なりすましメールとは、他人の電子メールアドレスになりすまして、信頼できる送信元からのメッセージであるかのように受信者を欺く技術です。詐欺師やサイバー犯罪者がマルウェアの拡散、機密情報の窃取、フィッシング攻撃などによく使う欺瞞的な手法です。

電子メールが必須のコミュニケーションツールとなった現在、電子メールのなりすましがいかに容易であるか、またそれに伴う潜在的なリスクについて理解することが重要です。

ドメイン偽装メールは1日に31億通も配信されており、偽装は最も蔓延しているサイバー犯罪の1つである。 ~ソース

電子メールのなりすましは思ったより簡単で、必要なのはちょっとした技術力と基本的なソフトウェアへのアクセスだけです。

この記事では、「なりすましメールの簡単な使い方」「なりすましメールに使われる方法」「なりすましメールの被害から身を守る方法」を紹介します。

では、シートベルトを締めて、なりすましメールの世界へ飛び込みましょう。

スプーフの定義：それは何ですか？

スプーフの定義を説明します！

スプーフィングとは、信頼できないメッセージを、正規の送信者から発信されたように見せかけることです。スプーフィングとは、技術的には、コンピュータがIPアドレス、アドレス解決プロトコル（ARP）、ドメインネームシステム（DNSS）を偽装することを指すことがあります。DNS)サーバーを指します。それでも、電子メール、電話、ウェブページなど、より一般的な通信形態を指すこともある。

スプーファーは、ターゲットのIPアドレスを操作することで、機密情報へのアクセス、感染したリンクや添付ファイルによるマルウェアの送信、ネットワークアクセスコントロールによる検知の回避、DoS攻撃のためのトラフィックの再分配を行うことができます。

なりすましは、高度な持続的脅威のような、より広範なサイバー攻撃を実行するために頻繁に使用されます。中間者攻撃.

ある企業に対する攻撃が成功したとします。その場合、その企業のコンピュータシステムやネットワークに感染したり、機密情報を盗んだり、損失を与えて評判を落としたりする可能性があります。

また、インターネット上のトラフィックを迂回させるようななりすましは、ネットワークに負荷をかけたり、情報を盗んだり拡散したりすることを目的とした悪意のあるサイトにお客様やクライアントを送り込んだりすることがあります。マルウェア.

ハッカーによる電子メールアカウントのなりすまし

ハッカーは、なりすましを利用して自分の身元を偽り、お客様のメールアカウントにアクセスします。なりすましはさまざまな方法で行われますが、ここでは最も一般的な方法を紹介します：

SMTP リレーを開く

自宅のコンピュータやネットワークから電子メールを送信する場合、お使いのシステムにはオープンなSMTPリレーがある可能性があります。つまり、誰でもあなたのサーバーに接続し、あたかもあなたであるかのようにメールを送信することができるのです。

表示名偽装

このタイプのなりすましは、比較的簡単に発見することができます。ハッカーは、電子メールアカウントの表示名を、次のような自分たちの望むものに変更します。 "[email protected]"。問題は、表示名が変更されたかどうかは簡単にわかることです。送信者の名前の上にマウスを置くだけでいいのです。

と書いてあれば "セキュリティ"よりも "ジョン・スミス "さんは、なりすましだとわかる。

正規ドメインのなりすまし

この場合、ハッカーは正規のウェブサイトに似た偽のウェブサイトを開設します（たとえば @gmail.com代わりに @googlemail.com).ログイン情報などの個人情報を求めるメールを送り、それを自分で使ったり、ブラックマーケットで売ったりします（前者はフィッシングと呼ばれます）。

スプーフィングをアンコードする

Unicodeスプーフィングとは、ドメイン名偽装の一種で、ドメイン名のASCII文字の代わりに、ASCII文字に似たUnicode文字を使用するものです。

この方法を理解するためには、非ラテン文字（キリル文字やウムラウト文字など）を使用するドメインで使用されるエンコーディング方式を熟知している必要があります。

Punycodeは、Unicodeの文字を、ラテンアルファベット、ハイフン、数字0～9のASCII Compatible Encoding（ACE）表現に変換し、使用できるように開発された方法である。また、多くのブラウザやメールクライアントでUnicodeドメインが表示されます。

そっくりさんドメインによるなりすまし

そっくりドメインとは、攻撃者が登録した既存のドメイン名の完全なコピーであり、このドメイン名を使用して、あたかも貴社が所有しているかのようにスパムやフィッシング攻撃を行うことを意図しています。

あなたのドメイン名とあまりにも似ているため、ユーザーはメールヘッダのすべてを注意深く読まなければ、ドメインの違いを見分けることができないのです。

ソーシャルエンジニアリング技術

ソーシャルエンジニアリングとは、人を騙して機密情報を提供させるハッキングの一種である。

ハッカーは、他人（友人、家族、同僚）を装い、電話や電子メールを通じて、無防備な被害者からパスワードやクレジットカード番号などの情報を聞き出すことがよくあります。

ハッカーにドメインを詐称させないために - DMARCを使用する

電子メールのなりすましは、フィッシングやマルウェアの配布など、さまざまなサイバー攻撃につながり、データ漏洩や金銭的損失、風評被害などを引き起こす可能性があります。ハッカーは様々な手法でメールアカウントを詐称し、あたかも正規の送信元からメールが送信されたように見せかけます。

ドメインベースのメッセージ認証、報告、適合性（Domain-based Message Authentication, Reporting, and Conformance）(ディーエムエーアールシー)プロトコルは、電子メールのなりすましを防止します。DMARCは、ドメイン所有者が、自分のドメインを代表してメールを送信する権限を持つメールサーバーを指定できるようにする電子メール認証プロトコルです。

この認証プロトコルは、ハッカーが正規のドメインからのメールと見せかけて送信することを防ぐために設計されています。

DMARCは、電子メール受信者が、受信したメッセージが本物であることを確認するために、次のような方法で確認します。使用済み燃料プールとディーケーアイエムレコードを作成し、認証チェックに失敗した電子メールに対してドメインベースのポリシーを適用します。

これにより、認証に失敗したメールはブロックされたり、不審なメールとしてフラグが立てられ、なりすましメールからドメインと受信者を保護することができます。

最後の言葉

電子メールのスプーフィングとは、一言で言えば、本物の通信の特徴を持つ偽造メッセージを送信することです。しかし残念なことに、電子メールのなりすましは簡単にできてしまうため、ほとんどのユーザーは、信頼できる送信元からの電子メールであることを確認するために、いくつかの使いやすいサービスを導入することが必要です。

スプーフィングの技術的な複雑さにより、何年も前から利用可能なシンプルな解決策を理解することが難しくなっています。SPF、DKIM、DMARCなどのサービスの利用をユーザーに促すことは有効かもしれませんが、すぐに部分的な解決策が出てきそうです。