なりすましは、現在最も一般的な攻撃の一つです。詐欺師は、メールネットワーク(HotmailやGmailなど)の名前とメールアドレスを乗っ取って、あたかも知り合いの人(例えば、同業他社のCEOや役員)から送られてきたかのような偽メールを何千通も送りつけることが大好きなのです。
なりすましメールにご注意ください。なりすましメールから身を守る方法と、なぜこの深刻な情報セキュリティの脅威に注意する必要があるのかをご紹介します。さあ、はじめましょう
なりすましメール。なりすましメールとは?
なりすましメールは、今に始まったことではありませんが、また、すぐになくなるものでもないようです。技術の進歩が、実際に詐欺師の不正行為を助けているケースもあるのです。電子メールがなりすましとみなされる理由はさまざまです。最も一般的なのは、攻撃者が本物のサーバーを乗っ取り、それを使ってなりすましメールを送信する場合です。電子メールを送信する最も一般的な方法は、脆弱なSMTPサーバーを悪用する方法です。一度SMTPサーバーを侵害すれば、誰にでもなりすましたメールを送ることができる。
なりすましは深刻な問題であり、悪化の一途をたどっている。なりすましの影響は広範囲に及び、大手ブランドにもダメージを与えますが、最近のフィッシングの氾濫はすでにユーザーの間にパニックを引き起こしています。なりすましメールを回避するためのガイドを提供することで、ユーザー(そしてあなた自身)がこの脅威から逃れる手助けをし、テクニカルサポートリストに登録されているユーザーにベストプラクティスを提供することができます。
なりすましメール攻撃とは?
電子メールのなりすまし攻撃とは、悪意のある行為者が電子メールのヘッダーの「差出人」アドレスを偽造し、他の誰か(通常は既知の、または信頼できるエンティティ)からの送信であるかのように見せかけるサイバー犯罪です。そのため、メールヘッダをよく観察しない限り、なりすましメールであることを見抜くことはできません。
これは、サイバーアクターがスパムやフィッシングに使用する一般的な手口です。これらの電子メールには通常、悪意のあるリンクや添付ファイルが含まれており、ユーザーを騙して機密情報を送信させることができます。また、マルウェアやウイルスをダウンロードさせるように仕向けることもできます。
見る 最も影響を受けた産業に関する統計.
ハッカーはどのように電子メールを偽装するのか?
もし「なりすまされている」という答えが肯定的であれば、脅威の手口がどのようにあなたを騙しているのかを知る必要がある。そうすれば、次からはもっと注意深くなるはずだ。
なりすまし攻撃は、複雑さの異なる複数の方法を駆使して電子メールの構文を偽装することで可能である。以下にそのいくつかを紹介する:
表示名によるなりすまし
この場合、メール送信者の表示名だけは、模倣先の連絡先と同じ名前の新しいメールアカウントを作成することで偽造されます。しかし、表示される送信者のメールアドレスは異なるものになります。
これらのメールは、正規のものに見えるため、スパムとしてラベル付けされることはありません。
正規ドメイン経由のなりすまし
この方法では、悪質業者は「From」ヘッダーに信頼できる電子メールアドレスを使用します(例:customercaresupport@example.com)。この場合、表示名と電子メールアドレスの両方が偽造された内容で表示されます。
ハッカーは内部ネットワークを乗っ取るのではなく、Simple Mail Transfer Protocol(SMTP)を悪用して、「To」と「From」のアドレスを手動で指定する。
そっくりさんドメインによるなりすまし
ドメインが保護されていれば、ドメインを詐称することは不可能です。そのため、なりすましはそっくりなドメインを作らなければならないのです。例えば、O(アルファベットの15文字目)の代わりに0(ゼロ)を使用します。例えば、www.amazon.com の代わりに、www.amaz0n.com を作成することができます。
ほとんどの受信者は、このような小さなスペルの変更には気づかないので、このトリックは有効です。
なぜ私の電子メールは偽装され続けるのでしょうか?
を使用しない場合、メールのなりすましはよくあることです。 SPF, DKIMおよび DMARCプロトコルは、電子メール認証のために意図されています。また、アクティブでないメールアカウントは標的になりやすいため、このサイバー犯罪に巻き込まれやすくなります。そのため、普段からメールアカウントを使用していない人は、ハッカーに狙われる可能性が高くなります。
なりすましメールの兆候とは?
場合は注意が必要です。
- 送信済みボックス」に、自分が送信したものではないメールが表示されている。
- 自分が発信していないメールの返信を受け取っている。
- パスワードが変更されましたが、あなたによって行われたものではありません。
- の人があなたの名前で不正なメールを受け取っている。
なりすましメールは、どのような被害をもたらすのでしょうか?
前回、信頼できる会社からのメールに記載されていたリンクをクリックしたことを覚えていますか?おそらく、送信者がリンクをクリックするように指示したため、それまで訪れたことのないウェブサイトにたどり着いたことでしょう。この新しいアドレスが、あなたの個人情報を盗み出そうとする悪意ある試みでないと、どうして分かったのでしょうか。答えは簡単です。正規の企業は、ユーザー名、パスワード、クレジットカード番号などの個人情報を電子メールで尋ねることはありません。
しかし、不正な送信元があなたのアドレスを偽造し、そのような悪意のあるメッセージをあなたの顧客に送信した場合、あなたのビジネスに悪影響が及ぶことは間違いありません。せっかく築き上げた信用と評判は、このような攻撃によって打撃を受け、顧客は正規のマーケティング・メールを開封するのをためらうようになるでしょう。
私のメールアドレスから連続したなりすましメールが送信されないようにするにはどうしたらいいですか?
メール認証プロトコルをメールスイートで活用しよう
- SPF:なりすましメールを避けるためのメール認証の基本のひとつがSPFだ。SPFを設定するのは簡単ですが、維持するのは大変です。DNSルックアップの上限である10回を超えると、真正性が証明されているにもかかわらず、認証に失敗してしまう危険性があります。ダイナミックSPFフラットニングツールで、この問題を回避する迅速なソリューションを提供します。SPFレコードの作成は無料です。 SPFレコード作成ツール.
- DKIM: DKIMは、電子メールのなりすましを防ぐために、すべての送信メッセージに署名する方法です。なりすましとは、ドメイン名やアドレスを偽造してメールを不正に使用することです。DKIMを使用することで、送信メールはデジタル署名で認証され、メールサーバーはそれが実際にあなたから来たものであることを知ることができます。
- DMARC:DMARCは、電子メールを使って受信者を騙して何らかの行動を起こさせるなりすましやフィッシング攻撃から組織を守るための電子メール認証規格です。DMARCは、SPFとDKIMの上位レイヤーとして機能し、企業が承認したドメインからのメールでないことをメール受信者が認識できるようにし、不正なメールを安全に廃棄するための指示を提供します。
なりすましに対する防御を強化したい場合は、当社の DMARCレポートアナライザー.DMARCレポートアナライザーは、最速の市場スピードでプロトコルを導入し、エラーを常に把握し、多目的DMARCダッシュボードで簡単にドメインを監視するのに役立ちます。
- SPFソフトフェイルとハードフェイル:その違いとは?- 2024年4月26日
- FTC、なりすまし詐欺の人気媒体は電子メールであると報告- 2024年4月16日
- SubdoMailingとサブドメイン・フィッシングの台頭- 2024年3月18日