フィッシングとスパム:これらは、あなたが受け取る可能性のある2つの一般的な電子メールメッセージのタイプです。どちらも、添付ファイルを開いたり、リンクをクリックするなど、通常ではありえない行動を取らせるよう、あなたをだますように設計されています。
スパムとフィッシング - これらの用語は同じ意味で使われることが多いのですが、その意味は若干異なります。
しかし、「スパム」と「フィッシング」とは、いったい何を意味するのでしょうか?このエッセイでは、スパムとフィッシングについて詳しく説明します。また、メール、電話、テキストに関して、スパムとフィッシングの違いについても説明します。
スパムとは?
スパムとは、不要または未承諾の電子メールメッセージのことを指します。一般にスパムは、それを望まない多くの人に大量に送られる電子メールメッセージと定義されています。これには、欺瞞的、誤解を招く、または詐欺的なメールも含まれ、ほとんどのインターネットユーザーはスパムをオンラインコミュニケーションにおける好ましくない要因とみなしています。
フィッシングとは?
フィッシングとは、電子メールを利用してパスワードやクレジットカード番号などの個人情報をだまし取る詐欺の一種です。フィッシングは、「フィッシング」と「ホエーリング」という言葉を組み合わせたもので、特定の人物にメールを送り、機密情報を入手することを意味する。
フィッシングとスパム:比較の概要
フィッシング | スパム |
ユーザーがフィッシングのリンクをクリックすると、銀行口座や社会保障番号など、個人情報を開示するよう促されます。 | ほとんどが、製品の宣伝に関するジャンクニュースグループの投稿です。 |
メールだけに限らず、電話、テキストメッセージ、ソーシャルメディア上のメッセージも同様です。 | 未承諾の電子メールによる商業広告 |
正規の供給元と思われるルアーで始める。 | 受信箱に溢れる迷惑メール |
フィッシングとスパム:主な相違点
フィッシングもスパムもソーシャルエンジニアリングの一種であり - ソーシャルエンジニアリングの一種であり、人々を騙して個人情報を入手させる方法です。一見似ているように見えますが、両者には明確な違いがあります。
フィッシングとスパムにおけるテクニック
フィッシングとスパムの主な違いは、受信箱にどのように届けられるかです。
フィッシングメールは、銀行や小売店など信頼できるところから来たように見せかけ、添付ファイルや本文に本物そっくりのロゴや画像を埋め込んでいることがよくあります。スパムメールは、スペルミスや文法的な間違いがあるため、迷惑メールと認識されがちです。また、"check this out "や "this could make you money "などの一般的な件名や、書式の不備やリンク切れなどの危険信号が本文に含まれています。
フィッシングとスパムの目的
フィッシングは、偽のサイトを合法的なものと信じ込ませて、ユーザーにログイン情報を入力させることを目的としています。スパムは、電子メールをクリックして、スパマーに収入をもたらすウェブサイトに移動させることを目的としています。
では、フィッシングメールは他のスパムメールと何が違うのだろうか?
ここでは、メールに書かれている内容を紹介します。
- 送信者が本人でない。送信者があなたの会社の重役や誰かを名乗っていたら、それは偽物の可能性があります。送信者はあなたの会社で働いていないかもしれません。
- メールには、機密情報(社会保障番号、パスワード)の提供を求める添付ファイルやリンクが含まれています。
- パスワードの変更やソフトウェアのアップデートなど、通常ITサポートしか対応できないようなことを要求するメッセージが表示されます。
- なぜこのようなメッセージを送るのか、明確な目的がない(漠然としている)。
スパムとフィッシング:ボイスメッセージと電話について
電子メールや電話を使って個人情報を聞き出すのは、スパムやフィッシングとよく似ています。しかし、両者にはいくつかの重要な違いがあります。
スパムメールでは、通常、あなたの電子メールアドレスを使って誰かから電子メールが届きます。これらの電子メールには、通常、個人情報を提供するよう求めるウェブサイトへのリンクが含まれています。これらのメールには、クレジットカード番号、銀行口座情報、社会保障番号などが含まれます。2022年だけでも、米国で81億6000万通のスパムメールが送信されました。
フィッシングも同様ですが、電子メールではなく、電話を使用します。フィッシング詐欺師は、銀行やクレジットカード会社を装って電話をかけ、「あなたの口座に問題がある」「電話で情報を確認してほしい」と言います。これは、クレジットカード詐欺、個人情報の盗難、ダークウェブでのデータ販売などにつながることがよくあります。
スパムとフィッシング:どちらがより危険か?
