• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCとは何か?
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

電子メールのなりすましは簡単か?

ブログ
電子メールのなりすましは簡単か

なりすましメールとは、他人の電子メールアドレスになりすまして、信頼できる送信元からのメッセージであるかのように受信者を欺く技術です。詐欺師やサイバー犯罪者がマルウェアの拡散、機密情報の窃取、フィッシング攻撃などによく使う欺瞞的な手法です。 

電子メールが必須のコミュニケーションツールとなった現在、電子メールのなりすましがいかに容易であるか、またそれに伴う潜在的なリスクについて理解することが重要です。 

ドメイン偽装メールは1日に31億通も配信されており、偽装は最も蔓延しているサイバー犯罪の1つである。 ~ソース

電子メールのなりすましは思ったより簡単で、必要なのはちょっとした技術力と基本的なソフトウェアへのアクセスだけです。 

この記事では、「なりすましメールの簡単な使い方」「なりすましメールに使われる方法」「なりすましメールの被害から身を守る方法」を紹介します。 

では、シートベルトを締めて、なりすましメールの世界へ飛び込みましょう。

スプーフの定義:それは何ですか?

スプーフの定義を説明します!

スプーフィングとは、信頼できないメッセージを、正規の送信者から発信されたように見せかけることです。スプーフィングとは、技術的には、コンピュータがIPアドレス、アドレス解決プロトコル(ARP)、ドメインネームシステム(DNSS)を偽装することを指すことがあります。DNS)サーバーを指します。それでも、電子メール、電話、ウェブページなど、より一般的な通信形態を指すこともある。

スプーファーは、ターゲットのIPアドレスを操作することで、機密情報へのアクセス、感染したリンクや添付ファイルによるマルウェアの送信、ネットワークアクセスコントロールによる検知の回避、DoS攻撃のためのトラフィックの再分配を行うことができます。 

なりすましは、高度な持続的脅威のような、より広範なサイバー攻撃を実行するために頻繁に使用されます。 中間者攻撃.

ある企業に対する攻撃が成功したとします。その場合、その企業のコンピュータシステムやネットワークに感染したり、機密情報を盗んだり、損失を与えて評判を落としたりする可能性があります。 

また、インターネット上のトラフィックを迂回させるようななりすましは、ネットワークに負荷をかけたり、情報を盗んだり拡散したりすることを目的とした悪意のあるサイトにお客様やクライアントを送り込んだりすることがあります。マルウェア.

ハッカーによる電子メールアカウントのなりすまし

ハッカーは、なりすましを利用して自分の身元を偽り、お客様のメールアカウントにアクセスします。なりすましはさまざまな方法で行われますが、ここでは最も一般的な方法を紹介します:

SMTP リレーを開く

自宅のコンピュータやネットワークから電子メールを送信する場合、お使いのシステムにはオープンなSMTPリレーがある可能性があります。つまり、誰でもあなたのサーバーに接続し、あたかもあなたであるかのようにメールを送信することができるのです。

表示名偽装

このタイプのなりすましは、比較的簡単に発見することができます。ハッカーは、電子メールアカウントの表示名を、次のような自分たちの望むものに変更します。 "[email protected]"。問題は、表示名が変更されたかどうかは簡単にわかることです。送信者の名前の上にマウスを置くだけでいいのです。

と書いてあれば "セキュリティ"よりも "ジョン・スミス "さんは、なりすましだとわかる。

正規ドメインのなりすまし

この場合、ハッカーは正規のウェブサイトに似た偽のウェブサイトを開設します(たとえば @gmail.com代わりに @googlemail.com).ログイン情報などの個人情報を求めるメールを送り、それを自分で使ったり、ブラックマーケットで売ったりします(前者はフィッシングと呼ばれます)。

スプーフィングをアンコードする

Unicodeスプーフィングとは、ドメイン名偽装の一種で、ドメイン名のASCII文字の代わりに、ASCII文字に似たUnicode文字を使用するものです。

この方法を理解するためには、非ラテン文字(キリル文字やウムラウト文字など)を使用するドメインで使用されるエンコーディング方式を熟知している必要があります。

Punycodeは、Unicodeの文字を、ラテンアルファベット、ハイフン、数字0~9のASCII Compatible Encoding(ACE)表現に変換し、使用できるように開発された方法である。また、多くのブラウザやメールクライアントでUnicodeドメインが表示されます。

