[サイバー攻撃大辞典 トップへ]

NDRスパム(NDR Spam)


スポンサー リンク

説明


一見NDR(Non-Delivery Report、配信不能レポート)に見せたがメールだが、実際のメールの内容は広告やフィッシングである偽装メール。
NDRメールが到着した場合、ユーザは「自分が送信したメールの宛先を間違えた」と思い、無防備にメールを開いてしまう可能性がある。(特にNDRに添付した元のメール)。
よって添付ファイルの内容を広告にしたり、フィッシングのULR、あるいはメールクライアントソフトウェアの脆弱性を狙うコードを挿入することにより、攻撃を仕掛ける。
メールの送信元は偽装可能なため、信頼できるメール送信元でも十分な注意が必要である。

送信先のメールアドレスはランダムに生成し送信することが多い。
Backscatter とも呼ぶ。


対策


・NDRレポートはメールサーバが削除する。(ただし本当のNDRレポートも削除されてしまい、メール送信失敗をユーザが気が付かない)
・送信した覚えの無い「メール送信先アドレス」に関するNDRは添付ファイルは開かない。



スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917