PR

 セキュリティ企業の米シマンテックは2009年8月12日、同社の公式ブログにおいて、ここ最近、件名や本文が意味不明のメールが出回っていることを明らかにした。メールの目的は、有効なメールアドレスを収集すること。そういったメールを受け取ったら、今後、迷惑メール(スパム)やウイルスメールが送られてくる可能性が高いという。

 同社によれば、最近出回っている「意味不明なメール」の例として、以下のようなメールを挙げている(送信者名の「xxxxx」は伏せ字)。

(送信者名)joannjasmin8xs@xxxxxx.com
(件名)land
(本文)Those journalists showed them a photograph

(送信者名)clariceboldin9cg@xxxxxx.com
(件名)okay then
(本文)They told her the shortest way.

 通常の迷惑メールやウイルスメールとは異なり、本文には、宣伝文句やリンク(URL)などは記載されていない。意味不明な文章が書かれているだけだ。添付ファイルもない。

 こういったメールの目的は、有効なメールアドレスを収集すること。攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。例えば、「example.com」というドメイン名の企業のユーザーを対象とする場合には、「○○○@example.com」の「○○○」の部分に、さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。

 そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。

 ディレクトリハーベスト攻撃に使われるメールは、前述のように、件名や本文が意味不明なことが多い。こういったメールを受け取ったら、自分のメールアドレスは「有効なアドレスデータベース」に格納されたと考えた方がよいという。その結果、迷惑メールやウイルスメールが、今まで以上に送られてくる可能性が高いとしている。

 また、ディレクトリハーベスト攻撃では多数のメールが一度に送られてくるため、ターゲットにされた企業などでは、メールサーバーの負荷が高まり、問題が発生する可能性もあるという。