« IEEEにセキュリティ作業部会が新設 | トップページ | USBメモリーで変身 »

2009年8月20日 (木)

「ディレクトリハーベスト攻撃(DHA)」

日経ITproの記事「「意味不明なメール」の目的はアドレス収集、スパムやウイルスの予兆」 からです。

これは、「意味不明なメール」を使った攻撃のことですが、

 最近出回っている「意味不明なメール」の例として、以下のようなメールを挙げている(送信者名の「xxxxx」は伏せ字)。

(送信者名)joannjasmin8xs@xxxxxx.com
(件名)land
(本文)Those journalists showed them a photograph

(送信者名)clariceboldin9cg@xxxxxx.com
(件名)okay then
(本文)They told her the shortest way.

 通常の迷惑メールやウイルスメールとは異なり、本文には、宣伝文句やリンク(URL)などは記載されていない。意味不明な文章が書かれているだけだ。添付ファイルもない。

 こういったメールの目的は、有効なメールアドレスを収集すること。攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。例えば、「example.com」というドメイン名の企業のユーザーを対象とする場合には、「○○○@example.com」の「○○○」の部分に、さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。

 そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。

「ディレクトリハーベスト攻撃(DHA)」と言うんですね。
この手の攻撃(というか、情報収集)は知っていましたが、なんと呼ぶのかは知りませんでした。

|

« IEEEにセキュリティ作業部会が新設 | トップページ | USBメモリーで変身 »

ニュース」カテゴリの記事

コメント

ちょうど、ISOG-Jのみなさんと合同打ち合わせにて、共通的なセキュリティ用語/分類の話をしていました。

特定の技術用語でさえ、"ゾンビ"と言ったり、"ボット"と言ったり。
"脆弱性診断サービス"なんて、まじめに分類したら、どんだけいろんな脆弱性診断サービスが分かれることやら。なかには、脆弱性診断サービスもどきがあったり、他のサービスとくっついてキメラ化していたり。専門家でもわかりにくいのに、素人はどこまで分かってるんでしょうか。(分かっていないでしょうね)

投稿: Oh | 2009年8月20日 (木) 10時49分

>Ohさん

やはり、共通の言語・枠組み・尺度というのは必要ですね。
コメントいただいた通り、診断・検査・監査も人によっていうことが違います。

定義よりもまず概念が違うんだなぁ、と思っています。

投稿: Hase | 2009年8月20日 (木) 23時40分

People deserve good life time and business loans or car loan can make it better. Just because freedom is based on money state.

投稿: HermanTerrie | 2012年3月27日 (火) 07時58分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 「ディレクトリハーベスト攻撃(DHA)」:

« IEEEにセキュリティ作業部会が新設 | トップページ | USBメモリーで変身 »