クローンフィッシングを防ぐには、まず、クローンフィッシングとは何かを知ることが必要です。クローンフィッシングは、信頼できる企業からの警告メールを模倣して、消費者を騙し、ユーザー名やパスワードなどの個人情報を開示させるものです。期間限定のオファーや更新を装ったメッセージなど、クローンフィッシング詐欺の一般的な構成要素に注意する必要があります。送信者との最初のやりとりを記録した書類をお持ちですか?そうでない場合、そのメールには有害な添付ファイルやリンクが含まれている可能性があります。
バンキングなどのオンラインサービスを頻繁に利用したり、Amazonなどのオンラインショップで買い物をしたりするユーザーは、このフィッシング攻撃のターゲットになります。よく取引するオンラインショップからのブランドメールがどのようなものか、注意してください。
クローンフィッシングとは?
企業におけるセキュリティ侵害の約90%はフィッシングが原因です。多額の賞金が当たったというスパムメールを受け取ったとき、ほとんどの人は詐欺だと気づくでしょう。クローンフィッシングは、より複雑な詐欺メールの一つであり、より簡単に利用されるようになっています。
クローン・フィッシングとは、詐欺の一種で、犯罪者が確立された本物の会社のEメールをコピーするものです。その優れた複製技術により、一部のクローンは鋭い目を持つ人さえも騙すことができます。クローンフィッシングのメールは、ターゲットとなる企業がよく送信する公式メールとそっくりに作られているため、信頼できる企業からの公式メールを受信した直後にクローンフィッシングのメールを受信することさえあります。
クローンフィッシングvs.スピアフィッシング
クローンフィッシングは、従来のフィッシング詐欺とは異なり、コピーされたメールの安全なリンクや添付ファイルをマルウェアや偽のドメインに置き換えて、ログイン情報を盗み出すというものです。
クローンフィッシング詐欺は、多数の受信者に配信されるブランド化された通信を使用します。これらのメールでは、あなたの登録アカウント名が特定されず、"ユーザー "として特定される場合があります。
しかし、スピアフィッシング攻撃は、特定の個人やグループに対して特定のメッセージを送ります。スピアフィッシング詐欺では、以下のような特殊な情報が使われることがあります。
- 直接、あなたに語りかける
- 同僚の名前を使う
- 新しい支払いについて言及する
- 会話形式で書く
- 会社名を記載する
A DMARCポリシーを使用して作成されたp=rejectの DMARCレコードジェネレータを作成し、DNSで公開することで、自社ドメインから送信されるメールに起因するスピアフィッシング攻撃に対して効果的です。
スピアフィッシングとクローンフィッシングは、どちらも見分けるのが難しいものです。これらの詐欺の仕組みを理解することは、サイバーセキュリティの向上に役立ちます。
クローンフィッシングとはどのようなものですか?
- 実際の送信者を装った偽の電子メールアドレスから送信されたもの
- メールの添付ファイルやリンクが悪意のあるものに変更される。
- アップデート版や再送信を謳う場合もあります。
クローンフィッシングの特徴とは?
コピーフィッシングの主な特徴は、本物の電子メールをコピーまたはクローンして、ターゲットから機密情報を盗むためにそれを再加工することです。電子メールは信頼できる送信元から作成されますが、サイバー犯罪者は信頼できる身元を利用して、被害者をだまして情報を提供させます。
クローンフィッシングメールは、被害者が以前に関わった本物のメールに返信する形で送信されることがよくあります。被害者は、このメールが正規の送信元から送られてきたと思い込んでしまいますが、実際はサイバー犯罪者によって配信されたものなのです。
クローンフィッシングの例
クローンフィッシングは、ソーシャルエンジニアリングのあらゆる方法を駆使して ソーシャル・エンジニアリングを駆使して攻撃します。口実のクローンフィッシングの例としては、以下のようなものがあります。
- リンクをクリックすると、新しいソフトウェア・アップデートを遅滞なく取得できます。
- リンクをクリックしてウェブサイトを訪問し、"ギフト "または "賞品 "を受け取ること。
- 従業員のプライベートな電子メールアドレスも、サイバー犯罪者のターゲットになる可能性があります。ユーザーは、業務用のメールアカウントよりも、自分の受信トレイにクローンフィッシングの攻撃を受けることへの警戒心が薄いかもしれないのです。
- ハッカーがアクセスコントロールの欠陥を利用するのがより簡単になる。
- ITサポート」からのメールに機密のログイン情報を使って返信すること。
例えば、ユーザーがオンラインショッピングをしたばかりの場合、そのショップから慎重に作られたフィッシングメールが本物らしく見え、職場のパソコンで開かれてしまう可能性があります。
クローンフィッシングを防ぐには
クローンメールアドレスを防ぐには、いくつかの方法があります。
セキュリティ意識向上トレーニング
クローニングを防止するために、意識することが重要です。サイバーセキュリティ戦略の一環として、全従業員がセキュリティ啓発のトレーニングを受ける必要があります。クローンメールに関するリスクについて従業員に周知し、不審なメールがあればすぐに報告するように促すことが重要である。
リンクの真正性を確保する
メールに記載されているリンクをクリックすることで、そのメールの真偽を確認することなく、簡単に模倣メールに引っかかってしまいます。メール内のリンクをクリックする前に、それが正規の送信元から送られてきたものかどうか、URLを確認してください。真正な送信元かどうか疑わしい場合は、リンクをクリックせず、IT部門に転送し、さらに調査してもらいましょう。
添付ファイルの悪質なコードやウイルスのスキャン
送信者のアドレスが偽物の場合、そのメールに添付されて送られてくる添付ファイルも偽物である可能性があります。そこで、添付ファイルをスキャンして、マルウェアやウイルスなど、お使いのコンピュータやモバイル機器に害を及ぼす可能性のあるものがないかどうかを確認します。安全であれば、添付ファイルを開き、その中にあるリンクをクリックしてください。
送信者のアドレスの有効性を確認する
GoogleやYahooメールなどの検索エンジンにアドレスを入力すると、そのアドレスが有効かどうかを確認することができます。そのメールアドレスに対する検索結果があれば、それが本物かどうかがわかるはずです。オンライン検索でその電子メールアドレスの結果が見つからない場合、それは実在しないことを意味します(つまり、このメッセージは無視してかまいません)。あるいは、誰かがこの人の名前を勝手に使っている可能性もあります(つまり、まだ警戒する必要があります)。
スパムフィルターを利用する
スパムフィルターは、クローンメールがあなたの受信トレイに届くのを防ぐのに役立ちます。もし誰かがあなたの名前を使ってスパムメールを送っていた場合、スパムフィルターを設定することで、今後これらのメッセージが受信トレイに届くのを防ぐことができます。
最後の言葉
クローン・フィッシング詐欺は、残念ながら、最も複製しやすいタイプの詐欺の1つです。新しいブランドを作るのではなく、既存のブランドを利用するため、通常、より説得力があります。とはいえ、クローンフィッシング詐欺から身を守るために、いくつかの対策を講じることができます。
独自ドメインから送信されるフィッシングメールに対する正当なセキュリティを確保するために、DMARCアナライザーを導入してください。 DMARCアナライザーを導入してください。
- 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日
- 暗号詐欺に対抗するための電子メール安全入門- 2024年4月30日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日