■DHA攻撃（Directory Harvest Attack：ディレクトリ獲得攻撃）
　スパム業者などがメール・アドレスを収集するハーベスティングの手法の1つ。自動生成したメール・アドレスを特定のドメインに送信し、組織から有効なメール・アドレスを収集する行為のこと。

　ハーベスティングを実行するために、大量の電子メールを送りつける結果、対象のメール・サーバやネットワークに大きな負荷を掛ける「攻撃」にもなることから、DHA攻撃と呼ばれる。

　DHA攻撃では、Webサイトなどから有効なドメイン名を収集し、そのドメイン名のメール・アドレスを自動生成し、次々と送信することで、あて先不明のエラーが返信されなかったメール・アドレスを「有効なメール・アドレス」として収集する。例えば、「example.com」というドメイン名から以下のようなメール・アドレスを自動生成し、それを次々と送信すれば、多くの有効なメール・アドレスが取得できる。

　実際には、人名などを集めた辞書などを活用し、存在する確率がより高いメール・アドレスを自動生成するため、ターゲットとなったドメインでは、短期間に使用中のメール・アドレスが大量に収集されてしまうことになる。その後、そのメール・アドレスに対してスパムや電子メール型ウイルス、フィッシング・メールが送信されることになる。特定の企業をターゲットにした電子メール型ウイルスが送信される前などに、DHA攻撃が実行される可能性がある。

　DHA攻撃を完璧に回避する方法はない。しかし最近の電子メール・フィルタリング・アプライアンスでは、同一のIPアドレスからの電子メール数を制限したり、自動生成したと思われる電子メール・アドレスに送信していると思われる電子メールをブロックしたりすることが可能だ。こういった製品を利用することで、DHA攻撃による被害を低減することが可能だ。