ポスト

フィッシングとスパム:これらは、あなたが受け取る可能性のある2つの一般的な電子メールメッセージのタイプです。どちらも、添付ファイルを開いたり、リンクをクリックするなど、通常ではありえない行動を取らせるよう、あなたをだますように設計されています。

スパムとフィッシング - これらの用語は同じ意味で使われることが多いのですが、その意味は若干異なります。

しかし、「スパム」と「フィッシング」とは、いったい何を意味するのでしょうか?このエッセイでは、スパムとフィッシングについて詳しく説明します。また、メール、電話、テキストに関して、スパムとフィッシングの違いについても説明します。

スパムとは?

スパムとは、不要または未承諾の電子メールメッセージのことを指します。一般にスパムは、それを望まない多くの人に大量に送られる電子メールメッセージと定義されています。これには、欺瞞的、誤解を招く、または詐欺的なメールも含まれ、ほとんどのインターネットユーザーはスパムをオンラインコミュニケーションにおける好ましくない要因とみなしています。

フィッシングとは?

フィッシングとは、電子メールを利用してパスワードやクレジットカード番号などの個人情報をだまし取る詐欺の一種です。フィッシングは、「フィッシング」と「ホエーリング」という言葉を組み合わせたもので、特定の人物にメールを送り、機密情報を入手することを意味する。

フィッシングとスパム:比較の概要

フィッシング

スパム

ユーザーがフィッシングのリンクをクリックすると、銀行口座や社会保障番号など、個人情報を開示するよう促されます。 ほとんどが、製品の宣伝に関するジャンクニュースグループの投稿です。
メールだけに限らず、電話、テキストメッセージ、ソーシャルメディア上のメッセージも同様です。 未承諾の電子メールによる商業広告
正規の供給元と思われるルアーで始める。 受信箱に溢れる迷惑メール

フィッシングとスパム:主な相違点

フィッシングもスパムもソーシャルエンジニアリングの一種であり - ソーシャルエンジニアリングの一種であり、人々を騙して個人情報を入手させる方法です。一見似ているように見えますが、両者には明確な違いがあります。

フィッシングとスパムにおけるテクニック

フィッシングとスパムの主な違いは、受信箱にどのように届けられるかです。

フィッシングメールは、銀行や小売店など信頼できるところから送られてきたように見せかけ、添付ファイルや本文に本物そっくりのロゴや画像が埋め込まれていることがよくあります。スパムメールは、スペルミスや文法的な誤りがあるため、通常、簡単に迷惑メールと見分けられます。また、「check this out」「this could make you money」などの一般的な件名や、書式の不備やリンク切れなどの危険信号が本文に含まれていることもあります。

フィッシングとスパムの目的

フィッシングは、偽のサイトを合法的なものと信じ込ませて、ユーザーにログイン情報を入力させることを目的としています。スパムは、電子メールをクリックして、スパマーに収入をもたらすウェブサイトに移動させることを目的としています。

では、フィッシングメールは、他のスパムメールと何が違うのでしょうか?

ここでは、メールに書かれている内容を紹介します。

  • 送信者が本人でない。送信者があなたの会社の重役や誰かを名乗っていたら、それは偽物の可能性があります。送信者はあなたの会社で働いていないかもしれません。
  • メールには、機密情報(社会保障番号、パスワード)の提供を求める添付ファイルやリンクが含まれています。
  • パスワードの変更やソフトウェアのアップデートなど、通常ITサポートしか対応できないようなことを要求するメッセージが表示されます。
  • なぜこのようなメッセージを送るのか、明確な目的がない(漠然としている)。

スパムとフィッシング:ボイスメッセージと電話について

電子メールや電話を使って個人情報を聞き出すのは、スパムやフィッシングとよく似ています。しかし、両者にはいくつかの重要な違いがあります。

スパムメールでは、通常、あなたの電子メールアドレスを使って誰かから電子メールが届きます。これらの電子メールには、通常、個人情報を提供するよう求めるウェブサイトへのリンクが含まれています。これらのメールには、クレジットカード番号、銀行口座情報、社会保障番号などが含まれます。2022年だけでも、米国で81億6000万通のスパムメールが送信されました。 

フィッシングも同様ですが、電子メールではなく、電話を使用します。フィッシング詐欺師は、銀行やクレジットカード会社を装って電話をかけ、「あなたの口座に問題がある」「電話で情報を確認してほしい」と言います。

スパムとフィッシング:どちらがより危険か?

どちらも個人情報の盗難や金銭的損失を引き起こす可能性があるため、どちらがより危険かを判断するのは難しいかもしれません。どちらの危険からも身を守るには、誰が送ったかわからない電話やメールでは個人情報を教えないことです。

フィッシングから身を守るには?

