サイバーセキュリティ

NDRスパム

投稿日:

NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されます。このNDRを悪用したスパムがNDRスパムです。

例えば、スパム業者が送信者(From)はスパムを送信したいターゲットのメールアドレスを登録します。宛先(To)には存在しないメールを登録し、「広告などが記載されているスパムメール」を送信します。宛先は存在しないので、送信者にNDRが送信されます。この場合、実際に送信したのはスパム業者ですが、送信者(From)にはスパムを送信したいターゲットのメールアドレスが登録されていますので、そのターゲットにNDRが送信されてしまいます。そしてそのNDRのメールにはスパム業者が送信したオリジナルのメール、つまり「広告などが記載されているスパムメール」が添付されているのです。

ターゲットのユーザはNDRを受信すると、「自分が送信したメールが届かなかったのかな?」と思って、うっかりNDRに添付されているオリジナルのメール(広告などが記載されているスパムメール)を開いてしまうのです。

添付ファイルが広告だらけのメールだったらまだ良いですが、悪意のあるファイルやURLなどによってウィルス・マルウェアに感染する可能性もあるので気を付ける必要があります。

これはシステム側でもある程度は防ぐ事は可能ですが、NDRの仕組み自体は正しい仕組みですので、本物のNDRとNDRスパムを上手く見分けるシステムが必要です。

広告

広告

-サイバーセキュリティ


comment

関連記事

no image

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …

キーロガーとは

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …

no image

シマンテック、ウィルスソフトとPCAnywareのソースコード流出

やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前 …

no image

一部のJCBカードが利用できない事象が発生

4月15日17時24分現在、株式会社日本カードネットワークが運営するCARDNETセンターにおけるネットワーク障害に起因して、一部JCBカードがご利用できない事象が発生しているそうです。CARDNET …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

広告

転職