スパムメール
スパムメール とは何ですか?
スパムメール多数の受信者に無差別に送られる、依頼されていない大量のメール。広告・詐欺・マルウェア配布・フィッシングの送付経路として使われる。
スパム(スパムメール)は受信者が頼んでいない一斉メール(UBE)で、由来は 1978 年 ARPANET 上の DEC のマーケティング送信と Monty Python のコントです。現代では安価な商品広告、株式の pump-and-dump 詐欺、フィッシング、マルウェア配布、BEC の前段プリテキストなど多岐にわたります。Cutwail や Necurs といったボットネットは、世界の大量スパムを侵害ホストから送り出してきました。対策は多層的で、SMTP のレート制限とブロックリスト(Spamhaus、SURBL)、SPF・DKIM・DMARC などの認証、ベイズや機械学習による内容フィルタ、ユーザフィードバック、隔離ポリシーが組み合わされます。米国 CAN-SPAM 法(2003)や EU の ePrivacy 指令は、正当な送信者にオプトインと配信停止を義務付けています。
● 例
- 01
ボットネットが偽造医薬品を宣伝するスパムを数百万通送る。
- 02
マクロを有効化すると Emotet がインストールされる Excel 添付付きスパム。
● よくある質問
スパムメール とは何ですか?
多数の受信者に無差別に送られる、依頼されていない大量のメール。広告・詐欺・マルウェア配布・フィッシングの送付経路として使われる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
スパムメール とはどういう意味ですか?
多数の受信者に無差別に送られる、依頼されていない大量のメール。広告・詐欺・マルウェア配布・フィッシングの送付経路として使われる。
スパムメール はどのように機能しますか?
スパム(スパムメール)は受信者が頼んでいない一斉メール(UBE)で、由来は 1978 年 ARPANET 上の DEC のマーケティング送信と Monty Python のコントです。現代では安価な商品広告、株式の pump-and-dump 詐欺、フィッシング、マルウェア配布、BEC の前段プリテキストなど多岐にわたります。Cutwail や Necurs といったボットネットは、世界の大量スパムを侵害ホストから送り出してきました。対策は多層的で、SMTP のレート制限とブロックリスト(Spamhaus、SURBL)、SPF・DKIM・DMARC などの認証、ベイズや機械学習による内容フィルタ、ユーザフィードバック、隔離ポリシーが組み合わされます。米国 CAN-SPAM 法(2003)や EU の ePrivacy 指令は、正当な送信者にオプトインと配信停止を義務付けています。
スパムメール からどのように防御しますか?
スパムメール に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スパムメール の別名は何ですか?
一般的な別名: UBE, 迷惑メール。
● 関連用語
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 645
メール爆弾
メールを大量に、または巨大なメッセージで送りつけてメールボックスやサーバのストレージ・処理能力・利用者の注意を奪うメール型 DoS 攻撃。
- malware№ 119
ボットネット
マルウェアに感染したインターネット接続機器を攻撃者が遠隔操作し、協調動作を行わせるネットワーク。
- attacks№ 375
メールスプーフィング
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。