NDRスパムが20倍に増加、合法的なメールのため対策が困難（PS Japan）

製品・サービス・業界動向業界動向

2009.9.16 Wed 15:40

　PS Japan 株式会社は9月15日、PandaLabsレポートを発表した。レポートによると2009年8月、PandaLabsは今年1月から6月の間に検出されたサンプル数との比較で、流通しているNDRスパムメッセージの2000％の増加を記録した。Panda Securityによって観測された世界的なスパムの20％はこのテクニックを使っていたという。NDR（non-delivery report）は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるメール。これらのメッセージは通常は合法なものだが、このメールサーバ機能がスパマー達によってスパムを配布するために送信者の実名を使って利用されている。

　スパムコンテンツは通常、偽の未配達通知に添付されて送信される。ほとんどの場合、ユーザは未配達メールを送信していないにもかかわらず、好奇心からそれを開いてしまう。PandaLabsのテクニカルディレクターであるLuis Corrons氏は、「今のところ、NDRがアンチスパムフィルターを回避するテクニックなのか、辞書攻撃に付随した結果なのかどうかについては意見が分かれているが、このテクニックは現在最も広く使われている。ほとんどのNDRは合法的なメールでメールサーバの機能の一部のため、従来の多くのアンチスパム技術は検知及びブロックすることができなかった」と述べている。

http://www.ps-japan.co.jp/pressrelease/n78.html

《ScanNetSecurity》