「ディレクトリハーベスト攻撃(DHA)」
日経ITproの記事「「意味不明なメール」の目的はアドレス収集、スパムやウイルスの予兆」 からです。
これは、「意味不明なメール」を使った攻撃のことですが、
最近出回っている「意味不明なメール」の例として、以下のようなメールを挙げている(送信者名の「xxxxx」は伏せ字)。
(送信者名)joannjasmin8xs@xxxxxx.com
(件名)land
(本文)Those journalists showed them a photograph(送信者名)clariceboldin9cg@xxxxxx.com
(件名)okay then
(本文)They told her the shortest way.通常の迷惑メールやウイルスメールとは異なり、本文には、宣伝文句やリンク(URL)などは記載されていない。意味不明な文章が書かれているだけだ。添付ファイルもない。
こういったメールの目的は、有効なメールアドレスを収集すること。攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。例えば、「example.com」というドメイン名の企業のユーザーを対象とする場合には、「○○○@example.com」の「○○○」の部分に、さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。
そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。
「ディレクトリハーベスト攻撃(DHA)」と言うんですね。
この手の攻撃(というか、情報収集)は知っていましたが、なんと呼ぶのかは知りませんでした。
| 固定リンク
「ニュース」カテゴリの記事
- 「標的型サイバー攻撃の特別相談窓口」設置(2011.10.25)
- 米軍の無人偵察機制御システムがマルウェアに感染か(2011.10.13)
- 企業の半数近くがソーシャルエンジニアリングを経験(2011.09.26)
- ネット検索で危ない有名人ランキング(2011.09.21)
- ネット犯罪による損失、日本は8370億円(2011.09.15)
この記事へのコメントは終了しました。
コメント
ちょうど、ISOG-Jのみなさんと合同打ち合わせにて、共通的なセキュリティ用語/分類の話をしていました。
特定の技術用語でさえ、"ゾンビ"と言ったり、"ボット"と言ったり。
"脆弱性診断サービス"なんて、まじめに分類したら、どんだけいろんな脆弱性診断サービスが分かれることやら。なかには、脆弱性診断サービスもどきがあったり、他のサービスとくっついてキメラ化していたり。専門家でもわかりにくいのに、素人はどこまで分かってるんでしょうか。(分かっていないでしょうね)
投稿: Oh | 2009年8月20日 (木) 10時49分
>Ohさん
やはり、共通の言語・枠組み・尺度というのは必要ですね。
コメントいただいた通り、診断・検査・監査も人によっていうことが違います。
定義よりもまず概念が違うんだなぁ、と思っています。
投稿: Hase | 2009年8月20日 (木) 23時40分
People deserve good life time and business loans or car loan can make it better. Just because freedom is based on money state.
投稿: HermanTerrie | 2012年3月27日 (火) 07時58分