【メーリングリストの危険性】（執筆：office）

　数年前、メールを大量に送りつけてメールボックスを溢れさせたり、メールサーバを麻痺させるメール爆弾という攻撃方法が流行した。メール爆弾のやり方はいくつかあるが、中でも直接相手を攻撃しない、メーリングリストを利用した狡猾な方法があった。その方法は何万という多数のメーリングリストに攻撃相手のメールアドレスで登録するというものである。

　攻撃方法は実に単純だった。from:（送信者のメールアドレス）に攻撃する相手のメールアドレスを騙ってメーリングリストに登録するだけである。メーリングリストの登録コマンドはたいてい同じなので、コマンドが同じメーリングリストは同報として一括送信し、数万のメーリングリストにも容易に登録できた。

　各々のメーリングリストでは一日数通〜数百通のメールが流れる。すると被害者は見知らぬメーリングリストから次々と、一日何十万通ものメールを受信させられてしまう。その送られてくるメールを止めるためには、送られてくるメール全てのメーリングリストをつきとめ、メーリングリストからの脱会手続きをとらなければならなかった。

　今ではこの攻撃方法は使用不可能だ。何故ならメーリングリストに登録を申し込むと、そのfrom:に書いてある登録申請者宛てに確認用メールが送られてくるため、from:を騙った犯人は確認用メールを受け取れず、登録が完了しないのだ。from:を騙られた被害者は何万通もの確認メールをもらうかも知れないが、それを無視すればそれ以上メーリングリストからメールが配送されてくることはない。

　ところがインターネットの利用方法が変わってきた現在、メーリングリストを利用した攻撃方法が使われる可能性が再び出てきた。メーリングリストの管理者やメールサーバの管理者はこの危険性を知っておくべきだ。

[情報遮断攻撃]

　会社のイントラネットでのメーリングリストでは重要な情報が流れてくるかも知れない。上司からの命令がメーリングリストを通じて流れてくるなら部下にとってその情報を受信し損なうことは致命的だ。同じメーリングリストにライバルが参加しているなら、彼が受け取るべき情報を簡単に遮断できる。

　ライバルのメールアドレスをfrom:に入れてライバルのメーリングリスト脱会手続きを勝手に代行するのだ。メーリングリスト入会の時には確認メールが申請者宛てに送られてくるが、脱会手続きではそのような確認はなされず自動的に脱会される。脱会ではなく一時休止にしておいてもよい。

　哀れなライバル君はメーリングリストからのメールが止まったとは気づかず、重要な情報源から切り離され、遅れをとって失脚するだろう。適当な時期にメール配信を一時休止から復活させておけば、ライバル君は彼自身のミスでメールを読まなかったことにされるかも知れない。

[偽情報攻撃１]

　誰かの名前を騙って偽情報を出す方法がある。ライバルの名前を騙って馬鹿げた発言をして顰蹙を買ってあげるのもよし、上司の名前を騙って部署を混乱に陥れるもよし。

　>from:に被害者のメールアドレスをいれて発言すればすぐに騙り発言はできる。しかし、騙られた本人にもそのメールは届くのですぐにばれて修正される。そこでその偽発言の間だけ被害者にはメーリングリストからメールを届かないようにする。

　メーリングリストには指定されたアドレスを投稿専用にするコマンドがある。つまり投稿専用アドレスにはメールは配送されない。from:を犠牲者のアドレスにしたら、メーリングリストのコマンド受け付け用アドレスに投稿専用モードに切り替える命令を出して、被害者に偽メールが届かないようにする。その後、被害者を騙ってメーリングリストに向けて偽発言を送信する。

office
academic office
http://www.office.ac/

(詳しくはScan本誌をご覧下さい）
http://www.vagabond.co.jp/scan/