ブラックフライデーにはなりすましメール攻撃が急増 - 対策は万全か?

世界中の買い物客は、ブラックフライデーのお買い得品を手に入れるために、特に米国では感謝祭までの数日間を熱心に待っています。世界中の主要な小売店やEコマース・プラットフォームは、様々な商品を取り扱っていますが、ブラックフライデー・セールを開催し、多くの顧客に商品を大幅に値引きして提供します。

しかし、これらの組織が大儲けする時期である一方で、サイバー犯罪者が最も活発になる時期でもあります世界中の研究者は、ブラックフライデーに向けて、なりすましやフィッシングの攻撃が急増すると結論づけています。このようななりすましの被害からオンラインショッピングの利用者を守るためには、職場のセキュリティポリシーにDMARCを導入することが不可欠です。

なりすまし攻撃-ブラックフライデーにおける脅威の状況を探る

なりすましとは、本質的にはなりすまし攻撃のことで、有名なブランドや組織を巻き込もうとする、より高度な試みです。なりすまし攻撃は、さまざまな方法で行われます。サイバー犯罪者は、なりすまし攻撃の一環として、IPアドレス、ドメインネームシステム(DNS)サーバー、アドレス解決プロトコル(ARP)サービスなど、組織のネットワークのより技術的な要素を標的にすることがあります。

調査によると、毎年、ブラックフライデーに向けて、なりすましや偽装の被害が急増していますが、2020年時点で、主要なオンライン小売店やEコマースプラットフォームの65%は、DMARCの記録を公開していません。

結果はどうなるのかな?

サイバー犯罪者がドメイン名を偽装する際の主な目的は、フィッシングリンクを含む不正なメールを送信することです。攻撃者は、カスタマーサポートを装って、ブラックフライデーに信じられないようなオファーや割引クーポンを提供するという空虚な約束をして、貴社ブランドの尊敬する顧客層をおびき寄せようとします。何年も貴社のプラットフォームで買い物をしていて、貴社を信頼している脆弱な顧客は、メールを開いてオファーを利用しようとは考えないでしょう。

この手口を使って、攻撃者はランサムウェアやマルウェアを拡散したり、金銭の授受を扇動したり、消費者から機密情報を盗み出そうとしたりします。

最終的には、企業が法的な問題に直面したり、評判が落ちたり、顧客の信頼を失ったりする可能性があります。このような理由から、今年のブラックフライデーに急増するなりすまし攻撃から自社のブランドを守る方法について学んでおくことが賢明です。

DMARCでなりすまし攻撃からビジネスを守る

消費者がサイバー犯罪者の変化する傾向や戦術を把握していると期待するのは不自然です。だからこそ、今年のブラックフライデーに攻撃者が自社のドメイン名を使って悪質な活動を行うのを防ぐために、積極的に必要な対策をとるべきです。

それを確実にするための最善かつ最も簡単な方法は?最先端のDMARCベースの電子メール認証ツールを、すぐに組織に導入しましょう!そのメリットをカウントダウンしてみましょう。

AIを活用したメール認証

SPFDKIMのメール認証技術を利用して、なりすましメールが受信箱に入る前にブロックするDMARCアナライザーツールを使えば、攻撃者がメールヘッダーを偽造して顧客にフィッシングメールを送りつけるのを阻止することができます。

DMARCレコードを公開することで、すべての送信元を検証し、必要に応じてDMARCポリシー(なし、隔離、拒否)を最適化することで、メールチャネルを完全にコントロールすることができます。

DMARCレポートとモニタリング

PowerDMARCのようなDMARCベースの認証・報告ツールは、DMARCが提供する機能を拡張し、メールの配信率に影響を与えることなく、なりすましやフィッシング行為をリアルタイムで報告・監視する機能を備えています。脅威のマッピングにより、IPアドレスを悪用している者の地理的な位置を把握し、ドメインの悪用の履歴に関するレポートを含め、ボタンをクリックするだけでブラックリストに登録することができます。

これにより、ブランドのメールドメインを十分に可視化できるだけでなく、なりすましの試みを監視し、サイバー犯罪者の変化する戦術を常に把握することができます。メールレポートを監視することで、どのメールがDMARCに合格したのか、失敗したのか、あるいは一致しなかったのか、どの段階で問題が発生したのかを確認し、問題の根源を究明して対策を講じることができます。包括的で読みやすい同レポートでは、SPF検証からDKIMレコードまで、細部まで確認でき、DMARC認証に失敗したすべてのIPがハイライトされます。

DNSルックアップの上限を超えないために

お客様の会社には様々なサードパーティベンダーが存在するため、SPFが提供する10件のDNSルックアップ制限を下回ることが困難な場合があります。制限を超えてしまうと、SPFは失敗してしまい、せっかくの実装が無駄になってしまいます。しかし、PowerSPFにアップグレードすることで、10件のDNSルックアップ制限を超えることなく、SPFレコードから送信者を追加/削除することができるようになり、ルックアップ制限を抑えることができます。

BIMIでブランド想起を高める

あなたのメールドメインに第二の認証と信頼性を提供するために、ホストされた ホストされたBIMIレコード.BIMI(Brand Indicators for Message Identification)は、ブラックフライデーを前に急増したなりすまし攻撃を鎮めるために、まさに必要な規格です。この規格では、顧客ベースに送信するすべてのメールにあなたの独占的なブランドロゴを貼り付け、それがなりすましではなくあなたであることを知らせます。

  • BIMIは、メールが本物であることを視覚的に確認することで、顧客のブランド想起を高め、ブランドイメージを強化します。
  • ブランドの信頼性・信用性が高まる
  • メールの配信能力が向上します

このブラックフライデーに、PowerDMARCを使って組織のセキュリティスーツをアップグレードし、ドメインの不正使用からブランドを守りましょう。今すぐデモを予約するか、DMARCの無料トライアルにお申し込みください。

/by
こちらもご覧ください
dmarcに関する誤認識 DMARCについて人々が抱いている誤解のトップ6
PowerDMARCがクラウド・セキュリティ・アライアンスとの新たなパートナーシップを発表
メール転送 電子メールの転送とそのDMARC認証への影響-結果
dmarc for Office 365 なぜO365にDMARCが必要なのか?
サイバーコン PowerDMARCがCyberSecOnと提携、オーストラリア、ニュージーランドで新事業を開始
フランスにおけるDMARCサービス コンフィグとのPowerDMARCパートナーシップ