マルスパムとは【用語集詳細】
マルスパム(Malspam)は、スパムメール(Spam mail)と悪意(Mal-icious)を掛け合わせた造語であり、悪意を持って配信されるスパムメールを指します。
マルスパムは、一般的なスパムメール、迷惑メールを装い、反応したユーザーに対し攻撃をしかけます。
代表的な手法としては、添付ファイルやリンクを利用したマルウェア(ドロッパーなど)のインストール、フィッシング攻撃(スピアフィッシング、ホエーリング、ビジネスメール詐欺)があります。
マルスパムのもっともよく知られている実例の1つがEmotetです。Emotetは請求書や、業務上のデータ送付を装い標的ユーザーに対してマルウェアをインストールさせます。
マルスパムへの対策は様々ですが、技術的にはメールフィルタリング、セーフリスティング、DMARC等メールセキュリティ技術の導入、ユーザーに対しては教育を通じたセキュリティアウェアネスの向上が挙げられます。
