SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報

NDRスパム

NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されます。このNDRを悪用したスパムがNDRスパムです。

例えば、スパム業者が送信者(From)はスパムを送信したいターゲットのメールアドレスを登録します。宛先(To)には存在しないメールを登録し、「広告などが記載されているスパムメール」を送信します。宛先は存在しないので、送信者にNDRが送信されます。この場合、実際に送信したのはスパム業者ですが、送信者(From)にはスパムを送信したいターゲットのメールアドレスが登録されていますので、そのターゲットにNDRが送信されてしまいます。そしてそのNDRのメールにはスパム業者が送信したオリジナルのメール、つまり「広告などが記載されているスパムメール」が添付されているのです。

ターゲットのユーザはNDRを受信すると、「自分が送信したメールが届かなかったのかな?」と思って、うっかりNDRに添付されているオリジナルのメール(広告などが記載されているスパムメール)を開いてしまうのです。

添付ファイルが広告だらけのメールだったらまだ良いですが、悪意のあるファイルやURLなどによってウィルス・マルウェアに感染する可能性もあるので気を付ける必要があります。

これはシステム側でもある程度は防ぐ事は可能ですが、NDRの仕組み自体は正しい仕組みですので、本物のNDRとNDRスパムを上手く見分けるシステムが必要です。