どちらも個人情報の盗難や金銭的損失を引き起こす可能性があるため、どちらがより危険かを判断するのは難しいかもしれません。どちらの危険からも身を守るには、誰が送ったかわからない電話やメールでは個人情報を教えないことです。
フィッシングから身を守るには?
フィッシングから身を守る方法をご紹介します。
- アンチフィッシング・ソリューションは、電子メールやウェブサイトを監視し、悪意のあるサイトへのリンクなど、不審な動きを監視します。このようなリンクをブロックすることで、被害者がフィッシング詐欺の餌食になるのを防ぐことができます。使用方法 フィッシング対策 PowerDMARCのAntiphishingソリューションを使用し、自分自身を守りましょう。
- DMARCを使用する: Domain-based Message Authentication, Reporting & Conformance(DMARC)は、ドメインネームシステム内のサービスであり、組織がなりすましメールドメインを識別・管理できるようにするものです。
- Fromアドレスが無効な未知の送信者からのメッセージを組織が受信した場合、そのメッセージは送信者にリレーされます。そこで、送信者は自分のアドレスが誤って使用されたことを確認することができます。送信者はメッセージを修正し、有効なFromアドレスで再送信することで、今後配信を試みないようにします。
- DMARC認証に失敗したメッセージは、お客様のメールサーバーを経由しないため、お客様のユーザーや顧客に届くことはありません。これにより、Webメールクライアントやその他のサードパーティサービスに組み込まれたスパムフィルタによって、正当なメッセージがブロックされることがなくなります。
- 怪しいリンクはクリックしない。このヒントはシンプルですが、効果的です!リンクをクリックしたり、添付ファイルをダウンロードするよう求める電子メールやその他のメッセージを見た場合は、絶対にしないでください!代わりに、そのメッセージを削除するか、無視してください。
- メールに添付されたロゴや画像が正規のものかどうか、逆画像検索で認証することができます。
迷惑メールから身を守るには?
スパムからメールを守る第一歩は、すべてのドメインで同じSPFとDKIMキーを使用することです。
SPF SPF Sender Policy Frameworkの略で、組織に代わってメッセージを送信するメールサーバーに、どのメールが正当で、どのメールがそうでないかを知らせる方法です。SPFレコードには、あなたのドメインに代わってメールを送信することを許可されているすべてのドメインまたはIPアドレスを含める必要があります。
これにより、攻撃者が御社になりすましたり、御社からの通知であるかのように見せかけた詐欺的な通知を送信したりするなりすまし攻撃を防ぐことができる。
DKIM。 の略で DomainKeys Identified Mail(ドメインキー識別メール の略で、メールサービス(Gmailなど)のユーザーが自分の秘密鍵でメールに署名することで、受信者が自分から送ったメールなのか他人から送られたメールなのかを簡単に識別できるようにするものです。SPFと併用することで、なりすましメールの防止に役立ちます。
どんなスパムにも反応しない リンクや添付ファイルをクリックするよう促すスパムメールや電子メールには返信しないこと。マルウェアやウイルスがインストールされ、ハッカーにデバイスを操作される可能性があります。
アンチスパムフィルターを使用する。 可能であれば、アンチスパムフィルターを使用する。これは、メッセージ本文に含まれるキーワードやフレーズを基にしたアルゴリズムで、ほとんどの迷惑メールを受信トレイに届かないようにするものです。完璧ではありませんが、受信する迷惑メールの量を大幅に減らすことができます。中小企業向けVOIPを使用すると、ロボコールや企業が毎日受け取る同様のスパムを自動的にフィルタリングすることができます。
結論
インターネットにおける情報セキュリティのリスクは、フィッシングとスパムの2つが最も多く、私たちが現在当たり前のように使っている技術の進歩の影の部分を象徴しています。今日、あらゆるビジネスがオンラインで運営され、インターネットによって世界中が比類ないパワーと依存性を持つようになりました。したがって、サイバーセキュリティは必要不可欠な要件なのです。
今日、最も一般的なインターネット・セキュリティ・リスクは、スパム行為とフィッシング行為であり、どちらもオンライン・コミュニティの健全性を脅かすものである。フィッシングとは、迷惑メールを使って顧客を騙し、クレジットカード番号や口座のパスワード、社会保障番号などの機密情報を提供させる商業広告の手法である。一番良いのは フィッシング対策ソリューションを使うことだ。 PowerDMARC を使用することです。
- フィッシング攻撃強化における口実詐欺の台頭- 2025年1月15日
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日