【メーリングリストの危険性】(執筆:office) | ScanNetSecurity
2021.01.21(木)

【メーリングリストの危険性】(執筆:office)

 数年前、メールを大量に送りつけてメールボックスを溢れさせたり、メールサーバを麻痺させるメール爆弾という攻撃方法が流行した。メール爆弾のやり方はいくつかあるが、中でも直接相手を攻撃しない、メーリングリストを利用した狡猾な方法があった。その方法は何万と

特集 特集
 数年前、メールを大量に送りつけてメールボックスを溢れさせたり、メールサーバを麻痺させるメール爆弾という攻撃方法が流行した。メール爆弾のやり方はいくつかあるが、中でも直接相手を攻撃しない、メーリングリストを利用した狡猾な方法があった。その方法は何万という多数のメーリングリストに攻撃相手のメールアドレスで登録するというものである。

 攻撃方法は実に単純だった。from:(送信者のメールアドレス)に攻撃する相手のメールアドレスを騙ってメーリングリストに登録するだけである。メーリングリストの登録コマンドはたいてい同じなので、コマンドが同じメーリングリストは同報として一括送信し、数万のメーリングリストにも容易に登録できた。

 各々のメーリングリストでは一日数通〜数百通のメールが流れる。すると被害者は見知らぬメーリングリストから次々と、一日何十万通ものメールを受信させられてしまう。その送られてくるメールを止めるためには、送られてくるメール全てのメーリングリストをつきとめ、メーリングリストからの脱会手続きをとらなければならなかった。

 今ではこの攻撃方法は使用不可能だ。何故ならメーリングリストに登録を申し込むと、そのfrom:に書いてある登録申請者宛てに確認用メールが送られてくるため、from:を騙った犯人は確認用メールを受け取れず、登録が完了しないのだ。from:を騙られた被害者は何万通もの確認メールをもらうかも知れないが、それを無視すればそれ以上メーリングリストからメールが配送されてくることはない。

 ところがインターネットの利用方法が変わってきた現在、メーリングリストを利用した攻撃方法が使われる可能性が再び出てきた。メーリングリストの管理者やメールサーバの管理者はこの危険性を知っておくべきだ。

[情報遮断攻撃]

 会社のイントラネットでのメーリングリストでは重要な情報が流れてくるかも知れない。上司からの命令がメーリングリストを通じて流れてくるなら部下にとってその情報を受信し損なうことは致命的だ。同じメーリングリストにライバルが参加しているなら、彼が受け取るべき情報を簡単に遮断できる。

 ライバルのメールアドレスをfrom:に入れてライバルのメーリングリスト脱会手続きを勝手に代行するのだ。メーリングリスト入会の時には確認メールが申請者宛てに送られてくるが、脱会手続きではそのような確認はなされず自動的に脱会される。脱会ではなく一時休止にしておいてもよい。

 哀れなライバル君はメーリングリストからのメールが止まったとは気づかず、重要な情報源から切り離され、遅れをとって失脚するだろう。適当な時期にメール配信を一時休止から復活させておけば、ライバル君は彼自身のミスでメールを読まなかったことにされるかも知れない。

[偽情報攻撃1]

 誰かの名前を騙って偽情報を出す方法がある。ライバルの名前を騙って馬鹿げた発言をして顰蹙を買ってあげるのもよし、上司の名前を騙って部署を混乱に陥れるもよし。

 >from:に被害者のメールアドレスをいれて発言すればすぐに騙り発言はできる。しかし、騙られた本人にもそのメールは届くのですぐにばれて修正される。そこでその偽発言の間だけ被害者にはメーリングリストからメールを届かないようにする。

 メーリングリストには指定されたアドレスを投稿専用にするコマンドがある。つまり投稿専用アドレスにはメールは配送されない。from:を犠牲者のアドレスにしたら、メーリングリストのコマンド受け付け用アドレスに投稿専用モードに切り替える命令を出して、被害者に偽メールが届かないようにする。その後、被害者を騙ってメーリングリストに向けて偽発言を送信する。

office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る