バックスキャッタ
別名:バックスキャッター,後方錯乱
【英】backscatter
バックスキャッタとは、スパムメールにおける手口のうち、メールの送信者(From)や返信先(Reply-to)の情報を偽装してスパムメールを送信し、バウンスメールをスパムとして再利用する手法のことである。
バックスキャッタは、メールアカウントを大量に自動生成して送信する際に併せて行われることが多い。文字列を組み合わせて自動生成されたメールには、実在する(利用されている)メールアカウントと実在しないメールアカウントがある。実在しないメールアカウントを宛先とするメールは、メールサーバーにより宛先不明と判定され、送信者のもとにエラーメッセージと共に返信される。このとき、送信者として実在する第三者のメールアドレスに偽装しておくことで、エラーメッセージの付いたスパムメールを第三者のもとに送らせることができる。
送信者の偽装に利用されたメールアカウント側は、エラーの添付ファイルの形で大量のスパムを受信することになり、スパム活動とは全く無関係でありながら業務の妨げやメールサーバーの資源枯渇などのリスクにさらされることになる。また、スパマーは身元を詐称しているため、より安全にスパム行為を継続できることになる。
セキュリティソフトのベンダーの中には、バックスキャッタを防ぐための製品を提供しているところもある。
参照リンク
配信不能レポート(Non-Delivery Report)悪用のスパムメール拡散が広まっています - (トレンドマイクロ ウイルスニュース - 2008/5/28)
|