突然、購読の確認を求める迷惑メールを無限に受信し始めた場合、あなたは電子メール爆弾の被害者です。加害者はおそらく本当の目的を隠そうとしているので、どうすべきかを次に示します。
メール爆弾とは何ですか?
電子メール爆弾は、あなたのアドレスに大量のメッセージを送信することを伴う、受信トレイに対する攻撃です。これらのメッセージはまったく意味のないものである場合もありますが、ニュースレターや定期購読の確認メールであることがほとんどです。後者の場合、攻撃者はスクリプトを使用してインターネットでフォーラムやニュースレターを検索し、電子メール アドレスでアカウントにサインアップします。それぞれから、アドレスの確認を求める確認メールが送信されます。このプロセスは、スクリプトが検出できる限り多くの保護されていないサイトにわたって繰り返されます。
「電子メール爆撃」という用語は、電子メール サーバーを圧倒してダウンさせようとして、電子メール サーバーに大量の電子メールを送り込むことを指すこともありますが、ここでの目的はそこではありません。最新の電子メール アカウントをダウンさせるのは困難です。とにかく、Google または Microsoft の電子メール サーバーを使用します。使用している電子メール サーバーに対するサービス拒否 (DOS) 攻撃の代わりに、大量のメッセージが攻撃者の注意をそらし、攻撃者の真の意図を隠すことができます。
なぜこのようなことがあなたに起こっているのでしょうか?
電子メール爆撃は、多くの場合、重要な電子メールを受信トレイに埋めて隠して気を散らすために使用されます。たとえば、攻撃者が Amazon などのオンライン ショッピング Web サイトのアカウントの 1 つにアクセスし、自分用に高価な商品を注文した可能性があります。電子メール爆弾攻撃により、電子メールの受信箱が無関係な電子メールで溢れかえり、購入確認メールや発送確認メールが埋もれてしまい、気付かなくなります。
あなたがドメインを所有している場合、攻撃者はそのドメインを移管しようとしている可能性があります。攻撃者があなたの銀行口座や別の金融サービスの口座にアクセスした場合、金融取引の確認メールも隠蔽しようとしている可能性があります。
電子メール爆撃は、受信トレイをあふれさせることで実際の被害から目を逸らし、何が起こっているかに関する関連電子メールを無駄な電子メールの山の中に埋めてしまう役割を果たします。次々とメールが送信されなくなっても、被害を元に戻すには手遅れになる可能性があります。
電子メール爆弾は、電子メール アドレスを制御するために使用される場合もあります。あなたが切望するアドレスを持っている場合(たとえば、記号がほとんどなく、実名が記載された単純なもの)、要点は、そのアドレスを放棄するまであなたをイライラさせることかもしれません。電子メール アドレスを手放すと、攻撃者がそのアドレスを乗っ取り、目的のために使用する可能性があります。
メール爆弾攻撃を受けたときの対処法
電子メール爆弾攻撃の被害に遭った場合、最初に行うべきことは、アカウントを確認してロックダウンすることです。 Amazon などのショッピング アカウントにログインし、最近の注文を確認します。自分が行っていない注文を見つけた場合は、ただちにショッピング Web サイトのカスタマー サポートにご連絡ください。
これをさらに一歩進めてみるのもいいかもしれません。 Amazon では、注文を「アーカイブ」して通常の注文リストから非表示にすることができます。 ある Reddit ユーザーは、 大量の受信メールの中に埋もれて、合計 1000 ドル相当の 5 枚のグラフィックス カードの注文を確認する Amazon からのメールを発見しました。注文をキャンセルしようとしたところ、見つかりませんでした。攻撃者は 、それが検出されないようにすることを期待していました。
アーカイブされた Amazon の注文を確認するには、Amazon の ページに移動し、「注文とショッピングの設定」の下にある「アーカイブされた注文」をクリックします。
ショッピング アカウントを確認している間は、支払いオプションを完全に削除することが賢明です。加害者がまだあなたのアカウントに侵入して何かを注文しようとしている場合、彼らはそれを行うことができません。
支払い情報を提供したサイトを確認したら、銀行口座とクレジット カード口座を再確認し、異常なアクティビティがないかどうかを確認します。また、金融機関に連絡して状況を知らせる必要があります。彼らはあなたのアカウントをロックダウンし、異常なアクティビティを見つけるのを助けることができるかもしれません。ドメインを所有している場合は、ドメイン プロバイダーに連絡し、ドメインが移管されないようにロックダウンするための支援を求める必要があります。
攻撃者があなたの Web サイトのいずれかにアクセスしたことを発見した場合は、その Web サイトのパスワードを変更する必要があります。すべての重要なオンライン アカウントには、 強力で固有のパスワード を使用してください。 パスワードマネージャーが 役に立ちます。管理できる場合は、それを提供するすべてのサイトに 2 要素認証 を設定する必要があります。これにより、攻撃者は、たとえ何らかの方法でアカウントのパスワードを入手したとしても、アカウントにアクセスできなくなります。
さまざまなアカウントを保護したので、次は電子メールを処理します。ほとんどの電子メール プロバイダーの場合、最初のステップは電子メール プロバイダーに問い合わせることです。残念ながら、Google に連絡するのは非常に困難です。 Google の お問い合わせページでは、 ほとんどの Google ユーザーに連絡方法が提供されていないようです。有料の Google One 登録者 または G Suite 登録者 は、Google サポートに直接お問い合わせいただけます。多くのメニューを調べたところ、Google ドライブにファイルが見つからない場合に直接連絡する方法しか見つかりませんでした。
このサポート チームの誰かがあなたの問題を解決できるかどうかは疑わしいです。購読せずに Gmail を使用している場合は、爆撃を乗り切る必要があります。 フィルタを作成して受信トレイを整理 できます。受信しているメールの中で共通するものを見つけて、それらをスパムまたはゴミ箱に移動するフィルターをいくつか設定してください。プロセス中に表示したいメールを除外しないように注意してください。
Outlook.com 電子メールを使用している場合は、ヘルプが Web サイトに組み込まれています。メールにログインし、右上隅にある疑問符をクリックします。
「メール爆弾を受信しています」などと入力し、「ヘルプを表示」をクリックします。 「メールでお問い合わせ」オプションが表示されるので、それに従ってください。
すぐに症状が軽減されるわけではありませんが、サポートから連絡があれば対応してもらえるでしょう。それまでの間、受信する迷惑メールを除外するための ルールを作成する 必要があります。
別の電子メールプロバイダーを使用している場合は、そのプロバイダーに直接連絡してフィルターを設定してみてください。いずれの場合も、アカウントやメールアドレスは削除しないでください。攻撃者が本当に望んでいるのは、電子メール アドレスの制御を取得することかもしれません。電子メール アドレスを放棄すると、その目標を達成するための道が与えられます。
攻撃を止めることはできないが、待つことはできる
結局のところ、自分で攻撃を止めるためにできることは何もありません。電子メール プロバイダーが役に立たない、または助けようとしない場合は、攻撃に耐え、攻撃が止まることを祈る必要があります。
長距離になる可能性があることに注意してください。電子メール爆弾攻撃は 1 日後に尾を引くこともありますが、加害者が望む限り、またはリソースがある限り、続く可能性があります。重要な人に連絡して、何が起こっているかを知らせ、別の連絡方法を提供することをお勧めします。最終的には、攻撃者が望むものを手に入れるか、攻撃者が攻撃の成功を阻止するための措置を講じたことに気づき、より簡単なターゲットに移ることになります。
