ポスト

フィッシングとスパム:これらは、あなたが受け取る可能性のある2つの一般的な電子メールメッセージのタイプです。どちらも、添付ファイルを開いたり、リンクをクリックするなど、通常ではありえない行動を取らせるよう、あなたをだますように設計されています。

スパムとフィッシング - これらの用語は同じ意味で使われることが多いのですが、その意味は若干異なります。

しかし、「スパム」と「フィッシング」とは、いったい何を意味するのでしょうか?このエッセイでは、スパムとフィッシングについて詳しく説明します。また、メール、電話、テキストに関して、スパムとフィッシングの違いについても説明します。

スパムとは?

スパムとは、不要または未承諾の電子メールメッセージのことを指します。一般にスパムは、それを望まない多くの人に大量に送られる電子メールメッセージと定義されています。これには、欺瞞的、誤解を招く、または詐欺的なメールも含まれ、ほとんどのインターネットユーザーはスパムをオンラインコミュニケーションにおける好ましくない要因とみなしています。

フィッシングとは?

フィッシングとは、電子メールを利用してパスワードやクレジットカード番号などの個人情報をだまし取る詐欺の一種です。フィッシングは、「フィッシング」と「ホエーリング」という言葉を組み合わせたもので、特定の人物にメールを送り、機密情報を入手することを意味する。

フィッシングとスパム:比較の概要

フィッシング

スパム

ユーザーがフィッシングのリンクをクリックすると、銀行口座や社会保障番号など、個人情報を開示するよう促されます。 ほとんどが、製品の宣伝に関するジャンクニュースグループの投稿です。
メールだけに限らず、電話、テキストメッセージ、ソーシャルメディア上のメッセージも同様です。 未承諾の電子メールによる商業広告
正規の供給元と思われるルアーで始める。 受信箱に溢れる迷惑メール

フィッシングとスパム:主な相違点

フィッシングもスパムもソーシャルエンジニアリングの一種であり - ソーシャルエンジニアリングの一種であり、人々を騙して個人情報を入手させる方法です。一見似ているように見えますが、両者には明確な違いがあります。

フィッシングとスパムにおけるテクニック

フィッシングとスパムの主な違いは、受信箱にどのように届けられるかです。

フィッシングメールは、銀行や小売店など信頼できるところから送られてきたように見せかけ、添付ファイルや本文に本物そっくりのロゴや画像が埋め込まれていることがよくあります。スパムメールは、スペルミスや文法的な誤りがあるため、通常、簡単に迷惑メールと見分けられます。また、「check this out」「this could make you money」などの一般的な件名や、書式の不備やリンク切れなどの危険信号が本文に含まれていることもあります。

フィッシングとスパムの目的

フィッシングは、偽のサイトを合法的なものと信じ込ませて、ユーザーにログイン情報を入力させることを目的としています。スパムは、電子メールをクリックして、スパマーに収入をもたらすウェブサイトに移動させることを目的としています。

では、フィッシングメールは、他のスパムメールと何が違うのでしょうか?

ここでは、メールに書かれている内容を紹介します。

  • 送信者が本人でない。送信者があなたの会社の重役や誰かを名乗っていたら、それは偽物の可能性があります。送信者はあなたの会社で働いていないかもしれません。
  • メールには、機密情報(社会保障番号、パスワード)の提供を求める添付ファイルやリンクが含まれています。
  • パスワードの変更やソフトウェアのアップデートなど、通常ITサポートしか対応できないようなことを要求するメッセージが表示されます。
  • なぜこのようなメッセージを送るのか、明確な目的がない(漠然としている)。

スパムとフィッシング:ボイスメッセージと電話について

電子メールや電話を使って個人情報を聞き出すのは、スパムやフィッシングとよく似ています。しかし、両者にはいくつかの重要な違いがあります。

スパムメールでは、通常、あなたの電子メールアドレスを使って誰かから電子メールが届きます。これらの電子メールには、通常、個人情報を提供するよう求めるウェブサイトへのリンクが含まれています。これらのメールには、クレジットカード番号、銀行口座情報、社会保障番号などが含まれます。2022年だけでも、米国で81億6000万通のスパムメールが送信されました。 

フィッシングも同様ですが、電子メールではなく、電話を使用します。フィッシング詐欺師は、銀行やクレジットカード会社を装って電話をかけ、「あなたの口座に問題がある」「電話で情報を確認してほしい」と言います。

スパムとフィッシング:どちらがより危険か?

