NDRスパムとは

メールサーバーがユーザーに通知する配信不能レポート(NDR:Non-Delivery Report)を使用して、スパム情報が書き込まれた添付ファイルをメール受信者に開かせる手法。

通常の配信不能レポートは、受信者が送信したメールの本文が添付されている場合が多い。この添付ファイルにスパム情報を書き込み、あたかも本物の配信不能レポートであるかのように見せかける。受信者は自分の送ったどのメールが配信不能だったのかを確認するために添付ファイルを開く可能性が高くなる。

スパム送信者は、偽の配信不能レポートを直接ユーザーに送信したり、信頼性の高いメールサーバーから送信元などを偽ることで送信したりするなど、様々な手法でスパムを届けようとする。そのため、最近では配信不能レポートを送信しないメールサーバーも増えている。

NDRスパムを防ぐ手立ては、スパム対策ツールなどでNDRをすべて遮断するなどの方法がある。しかし、送信できなかったメールを送信者に伝える正規のNDR情報は必要なものであり、対策を実施するときには注意が必要だ。

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

4
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 山口補佐官の憂鬱(前編)~かくも険しき情報セキュリティの道~
  • カテゴリートップへ
  • 音楽や動画ファイルを装うトロイの木馬に注意