• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCって何?- 詳細ガイド
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

SVB メールなりすまし・なりすまし対策

ブログ
SVB 電子メールのなりすまし、なりすまし。

シリコンバレー銀行の破綻はこの1週間で多くの憶測を呼びましたが、今、サイバー犯罪者もこの状況に乗じているようです。

電子メールによるなりすましフィッシングキャンペーンにおいて、ハッカーはシリコンバレー銀行の顧客サービス部門を名乗る電子メールを同銀行の顧客に送信しています。このメールでは、口座の利用状況について知らせ、リンクをクリックして情報の確認や口座の詳細を更新するよう求めています。

このリンクは、一見するとシリコンバレー銀行の正規サイトのように見えますが、実はハッカーがユーザーデータを盗むために立ち上げた偽サイトです。

電子メールのなりすまし攻撃は新しいものではありませんが、このような形で使用されるのは事実です。銀行をはじめ、よく取引する会社からメールが届くことがありますが、リンクをクリックしたり個人情報を入力したりする前に、必ずその会社からのメールであることを確認することが重要です。

メールフィッシングとは?

フィッシングとは、オンライン詐欺の一種で、詐欺師が銀行、オンライン小売業者、ソーシャルメディアなどの信頼できる団体を装い、受信者を騙してユーザー名、パスワード、クレジットカード情報、その他の個人情報や財務情報などの機密情報を開示させようとするものです。

攻撃者は通常、正規のWebサイトへのリンクが貼られた、正規に見える偽の電子メールを送信します。そして、受信者はログイン情報やその他の個人情報を入力するよう促され、攻撃者はその情報を盗み出します。

また、フィッシングメールには、インストールするための添付ファイルが含まれていることがあります。 マルウェアを受信者のコンピュータやデバイスにインストールすることで、攻撃者が受信者のデータにアクセスしたり、機密情報を盗んだり、その他の悪意のある活動を行うことを可能にします。

メールフィッシングを避けるためには、知らない送信者からのメールを開いたり、メール内のリンクをクリックしたりする際、特に個人情報を要求するものや不審に思われるものには警戒心を持ち、慎重に行動するようにしましょう。何らかの行動を起こす前に、必ず送信者とメールの正当性を確認すること。

なりすましメールとは? 

メールスプーフィングとは、攻撃者がメールメッセージの送信者のメールアドレスを偽造し、他の場所から送信されたように見せかける手法です。受信者は、正規の送信元からのメールであれば信頼する可能性が高いため、フィッシング攻撃やマルウェアの拡散に利用されることがあります。

電子メールのなりすましは、電子メールの送信者、受信者、および件名に関する情報を含む電子メールヘッダーを改ざんすることで実現されます。攻撃者は、偽の「From」アドレスの使用、「Reply-To」アドレスの変更、別のメールサーバーからのメッセージ送信など、さまざまなツールやテクニックを使用してメールヘッダーを変更することができます。

なりすましメールは、信頼できる送信元からのメールに見えたり、受信者に行動を起こさせるような説得力のある表現が含まれていたりするため、発見が困難な場合があります。一方、不一致または疑わしいメールアドレス、見慣れないまたは予期しない要求、文法的またはスペルミスは、なりすましメールを識別するのに役立ちます。

なりすましメールを防ぐには、スパムフィルターやアンチウイルスソフトを利用するほか、知らない送信者からのメールを開いたり、メール内のリンクをクリックしたりする際には注意が必要です。また、何らかの行動を起こす前に、必ず送信者やメールの内容の正当性を確認し、疑わしいメールはメールプロバイダーやIT部門に報告するようにしましょう。

シリコンバレー銀行のメールなりすまし攻撃は、どのように仕掛けられているのでしょうか?

シリコンバレー銀行(SVB)の電子メールによるなりすまし攻撃は、さまざまな方法で行われますが、最も一般的なのは、ソーシャルエンジニアリング戦術や電子メールシステムまたはネットワークインフラの脆弱性を悪用することで開始されます。

攻撃者がSVBの電子メールなりすまし攻撃を仕掛ける方法の1つは、銀行の正規の電子メールアドレスやドメインに似ているように見える偽の電子メールアドレスやドメインを作成することです。例えば、攻撃者は、「」のような電子メールアドレスを作成することができます。[email protected]"と、銀行の正式な担当者になりすまして、お客様や従業員にメールを送信する。

攻撃者がSVBの電子メールスプーフィング攻撃を仕掛けるもう一つの方法は、銀行やその顧客が使用する電子メールシステムやネットワークインフラに侵入することです。これは、ソフトウェアやハードウェアの脆弱性を突いたり、マルウェアやフィッシング攻撃を使ってログイン情報を盗んだり、「中間者」攻撃を行って電子メールのトラフィックを傍受して変更したりすることで可能です。

なぜ、攻撃は危険であり、発見しにくいのか?

