フィリピンのタクロバンに壊滅的な被害をもたらした超大型台風「Haiyan」は、最近サイバー界で頭痛の種となっています。11月20日、シマンテックは「Haiyan」という名前で大規模なメールアドレス検索攻撃を監視しました。
最近、このような攻撃メールは、主要なニュースメディアのふりをして台風ハイヤン関連のニュースを掲載し、前述のフィルタリング機構を通過して有効なメールリストを取得します。スパムフィルターに認識されないようにするため、スパマーは差出人や件名の内容をランダムに生成するように設定し、同じ件名で同じ差出人の不審なメールが大量にシステムによって簡単にフィルタリングされるのを避けています。
シマンテックが監視していた台風12号に関するメールアドレス検索攻撃は以下の通りです:
シマンテックのチーフセキュリティシステムエンジニアであるマー・ウェイヤンは、スパマーが元のリストと拒否されたリストを比較して本当に有効なメールアドレスを知ることを防ぐために、セキュアなメールゲートウェイを導入するだけでなく、送信者のレピュテーションレベルなどのメカニズムを使用して悪意のあるメールソースを直接ブロックすることで、これらのスパマーが企業にメールを送信できないようにし、この方法で不必要なネットワーク帯域幅を節約することもできると提案しています。不必要なネットワーク帯域幅を節約することもできます。
