サイバーセキュリティ

NDRスパム

投稿日:

NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されます。このNDRを悪用したスパムがNDRスパムです。

例えば、スパム業者が送信者(From)はスパムを送信したいターゲットのメールアドレスを登録します。宛先(To)には存在しないメールを登録し、「広告などが記載されているスパムメール」を送信します。宛先は存在しないので、送信者にNDRが送信されます。この場合、実際に送信したのはスパム業者ですが、送信者(From)にはスパムを送信したいターゲットのメールアドレスが登録されていますので、そのターゲットにNDRが送信されてしまいます。そしてそのNDRのメールにはスパム業者が送信したオリジナルのメール、つまり「広告などが記載されているスパムメール」が添付されているのです。

ターゲットのユーザはNDRを受信すると、「自分が送信したメールが届かなかったのかな?」と思って、うっかりNDRに添付されているオリジナルのメール(広告などが記載されているスパムメール)を開いてしまうのです。

添付ファイルが広告だらけのメールだったらまだ良いですが、悪意のあるファイルやURLなどによってウィルス・マルウェアに感染する可能性もあるので気を付ける必要があります。

これはシステム側でもある程度は防ぐ事は可能ですが、NDRの仕組み自体は正しい仕組みですので、本物のNDRとNDRスパムを上手く見分けるシステムが必要です。

広告

広告

-サイバーセキュリティ


comment

関連記事

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

no image

脅威・脆弱性・情報資産そしてリスク

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

WAF(ウェブアプリケーションファイアウォール)とは

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

広告

転職