 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米研究者たちが“メールクラスター爆弾”を警告~対策も提案 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米インディアナ大学とRSAラボラトリーズのコンピュータセキュリティ研究者が、大量の異なるメールを集中的に送り付ける「メールクラスター爆弾」とでも言うべき攻撃が可能であると発表した。攻撃を防ぐためにできるだけ多くのサイトで、フォーム入力に対して確認メールを自動返信する仕組みを変えるべきだと呼びかけている。 この研究者は、インディアナ大学Bloomington校コンピューターサイエンティストのFilipo Menczer氏と、RSAラボラトリーズプリンシパルリサーチサイエンティストのMarkus Jakobsson氏で、「;login:」誌2003年12月号にこの問題を掲載した。 発表された問題は、Webサイトのフォームに記入してメーリングリストやサービスに加入する際に生じるもの。通常、フォームに入力した後、「このメーリングリストに本当に加入しますか? 加入する場合は下のURLをクリックして下さい。」などといったメールが自動的に返信されるが、こうしたフォームへの記入をエージェントソフト、Webクローラー、スクリプトなどを使って自動化することで、数千ものフォームに一括で書き込めると指摘。結果として特定の人物へ大量のメールを送り付けることができてしまう。 しかしながら両氏は、この問題は比較的簡単に解決できるという。攻撃は、フォームに記述した後に自動的にメールが送信されることによって引き起こされる。そのため、サービス提供者側が、登録したユーザーにメールを送らないようにし、逆に特定のメールアドレスを用意してユーザーからメールを送信してもらうようにすれば、攻撃を回避できるとしている。 Menczer氏は「これは潜在的な危険ではあるが、簡単に修復できる問題でもある。ハッカーや悪意を持った人物がこの脆弱性を悪用して実害を引き起こす前に、人々にどうやって問題を修復すればいいのかを知ってもらいたかった」とこの問題を公開した理由を説明している。 関連情報 ■URL ニュースリリース(英文) http://newsinfo.iu.edu/news/page/normal/1213.html
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
