PR
ディレクトリハーベスト攻撃(DHA)のメール例(シマンテックの情報から引用)。アドレスの収集が目的。本文には、意味のない英文が記載されている
ディレクトリハーベスト攻撃(DHA)のメール例(シマンテックの情報から引用)。アドレスの収集が目的。本文には、意味のない英文が記載されている
[画像のクリックで拡大表示]

 セキュリティ企業のシマンテックは2010年6月16日、2010年5月の迷惑メール(スパム)動向を発表した。同社によれば、観測された迷惑メールのうち、メールアドレス収集目的で大量に送信されるメールが最も“迷惑”だという。

 同社では、インターネット上に設置した観測システムのデータに基づいて、迷惑メールの流通状況や特徴などを集計して毎月公表している。今回公開されたのは2010年5月の動向。それによれば、迷惑メールの割合は89.81%。2010年4月は89.22%だったのでわずかに増加している。

 迷惑メールの件名で一番多かったのは「空白」。件名のない迷惑メールが最も多かった。以下、「Amazon.com Deal of the Day(Amazon.comの日替わり特売品)」「Please Read(読んでください)」「Delivery Status Notification(Failure)(メールの送信に失敗しました)」「Replica Watches(レプリカの腕時計)」と続く。

 今回の迷惑メール動向では、同社の迷惑メール解析者が選んだ「最も迷惑な迷惑メール」を報告している。その一つが、有効なメールアドレスを収集するために大量に送られる迷惑メール。

 攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。例えば、「example.com」というドメイン名の企業のユーザーを対象とする場合には、「○○○@example.com」の「○○○」の部分に、さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。

 そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。

 DHAに使われるメールの本文は、ランダムで意味をなさないことが多い(図)。このため、メールの内容から迷惑メールかどうかを判定することが難しいと考えられる。

 そのほか、ロシア発の迷惑メールを「最も迷惑」とした解析者もいた。通常の迷惑メールとは異なり、メールの件名が一般的な文字列であることが多いので、判定が難しいためだという。