グレーメール

グレイメールは、コンピュータ セキュリティの文脈で、特別に悪意のある電子メールでも、正常であると予想される電子メールを表すために使用される用語です。これらの電子メールには、悪意のある Web サイトへのリンクが含まれる可能性のあるニュースレターなどの正規のコンテンツが含まれている場合や、マルウェアやその他の脅威の拡散につながる可能性のある悪意のあるリンクや添付ファイルが含まれるスパム メールが含まれている場合があります。

グレイメールという用語は、1997 年にシマンテック社がスパム フィルタを使用して悪意のあるネットワークからのコマンド アンド コントロール トラフィックをブロックする新しい技術を説明したホワイト ペーパーを発表したときに初めて使用しました。この用語は、正当なコンテンツのように見える電子メールにはあいまいなセキュリティ リスクが存在し、組織は電子メールをブロックするかどうかの決定を迫られるという事実に由来しています。

グレーメールは、無効な電子メール アドレスや既知の悪意のあるコンテンツに焦点を当てた従来のスパム フィルターでは検出が困難な場合があります。ブラックリスト/ホワイトリスト ルールまたはヒューリスティック分析を使用するフィルターは、通常の電子メールとは区別される独自の特性を持つグレーメール メッセージを検出できることがよくあります。

グレイメールは電子メール サーバーを管理する組織にとって問題であるため、グレイメールを検出できるアルゴリズムとフィルターを導入することがますます重要になっています。さらに、組織は、悪意のあるコンテンツをダウンロードまたは実行するリスクを軽減するために、フィッシング、悪意のある Web リンク、予期しない添付ファイルを含む電子メールに関する教育をユーザーに提供する必要があります。