どちらも個人情報の盗難や金銭的損失を引き起こす可能性があるため、どちらがより危険かを判断するのは難しいかもしれません。どちらの危険からも身を守るには、誰が送ったかわからない電話やメールでは個人情報を教えないことです。

フィッシングから身を守るには?

フィッシングから身を守る方法をご紹介します。

  • アンチフィッシング・ソリューションは、メールやウェブサイトを監視し、悪質なサイトへ誘導するリンクなど、不審な行動を監視します。このようなリンクをブロックすることで、フィッシング詐欺の被害を未然に防ぐことができます。使用方法 アンチフィッシング PowerDMARCのアンチフィッシング・ソリューションを使って、自分自身を守りましょう。
  • DMARCを使用する。 DMARC(Domain-based Message Authentication, Reporting & Conformance)は、ドメインネームシステム内のサービスで、組織がなりすましメールドメインを識別・管理することを可能にします。
  • Fromアドレスが無効な未知の送信者からのメッセージを組織が受信した場合、そのメッセージは送信者にリレーされます。そこで、送信者は自分のアドレスが誤って使用されたことを確認することができます。送信者はメッセージを修正し、有効なFromアドレスで再送信することで、今後配信を試みないようにします。
  • DMARC認証に失敗したメッセージは、お客様のメールサーバーを経由しないため、お客様のユーザーや顧客に届くことはありません。これにより、Webメールクライアントやその他のサードパーティサービスに組み込まれたスパムフィルタによって、正当なメッセージがブロックされることがなくなります。
  • 怪しいリンクはクリックしない。このヒントはシンプルですが、効果的です!リンクをクリックしたり、添付ファイルをダウンロードするよう求める電子メールやその他のメッセージを見た場合は、絶対にしないでください!代わりに、そのメッセージを削除するか、無視してください。

迷惑メールから身を守るには?

スパムからメールを守るための最初のステップは、すべてのドメインで同じSPFキーとDKIMキーを使用することです。

SPF SPF は、Sender Policy Frameworkの略で、組織の代わりにメッセージを送信するメールサーバーに、どのメールが正当で、どのメールがそうでないかを伝える方法です。最も一般的なタイプのSPFレコード(つまり、すべてのドメインに適用されるもの)は、「フル」SPFレコード(または「オールドメイン」SPFレコード)と呼ばれるものです。

フルバージョンの規格では、MXレコードを持つドメインがある場合、メールヘッダのアドレスとしてドメイン名を使用することが望ましいとされています。これにより、攻撃者があなたの会社になりすましたり、あなたから来たように見える詐欺的な通知を送ったりするスプーフィング攻撃を防ぐことができます。

DKIM。 の略で DomainKeys Identified Mail(ドメインキー識別メール の略で、メールサービス(Gmailなど)のユーザーが自分の秘密鍵でメールに署名することで、受信者が自分から送ったメールなのか他人から送られたメールなのかを簡単に識別できるようにするものです。SPFと併用することで、なりすましメールの防止に役立ちます。

どんなスパムにも反応しない リンクや添付ファイルをクリックするよう促すスパムメールや電子メールには返信しないこと。マルウェアやウイルスがインストールされ、ハッカーにデバイスを操作される可能性があります。

アンチスパムフィルターを使用する。 可能な限り、アンチスパムフィルターを使用する。これは、メッセージ本文に含まれるキーワードやフレーズを基にしたアルゴリズムで、ほとんどの迷惑メールを受信トレイに届かないようにするものです。完璧ではありませんが、受信する迷惑メールの量を大幅に減らすことができます。

結論

インターネットにおける情報セキュリティのリスクは、フィッシングとスパムの2つが最も多く、私たちが現在当たり前のように使っている技術の進歩の影の部分を象徴しています。今日、あらゆるビジネスがオンラインで運営され、インターネットによって世界中が比類ないパワーと依存性を持つようになりました。したがって、サイバーセキュリティは必要不可欠な要件なのです。

今日、最も一般的なインターネット・セキュリティ・リスクは、スパムとフィッシングであり、いずれもオンライン・コミュニティの健全性を損なう危険性があります。フィッシングとは、未承諾メールを利用して顧客を騙し、クレジットカード番号、口座パスワード、社会保障番号などの機密情報を提供させる商業広告の手法のことです。一番良いのは アンチフィッシングソリューションを利用することです。 PowerDMARC を利用することです。