オーストラリア連邦警察は、シドニーのウェリントンで、連邦議会議員の事務所を電子メールで攻撃した疑いで女性を逮捕しました。
電子メール ボンビングは、攻撃者が数千の電子メールで電子メール アドレスを攻撃して、受信者の受信トレイまたはメール サーバーを圧倒するオンライン攻撃です。
AFP によると、女性たちは 24 時間にわたって 32,000 通以上の電子メールを MP のオフィスに送信し、従業員は IT システムを使用できず、公衆はオフィスに連絡できませんでした。
「警察は、女性が複数のドメインを使用して、逮捕されるまでの 24 時間に 32,397 通の電子メールを送信したと主張し、その結果、混乱と嫌がらせが続いた」 とオーストラリア連邦警察は説明しています。
容疑者は、1995 年刑法法 (Cth) のセクション 477.3 に違反する、電子通信の無許可の侵害を行った 1 件の罪状で起訴されます。
この特定の違反に対する最高の禁固刑は 10 年です。
AFP は、逮捕された女性がこのような短期間に大量の電子メールを MP オフィスに送信した正確な手段について詳しく説明していませんが、電子メールを送信する際に攻撃が複数のドメインを使用したと述べています。
これは、逮捕された女性が、顧客がさまざまなアドレスからターゲットに多数の電子メールを送信できるようにする「電子メール爆撃」サービスを使用したことを意味している可能性があります。
これらのサービスの多くは、現在使用されているスパム フィルターをバイパスして、従業員の受信トレイをいっぱいにし、標的の組織の電子メール サーバーを圧倒します。
これらの電子メール攻撃サービスは通常、以下に示すように、ダーク Web または地下のハッキング フォーラムや市場で提供されます。
あるいは、攻撃者は、ターゲットの電子メール アドレスを多くの Web サイトに自動登録するスクリプトを使用し、MP オフィスに登録確認を送信した可能性があります。これらのサイトは正当であるため、メッセージはスパム フィルターをバイパスします。
残念ながら、これらの攻撃には多数の送信者が関与しているため、電子メール アドレスをブロックしたり、メッセージをスパムとしてマークしたりすることは、効果的な防御方法ではありません。
この種の脅威に対処する唯一の方法は、コンテンツ内のキーワードなどの特定の基準に基づいてメッセージをブロックする高度なフィルタリング ツールをセットアップすることです。
Comments