メール不正中継とは

メールサーバー(SMTP)には、メールが送られてきたときに、自分のドメイン宛のメールではなかった場合、別のメールサーバーに転送する機能がある。この機能を利用して、悪意の第三者が他人のサーバーを中継して、送信元の身元を隠蔽し、大量の迷惑メールを送信する行為を「メール不正中継」という。

商用メールを大量送信する業者側には、メールサーバーを自前で運用するにはコストがかかり、また、身元(発信元)が特的できないように隠匿したいという事情があり、他人のサーバーを踏み台にできるメール不正中継は、迷惑メールの代表的な手口とされる。

通常は、メールサーバー側で不正中継チェックを行ったり、また、迷惑メールを送信するドメインをブラックリストとしてデータベース化、登録されているドメインのアドレスからのメールを受信拒否したりするサービスなどもある。

最近では、Webサイト上の問い合わせフォームなどのように、あらかじめ設定されたアドレス宛にメールを送信する機能(Webアプリケーション)の脆弱性につけ込み、設定されていない(不特定多数の)アドレス宛に迷惑メールを送信するという手口が見受けられる。このように、メールの不正中継は、問題のあるWebサイトを中継して不正に迷惑メールを送信する行為を指す場合がある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

スパム

メール不正中継

中間者攻撃

踏み台

迷惑メール

  • 求人サイトに悪意の広告を設置して個人情報を詐取
  • カテゴリートップへ
  • Storm Wormの新手口?YouTubeを騙った大量送信メール