報道によれば、米Symantecは7月15日(現地時間)、「有効なメールアドレスの情報を搾取する目的で大量のメールを送り付けるDirectory Harvest Attack(DHA)攻撃が急増している。」と、注意を呼び掛けた。
これは、そのDHA攻撃とみられるメールの流通量の推移をグラフ化したものだ(提供:Symantecより)。
Symantecによると、「DHA攻撃は6月第2週から増加して月末にはいったん減少したものの、7月第1週には6月の15倍の規模になる攻撃が観測された。」という。
このDHA攻撃とは、「特定のドメインに大量のスパムを送り付け、あて先不明で返信されるアドレスを調べる」手口のことだ。
「攻撃者は返信のないアドレスは実在のアドレスとみなし、リスト化している。」とみられる。
DHA攻撃で送り付けられるメールは、
件名や本文に意味不明な文字列が使われている、
受信者と関係のない内容の文章で埋め尽くされている、
など、一般的なスパムの特徴とは異なる。
このため、スパム対策が回避されてしまう場合がある。
「攻撃者は有効なメールアドレスだけの情報を効率的なスパム配信に役立てたり、アンダーグラウンド市場で換金している可能性がある。」とSymantecは推測している。