録コマンドはたいてい同じなので、コマンドが同じメーリングリストは同報として一括送信し、数万のメーリングリストにも容易に登録できた。

 各々のメーリングリストでは一日数通〜数百通のメールが流れる。すると被害者は見知らぬメーリングリストから次々と、一日何十万通ものメールを受信させられてしまう。その送られてくるメールを止めるためには、送られてくるメール全てのメーリングリストをつきとめ、メーリングリストからの脱会手続きをとらなければならなかった。

 今ではこの攻撃方法は使用不可能だ。何故ならメーリングリストに登録を申し込むと、そのfrom:に書いてある登録申請者宛てに確認用メールが送られてくるため、from:を騙った犯人は確認用メールを受け取れず、登録が完了しないのだ。from:を騙られた被害者は何万通もの確認メールをもらうかも知れないが、それを無視すればそれ以上メーリングリストからメールが配送されてくることはない。

 ところがインターネットの利用方法が変わってきた現在、メーリングリストを利用した攻撃方法が使われる可能性が再び出てきた。メーリングリストの管理者やメールサーバの管理者はこの危険性を知っておくべきだ。

[情報遮断攻撃]

 会社のイントラネットでのメーリングリストでは重要な情報が流れてくるかも知れない。上司からの命令がメーリングリストを通じて流れてくるなら部下にとってその情報を受信し損なうことは致命的だ。同じメーリングリストにライバルが参加しているなら、彼が受け取るべき情報を簡単に遮断できる。

 ライバルのメールアドレスをfrom:に入れてライバルのメーリングリスト脱会手続きを勝手に代行するのだ。メーリングリスト入会の時には確認メールが申請者宛てに送られてくるが、脱会手続きではそのような確認はなされず自動的に脱会される。脱会ではなく一時休止にしておいてもよい。

 哀れなライバル君はメーリングリストからのメールが止まったとは気づかず、重要な情報源から切り離され、遅れをとって失脚するだろう。適当な時期にメール配信を一時休止から復活させておけば、ライバル君は彼自身のミスでメールを読まなかったことにされるかも知れない。

[偽情報攻撃1]

 誰かの名前を騙って偽情報を出す方法がある。ライバルの名前を騙って馬鹿げた発言をして顰蹙を買ってあげるのもよし、上司の名前を騙って部署を混乱に陥れるもよし。

 >from:に被害者のメールアドレスをいれて発言すればすぐに騙り発言はできる。しかし、騙られた本人にもそのメールは届くのですぐにばれて修正される。そこでその偽発言の間だけ被害者にはメーリングリストからメールを届かないようにする。

 メーリングリストには指定されたアドレスを投稿専用にするコマンドがある。つまり投稿専用アドレスにはメールは配送されない。from:を犠牲者のアドレスにしたら、メーリングリストのコマンド受け付け用アドレスに投稿専用モードに切り替える命令を出して、被害者に偽メールが届かないようにする。その後、被害者を騙ってメーリングリストに向けて偽発言を送信する。

office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×