■ハーベスティング(harvesting)/アドレス・ハーベスティング(address harvesting)
スパム業者などが、送信先とするメール・アドレスを収集するため、手当たり次第にメールを送信する行為。ハーベスティングは「刈り入れ」のこと。
メール・サーバは、受信した電子メールのあて先が配信先として存在しない場合、エラーを返信する。ハーベスティングではこの仕組みを悪用して、メール・アドレスの収集を行う。まず人名の組み合わせなどからメール・アドレスを自動生成し、それらのメール・アドレスに次々と送信する。エラーが返ってこなかったメール・アドレスは「存在する」ことになるため、スパム送信用アドレスとしてリスト化していく。メール・アドレスをばら撒いて、それを次々と収集する作業が作物の刈り入れを連想することから、「ハーベスティング」と呼ばれる。
一般にハーベスティングでは、送信元が分からないように、送信元(SMTP MAIL FROM)に偽装したメール・アドレスを設定する。その上で、SMTP
RCPT TOにより、自動生成したメール・アドレスを指定して送信を行う。メール・サーバから「要求が正常に終了した」という応答が返ってくれば、そのメール・アドレスが「存在する」と判断する。
このような仕組みでハーベスティングが行われるため、最近のメール・サーバ・ソフトウェアは、同一のサーバやメール・アドレスから送信された大量の配信先不明の電子メールに対しては、エラー・メールを返さない設定が可能となってものもある。これはスパムのメール・アドレス・リスト作成を防ぐためだけではなく、前述のようにハーベスティングでは、送信元が偽装されていることが多く、エラーを通知する返信のメールが偽装された送信元に対する攻撃になってしまうためだ。
ハーベスティング対策として、わざと応答を遅らせるなどの手法が開発されているが、それにもスパム業者などが対応するなど、いたちごっこ状態となっており、決定的な対策方法がないのが現状である。
|