フィッシングから身を守る方法をご紹介します。

  • アンチフィッシング・ソリューションは、メールやウェブサイトを監視し、悪質なサイトへ誘導するリンクなど、不審な行動を監視します。このようなリンクをブロックすることで、フィッシング詐欺の被害を未然に防ぐことができます。使用方法 アンチフィッシング PowerDMARCのアンチフィッシング・ソリューションを使って、自分自身を守りましょう。
  • DMARCを使用する。 DMARC(Domain-based Message Authentication, Reporting & Conformance)は、ドメインネームシステム内のサービスで、組織がなりすましメールドメインを識別・管理することを可能にします。
  • Fromアドレスが無効な未知の送信者からのメッセージを組織が受信した場合、そのメッセージは送信者にリレーされます。そこで、送信者は自分のアドレスが誤って使用されたことを確認することができます。送信者はメッセージを修正し、有効なFromアドレスで再送信することで、今後配信を試みないようにします。
  • DMARC認証に失敗したメッセージは、お客様のメールサーバーを経由しないため、お客様のユーザーや顧客に届くことはありません。これにより、Webメールクライアントやその他のサードパーティサービスに組み込まれたスパムフィルタによって、正当なメッセージがブロックされることがなくなります。
  • 怪しいリンクはクリックしない。このヒントはシンプルですが、効果的です!リンクをクリックしたり、添付ファイルをダウンロードするよう求める電子メールやその他のメッセージを見た場合は、絶対にしないでください!代わりに、そのメッセージを削除するか、無視してください。

迷惑メールから身を守るには?

スパムからメールを守るための最初のステップは、すべてのドメインで同じSPFキーとDKIMキーを使用することです。

SPF SPF は、Sender Policy Frameworkの略で、組織の代わりにメッセージを送信するメールサーバーに、どのメールが正当で、どのメールがそうでないかを伝える方法です。最も一般的なタイプのSPFレコード(つまり、すべてのドメインに適用されるもの)は、「フル」SPFレコード(または「オールドメイン」SPFレコード)と呼ばれるものです。

フルバージョンの規格では、MXレコードを持つドメインがある場合、メールヘッダのアドレスとしてドメイン名を使用することが望ましいとされています。これにより、攻撃者があなたの会社になりすましたり、あなたから来たように見える詐欺的な通知を送ったりするスプーフィング攻撃を防ぐことができます。

DKIM。 の略で DomainKeys Identified Mail(ドメインキー識別メール の略で、メールサービス(Gmailなど)のユーザーが自分の秘密鍵でメールに署名することで、受信者が自分から送ったメールなのか他人から送られたメールなのかを簡単に識別できるようにするものです。SPFと併用することで、なりすましメールの防止に役立ちます。

どんなスパムにも反応しない リンクや添付ファイルをクリックするよう促すスパムメールや電子メールには返信しないこと。マルウェアやウイルスがインストールされ、ハッカーにデバイスを操作される可能性があります。

アンチスパムフィルターを使用する。 可能な限り、アンチスパムフィルターを使用する。これは、メッセージ本文に含まれるキーワードやフレーズを基にしたアルゴリズムで、ほとんどの迷惑メールを受信トレイに届かないようにするものです。完璧ではありませんが、受信する迷惑メールの量を大幅に減らすことができます。

結論

インターネットにおける情報セキュリティのリスクは、フィッシングとスパムの2つが最も多く、私たちが現在当たり前のように使っている技術の進歩の影の部分を象徴しています。今日、あらゆるビジネスがオンラインで運営され、インターネットによって世界中が比類ないパワーと依存性を持つようになりました。したがって、サイバーセキュリティは必要不可欠な要件なのです。

今日、最も一般的なインターネット・セキュリティ・リスクは、スパムとフィッシングであり、いずれもオンライン・コミュニティの健全性を損なう危険性があります。フィッシングとは、未承諾メールを利用して顧客を騙し、クレジットカード番号、口座パスワード、社会保障番号などの機密情報を提供させる商業広告の手法のことです。一番良いのは アンチフィッシングソリューションを利用することです。 PowerDMARC を利用することです。

メールアドレスから送信されるスパムメールとは?

攻撃者によってあなたのメールアドレスが偽造され、受信者に偽のメールが大量に送信された場合、受信者側でこれらのメールがスパムメールとしてマークされることがあります。これは、攻撃者がお客様のドメインからメールを送信する典型的ななりすましメールによるものと考えられます。 

受信サーバーが送信者の権限を確認できない場合、電子メールはしばしばフラグが立てられ、スパムと判定されます。攻撃者があなたの電子メールアドレスを偽造した場合、Return-pathアドレスは一致しないままとなり、DKIM署名も一致しなくなります。このため、認証に失敗し、迷惑メールと判定されることがあります。

受信者の迷惑メールフォルダにメールが入る理由:さまざまなテストケースシナリオ

1.メール認証のレコードが誤って設定されている

SPF、DKIM、DMARCのDNSレコードの設定が不適切な場合、正規のメールでも認証に失敗し、スパムメールとして判定される可能性があります。改行、不要なスペース、セミコロンの欠落は、構文エラーにつながり、DNSレコードを無効にしてしまう可能性があります。 