そっくりさんドメインによるなりすまし

そっくりドメインとは、攻撃者が登録した既存のドメイン名の完全なコピーであり、このドメイン名を使用して、あたかも貴社が所有しているかのようにスパムやフィッシング攻撃を行うことを意図しています。 

あなたのドメイン名とあまりにも似ているため、ユーザーはメールヘッダのすべてを注意深く読まなければ、ドメインの違いを見分けることができないのです。

ソーシャルエンジニアリング技術

ソーシャルエンジニアリングとは、人を騙して機密情報を提供させるハッキングの一種である。 

ハッカーは、他人(友人、家族、同僚)を装い、電話や電子メールを通じて、無防備な被害者からパスワードやクレジットカード番号などの情報を聞き出すことがよくあります。

ハッカーにドメインを詐称させないために - DMARCを使用する

電子メールのなりすましは、フィッシングやマルウェアの配布など、さまざまなサイバー攻撃につながり、データ漏洩や金銭的損失、風評被害などを引き起こす可能性があります。ハッカーは様々な手法でメールアカウントを詐称し、あたかも正規の送信元からメールが送信されたように見せかけます。

ドメインベースのメッセージ認証、報告、適合性(Domain-based Message Authentication, Reporting, and Conformance)(ディーエムエーアールシー)プロトコルは、電子メールのなりすましを防止します。DMARCは、ドメイン所有者が、自分のドメインを代表してメールを送信する権限を持つメールサーバーを指定できるようにする電子メール認証プロトコルです。

この認証プロトコルは、ハッカーが正規のドメインからのメールと見せかけて送信することを防ぐために設計されています。

DMARCは、電子メール受信者が、受信したメッセージが本物であることを確認するために、次のような方法で確認します。 使用済み燃料プール と ディーケーアイエム レコードを作成し、認証チェックに失敗した電子メールに対してドメインベースのポリシーを適用します。

これにより、認証に失敗したメールはブロックされたり、不審なメールとしてフラグが立てられ、なりすましメールからドメインと受信者を保護することができます。

最後の言葉

電子メールのスプーフィングとは、一言で言えば、本物の通信の特徴を持つ偽造メッセージを送信することです。しかし残念なことに、電子メールのなりすましは簡単にできてしまうため、ほとんどのユーザーは、信頼できる送信元からの電子メールであることを確認するために、いくつかの使いやすいサービスを導入することが必要です。

スプーフィングの技術的な複雑さにより、何年も前から利用可能なシンプルな解決策を理解することが難しくなっています。SPF、DKIM、DMARCなどのサービスの利用をユーザーに促すことは有効かもしれませんが、すぐに部分的な解決策が出てきそうです。

なりすましメール

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • AIからパスワードを守る方法- 2023年9月20日
  • アイデンティティに基づく攻撃とは何か?- 2023年9月20日
  • 継続的脅威暴露管理(CTEM)とは?- 2023年9月19日
2023年3月27日/によって Ahona Rudra
タグなりすましの定義,なりすましメールの簡単さ,なりすましメール
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • AIからパスワードを守る方法
    AIからパスワードを守る方法2023年9月20日 - 午後1時12分
  • アイデンティティに基づく攻撃とは何か?
    アイデンティティに基づく攻撃とは?9月 20, 2023 - 1:03 pm
  • なりすましメール
    継続的脅威暴露管理(CTEM)とは?2023年9月19日 - 午前11時15分
  • DKIMリプレイ攻撃とは何か?
    DKIMリプレイ攻撃とは?9月 5, 2023 - 11:01 am
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
DKIMポリシーがメール配信と迷惑メール対策に与える影響についてDKIMポリシーがメール到達率やスパム対策に与える影響についてSPF設定時に避けたいよくある間違いSPF設定時に避けたいよくあるミス
トップへスクロール