- NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるemailです。
- 8月にはスパムメッセージの20%がこのテクニックを利用していました
2009年8月、PandaLabsは今年1月から6月の間に検出されたサンプル数との比較で、流通しているNDRスパムメッセージの2000%の増加を記録しました。Panda Securityによって観測された世界的なスパムの20%はこのテクニックを使っていました。
NDR (non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるemailです。
これらのメッセージは、通常は合法なのですが、このメールサーバー機能が、スパマー達によってスパムを配布するために送信者の実名を使って利用されています。
スパムコンテンツは通常、偽の未配達通知に添付されて送信されます。ほとんどの場合、ユーザーは未配達メールを送信していないにもかかわらず、彼らは好奇心からそれを開いてしまいます。
PandaLabsのテクニカルディレクターであるLuis Corrons氏によると、
「今のところ、NDRがアンチスパムフィルターを回避するテクニックなのか、辞書攻撃に付随した結果なのかどうかについては意見が分かれています。 いずれにせよこのテクニックは現在最も広く使われています。これらのスパムの波は通常、ボットネット(ハッカーによってスパムなどを発信するために感染さ せられコントロールされたPCのネットワーク)経由で引き起こされます。ほとんどのNDRは合法的なemailでメールサーバーの機能の一部なので、今ま で従来の多くのアンチスパム技術は検知及びブロックすることができませんでした。」
Panda Securityのゲートウェイセキュリティアプライアンスソリューションは、この種のスパムのために特化されたテクノロジーを含んでいます。
詳細はこちら: http://www.ps-japan.co.jp/enterprise/content0010.html
0 件のコメント:
コメントを投稿