  • SVBメールは、攻撃者が元のSVBメールに使われている標準のSVB HTMLを編集することでなりすましたものです。
  • また、送信メールに添付されているSVBのロゴは、なりすましメールにもコピーされており、より巧妙で発見が困難な攻撃となっています。
  • SVBのアドレスで署名されたオリジナルのフッターもコピーされ、これらの偽メールの末尾に付加されていた 
  • フィッシングメールは、SVBの貸金庫の限度額(25万ドル)を超える資金へのアクセスを提供し、被害者をさらに誘い込むのに役立った。 
  •  2023年3月17日」という近い期限を含むような圧力戦術は、攻撃者が被害者に早く決断するように促すために使用されました。これは、なりすましやフィッシング攻撃でよく使われるソーシャルエンジニアリングの仕組みです。 
  • SVBのメールFrom:ドメインが攻撃者によって詐称され、SVBから発信されたように見せかけたメールを顧客に送信していました。このフィッシングメールは、最終的に無防備な被害者をSVBのなりすましサイトに誘導し、認証情報を盗み、口座から資金を送金させます。 

ソース

なりすましメールやフィッシング詐欺からお客様を守るには?

SVB(シリコンバレー銀行)を装ったなりすましメール詐欺は、以下の注意事項を守ることで回避することができます。

  • メール認証を有効にする。不正な送信者によるドメインのなりすましを防ぐため、Sender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)、Domain-based Message Authentication, Reporting, and Conformance(DKIM)などのメール認証プロトコルを有効化します。ディーエムエーアールシー).
  • 従業員教育を行う。従業員には、以下のことを教育する必要があります。 メールセキュリティベストプラクティスとフィッシングメールの見分け方を教えてください。従業員がフィッシングメールを認識できるように、定期的なトレーニングやフィッシングシミュレーションを実施する。
  • 電子メールを確認する何か行動を起こす前に、メールを確認してください。送信者の電子メールアドレスとドメイン名を確認する。リンクにカーソルを合わせると、正規のウェブサイトに移動することを確認する。
  • フィッシング対策ソフトを利用する。フィッシング対策ソフトは、フィッシングメールを検知し、受信箱に届くのを防ぐことができます。
  • 二要素認証(2FA)/多要素認証(MFA)を導入する。2FA/MFAを使用して、電子メールアカウントに追加のセキュリティ層を追加します。アカウントにアクセスするために、ユーザーはモバイルデバイスまたは電子メールに送信される固有のコードを入力する必要があります。
  • 電子メールのアクティビティを監視し、いつもと違う場所やデバイスからのログイン試行など、疑わしいアクティビティに対するアラートを設定する。 

SVB (Silicon Valley Bank) は、カリフォルニア州サンタクララに拠点を置く金融機関で、主にテクノロジーとイノベーションの業界を対象としています。スタートアップ企業やベンチャーキャピタル企業、その他テクノロジーに特化した企業に対して、様々な銀行業務や金融サービスを提供しています。シリコンバレー銀行(SVB)は、2023年3月10日に銀行経営が破綻し、米国史上2番目、2007年から2008年の金融危機以降では最大の銀行破綻となった。 

サイバー攻撃者は、この崩壊を利用して、SVBで資金が凍結された被害者を欺くために、様々な形態のオンライン詐欺を仕掛けています。このような危機的状況下において、十分な注意を払うことが重要です。

SVBメールのなりすまし

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • 2023年のサイバーセキュリティ・マネージドサービス トップ5- 2023年5月29日
  • DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?- 2023年5月26日
  • ドメインの健康状態を確認する方法とは?- 2023年5月26日
2023年3月22日/によって Ahona Rudra
タグはこちらSVBメールフィッシング、SVBメール詐欺、SVBメールなりすまし、SVBなりすまし攻撃、SVBフィッシングメール、SVBなりすましメール詐欺
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • 2023年サイバーセキュリティマネージドサービス上位5社
    2023年のサイバーセキュリティ・マネージドサービス トップ52023年5月29日 - 午前10時00分
  • DMARC noneからDMARC rejectへのスムーズな移行を計画する方法
    DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?2023年5月26日 - 午後5時00分
  • ドメインの健康状態を確認する方法
    ドメインの健康状態を確認する方法とは?2023年5月26日 17時00分
  • なぜマイクロソフトはBIMIをサポートし始めるべきなのか?
    なぜマイクロソフトはBIMIを取り入れるべきなのか?2023年5月25日 18:00
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
PowerDMARC、Secureismと提携し、パキスタンでの事業拡大を目指すPowerDMARC、Secureismと提携し、パキスタンでの事業拡大へスケールアップChatGPTとサイバーセキュリティChatGPTとサイバーセキュリティ
トップへスクロール