NDRスパムが20倍に増加、合法的なメールのため対策が困難(PS Japan) | ScanNetSecurity
2022.08.17(水)

NDRスパムが20倍に増加、合法的なメールのため対策が困難(PS Japan)

 PS Japan 株式会社は9月15日、PandaLabsレポートを発表した。レポートによると2009年8月、PandaLabsは今年1月から6月の間に検出されたサンプル数との比較で、流通しているNDRスパムメッセージの2000%の増加を記録した。Panda Securityによって観測された世界的なスパ

製品・サービス・業界動向 業界動向
 PS Japan 株式会社は9月15日、PandaLabsレポートを発表した。レポートによると2009年8月、PandaLabsは今年1月から6月の間に検出されたサンプル数との比較で、流通しているNDRスパムメッセージの2000%の増加を記録した。Panda Securityによって観測された世界的なスパムの20%はこのテクニックを使っていたという。NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるメール。これらのメッセージは通常は合法なものだが、このメールサーバ機能がスパマー達によってスパムを配布するために送信者の実名を使って利用されている。

 スパムコンテンツは通常、偽の未配達通知に添付されて送信される。ほとんどの場合、ユーザは未配達メールを送信していないにもかかわらず、好奇心からそれを開いてしまう。PandaLabsのテクニカルディレクターであるLuis Corrons氏は、「今のところ、NDRがアンチスパムフィルターを回避するテクニックなのか、辞書攻撃に付随した結果なのかどうかについては意見が分かれているが、このテクニックは現在最も広く使われている。ほとんどのNDRは合法的なメールでメールサーバの機能の一部のため、従来の多くのアンチスパム技術は検知及びブロックすることができなかった」と述べている。


http://www.ps-japan.co.jp/pressrelease/n78.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×