ハーベスティングとは

ハーベスティングとは、メールアドレスを収集する行為をいう。具体的には、大量メール配信を行う業者などが、専用のツールを使ってターゲットとなるメールアドレスを収集すること。

その手口としては、メールサーバーに問い合わせ、実際にアドレスが存在するか調べる方法がある。メールサーバーは宛先のアドレスに心当たりがない場合「そのユーザーは存在しない」旨のエラーメッセージを返す。これを逆手にとって、機械的に大量に生成したアドレスでメールを送信し、エラーが帰ってこなかった場合、「存在する」アドレスと判断し、リストを検証していく。

また、Webなどに公開されているメールアドレスを収集する方法もある。

ハーベスティングを防ぐために、メールサーバーには、同一のアドレスやサーバーから大量に宛先不明のメールを受信すると、そのサーバとの通信を遮断する機能が搭載されていたり、存在しないアドレス宛てのメールでもエラーを返さず「受け取ったふり」をする機能が搭載されているものもある。

<参考>
・ハーベスティングとは(IT用語辞典)

セキュリティ用語辞典一覧ページへ

関連キーワード:

ハーベスティング

  • Excel添付の株価操作スパムが流行の兆し!?
  • カテゴリートップへ
  • 「セキュリティ落語」第3席公開!