導入時の注意点として、推測に頼らず、オンラインツールを活用してみてください。

2.DKIMセレクタが長すぎる

2048ビットのDKIMキーを使用することは、セキュリティ強化のために推奨される方法ですが、すべてのサードパーティがこれをサポートしているわけではありません。このため、スパムメールの原因となることがあります。代わりに1024ビットのキーを使用するか、プロトコルを実装する前にサービスプロバイダーに確認することができます。

3.SPFレコードにサードパーティが含まれていない場合

電子メールの取引に複数のサードパーティベンダーを使用しているオンラインビジネスの場合、ドメインのSPFレコードに含めることで、ドメインに対するサードパーティベンダーの権限を確認する必要があります。 

例えば、サードパーティーベンダーとしてZoho Mailを使用する場合、SPF用のレコードに以下のようなinclude機構を追加する必要があります。 

include:spf.zoho.euを含む。

PowerDMARC SPFレコード生成ツール上で、サードパーティベンダを"""""""""に追加します。このドメインに代わってメールを送信するドメインやサードパーティーのサービスを承認する「のセクションで、レコードを生成してください。複数のベンダーを追加する場合は、以下のように各ドメインをスペース1つで区切ってください。

 

SPFのレコードが、すべてのベンダーを含めてもルックアップの制限を超える場合は、当社の自動的な SPFフラット化ツールを使用します。

4.ビジネスやマーケティング目的で、ボットを使って顧客に大量のメールを送信している場合

独自ドメインからスパムメールを送信しているケースではない.商業的なメールマーケティングを行っている場合、ボットネットを設定して、潜在顧客にメールを大量に送信している可能性があります。これは安価な方法ですが、多くの場合、これらのメールはスパムボックスの中に入ってしまいます。

独自ドメインから送信されるスパムメールは、ドメインの健全性にどのような影響を与えるのでしょうか?

もし、あなたのメールが常にスパムとしてマークされているのなら、それは問題です。あるドメインから発生するスパムメールが多すぎると、そのドメインの評判や信頼性に大きな影響を与える可能性があります。メール受信者は、悪意をもってあなたのドメインをブロックしたり、ブラックリストに載せたりして、あなたからのメールの受信を停止させることができます。その結果、正当なメールさえも拒否されるようになります。

この問題を解決するには

  • すべてのDNSレコードが有効であることを確認してください。レコードを確認するには、次の方法を使用します。 SPFレコード検索ツールを使用してください。
  • サードパーティを追加した場合の記録の更新 
  • メール認証プロトコルに関する知識を深める 
  • なりすましを阻止するためにDMARC拒否ポリシーに移行する
  • DMARCレポートアナライザーでDMARCのレポートを有効にする。これにより、認証結果を追跡し、メール設定の問題点を発見することができます

スパムメールに関するインターネット上のよくある質問 - ANSWERED

Gmailにおけるスパムの影響とは?

もし、あなたのセールスメッセージがGoogleメールのスパムフォルダにブロックされたら、より多くの顧客を獲得しようとしているあなただけでは済まなくなります。その影響は、レスポンス率の低下だけにとどまりません。より多くのあなたのメールがGoogleメールのスパムフィルタにリダイレクトされ、より多くのコンバージョンを引き起こすかもしれません。これは、あなたのメールが自動的にスパムとして送信され、プライマリメールボックスにリダイレクトされることがないことを意味します。その結果、あなたのメールは読まれなくなり、アウトリーチ活動も無駄になってしまいます。それらのステップは売上を減らし、歩留まりを低下させるので、収益に影響を及ぼします。

スパムメールを排除する最善の方法を教えてください。

まず、メールの迷惑メール設定を確認してください。もし、スパム用のフィルターを設定していても、正しく設定されていなかったり、前回確認したときから更新されていない場合は、そこに問題があると考えられます。インターネットサービスプロバイダ(ISP)に連絡して、フィルターに登録されているアドレスからのメールだけを許可するように、フィルターの設定を手伝ってもらうとよいでしょう。そうすれば、このフィルターを通過したメッセージだけが受信トレイに表示されるようになります。

それでもダメなら、メールを送ってきた人に連絡を取り、メッセージを送るのをやめてもらうようお願いしてみましょう。もし、相手が自宅のパソコンでビジネスをしていて、あなたの代わりに何か(高価なものなど)を売ろうとするような失礼な行為をしていない場合は、メールの受信を拒否する代わりに、そのような方法をとることをお勧めします。

メールがスパムかどうか判断するのに最適な方法は何ですか?

まず、そのメールが自分の知っている会社や人から送られてきているかどうかを確認します。そうでない場合は、友人や同僚からのメールではなく、スパムメールである可能性があります。

もうひとつ注目すべきなのは、件名です。長すぎたり、言葉が多すぎたりする場合は、人間からのメッセージではなく、自動メッセージである可能性があります。

この2つがチェックできれば、あとはメールアドレスが偽物でないか(異なるサイトに何度も登場していないか)、本文自体にスペルミスや変わった文法の間違いがないかなどをチェックすることができます。

エラーのないDMARC設定により、メールスパムを削減することができます。今すぐ無料トライアルをご利用ください。