迷惑メールの防ぎ方〜DoS/DDOSとは?〜

迷惑メールの防ぎ方〜DoS/DDOSとは?〜

DoS/DDOS

あなたも加害者? DoS/DDOS とは

DoS(Denial of Service attack: サービス妨害攻撃)とは、ターゲットとなる Web サイトに集中アクセス攻撃を仕掛けるなどして、Web サイトをダウン、またはサービス不能にさせる攻撃です。多数の端末を操って行う場合は DDoS(Distributed DoS:分散型 DoS) といいます。DDoS 攻撃には、脆弱性パッチを当てないまま、使わずに放置されているパソコン(ゾンビ PC)や、パスワードがデフォルト値のまま放置されているネットワーク機器 (Web カメラなど)が利用されます。みなさんのパソコンも知らず知らずのうちに DDoS 攻撃に加担しているかもしれません。

ゾンビ PC がボット化し、命令に従い一斉襲撃

攻撃者はゾンビPCなどの脆弱性を利用して、マルウェアに感染させることによってボット化(自動的に攻撃をする端末)させます。マルウェアに感染した端末は、攻撃者が用意した C&C サーバーと呼ばれるサーバーとの通信を確立します。C&Cは Command & Control の略で、端末をコントロールし、命令を下すサーバーです。C&C サーバーは、支配下に置いた多数のボットに対し、ターゲットとなるWeb サイトに「O○時○○分に攻撃始め!」というように決めた時刻に一斉攻撃を行うように命令をします。

DoS/DDoS対策

DoS/DDoS は攻撃を受ける側からすると、一般には対応が難しくなりがちです。1つには、DoS や DDoS が正規のアクセスにおける単なる負荷集中なのか、攻撃はのか判別しにくいという点にあります。また、DDOS になると攻撃元を1つに特定できないため、攻撃元からのアクセスを遮断するという対策が、ますます難しくなります。有効な対策としては、負荷耐性の向上や負荷分散、ボットへの感染防止などが挙げられます。

迷惑メール

なぜ迷惑メールが来るのか

最近はパソコンだけでなく、携帯やスマートフォンにも見覚えのないメールが来ます。差出人を見てみると、アドレスを教えたはずのない、聞いたこともない相手でメールを開いてみると、広告だったり、出会い系サイトへの勧誘だったり…それが1日に大量に届くので、本物のメールを選り分けるだけでも一苦労です。まさに「渓院メールですね。アドレスを教えていない相手からメールが来る理由として、以下のようなことが考えられます。

(1) 教えた相手から流出

アドレスを教えた相手が名簿業者にアドレスを売ったり、マルウェアに感染してアドレス帳張を流出させたりしている可能性があります。

(2) ネット上で機械的に収集

Webページに掲載されているものや検索で得られるアドレスが収集されている可能性があります。

(3)辞書·総当たり攻撃

辞書に載っているような単語や、文字の組み合わせを総当たり的に試行します。大変そうに見えますが、大量に作って一気に送りつければいいので、コストはそれほどかかりません。

迷惑メールのさまざまな弊害

迷惑メールは、薬物や出会い系などの広告に使われるだけでなく、最近ではメールに添付ファイルを付けて、開封するとマルウェアに感染するような悪質なものもあります。こういったマルウェア付きメールは標的型攻撃にも悪用されます。

迷惑メールを防ぐ術はない?

迷惑メールやメールによる被害を完全に防ぐ方法は、残念ながらありません。特定のドメインの着信を拒否したり、怪しいメールを機械的に選り分けるようなメールフィルタリング機能をうまく使って、できるだけ減らしたりすることが不可欠です。また、怪しいメールの添付ファイルは開かないように注意することが重要です。

セキュリティカテゴリの最新記事