• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCとは何か?
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

なぜ私の電子メールは偽装され続けるのでしょうか?

ブログ
なぜ私の電子メールはスプーフィングされ続けるのでしょうか?

電子メールのなりすましは、頻繁に使用されないアカウントでよく発生します。ハッカーは、マルウェアやウイルスを拡散するため、あるいはあなたの身元を利用して人々を騙すために、これらのアカウントを侵害します。ハッカーは通常、表示名を偽造したり、類似のドメインを作成したりして、なりすましメール攻撃を試みます。 

という方は、このブログを最後までお読みください。, 'なぜ私のメールはなりすまされてしまうのか?'.

なりすましメール攻撃とは?

まず、電子メールによるなりすまし攻撃とはどのようなものかを理解することからはじめましょう。

メールスプーフィング攻撃とは 電子メールのスプーフィング攻撃とは、悪意のある行為者が電子メールのヘッダーの「From」アドレスを偽造し、他の誰か(通常は既知または信頼できる組織)から送信されているように見せるサイバー犯罪のことを言います。そのため、メールヘッダをより詳細に観察しない限り、なりすましメールであることを発見できない可能性があります。

これは、サイバーアクターがスパムやフィッシングに使用する一般的な手口です。これらの電子メールには通常、悪意のあるリンクや添付ファイルが含まれており、ユーザーを騙して機密情報を送信させることができます。また、マルウェアやウイルスをダウンロードさせるように仕向けることもできます。

最も影響を受ける産業の統計を見る。

ハッカーはどのようにあなたの電子メールを偽装するのですか?

に対する答えがスプーフィングされているの答えが肯定的であれば、脅威の仕掛け人がどのようにあなたを騙すのかを知っておく必要があります。そうすれば、次からはもっと注意深くなるはずです。

なりすまし攻撃 は、複雑さの異なる複数の方法を展開することで、電子メールの構文を偽装することが可能です。ここでは、その方法のいくつかを紹介します。

表示名によるなりすまし

この場合、メール送信者の表示名だけは、模倣先の連絡先と同じ名前の新しいメールアカウントを作成することで偽造されます。しかし、表示される送信者のメールアドレスは異なるものになります。

これらのメールは、正規のものに見えるため、スパムとしてラベル付けされることはありません。 

正規ドメイン経由のなりすまし

この方法では、悪質業者は「From」ヘッダーに信頼できる電子メールアドレスを使用します(例:custom[email protected])。この場合、表示名と電子メールアドレスの両方が偽造された内容で表示されます。

ハッカーは内部ネットワークを乗っ取るのではなく、Simple Mail Transfer Protocol(SMTP)を悪用して、「To」と「From」のアドレスを手動で指定する。

そっくりさんドメインによるなりすまし

ドメインが保護されていれば、ドメインを詐称することは不可能です。そのため、なりすましはそっくりなドメインを作らなければならないのです。例えば、O(アルファベットの15文字目)の代わりに0(ゼロ)を使用します。例えば、www.amazon.com の代わりに、www.amaz0n.com を作成することができます。

ほとんどの受信者は、このような小さなスペルの変更には気づかないので、このトリックは有効です。 

メールがなりすましされ続けるのはなぜか」に対する回答

を使用しない場合、メールのなりすましはよくあることです。 SPF, DKIMおよび DMARCプロトコルは、電子メール認証のために意図されています。また、アクティブでないメールアカウントは標的になりやすいため、このサイバー犯罪に巻き込まれやすくなります。そのため、普段からメールアカウントを使用していない人は、ハッカーに狙われる可能性が高くなります。

なりすましメールの兆候とは?

場合は注意が必要です。 

  • 送信済みボックス」に、自分が送信したものではないメールが表示されている。
  • 自分が発信していないメールの返信を受け取っている。
  • パスワードが変更されましたが、あなたによって行われたものではありません。
  • の人があなたの名前で不正なメールを受け取っている。

なりすましメールを防ぐには?

幸いなことに、以下のような予防策を講じれば、なりすまし攻撃を回避することはそれほど難しいことではありません。 

パスワードを意識する

多くの電子メールなりすまし 多くのなりすましメール攻撃は、脆弱で変更されていないパスワードが原因です。そのため、大文字、小文字、数字、特殊文字を含む、長く、強力でユニークなパスワードを設定する必要があります。

さらに重要なのは、3ヵ月に一度は交換することです。ただし、攻撃された場合はすぐに交換することをおすすめします。

アンチウイルスのインストール

時には、コンピュータのバックグラウンドで動作するウイルスやマルウェアによって、電子メールアカウントが危険にさらされることがあります。そのため、信頼できるソースからアンチウイルスをインストールし、定期的に実行して、コンピュータの安全を確保する必要があります。無料のアンチウイルスは餌であり、実際にはそれ自体に有害なウイルスやマルウェアが含まれているので、決してインストールしてはいけません。

また、悪質な業者は攻撃を仕掛ける前に不正なコードを使用してそれらを無効にするため、それらが有効であるかどうかを定期的に確認しましょう。なりすまし なりすまし攻撃アンチウイルスとオペレーティングシステムを更新することで、なりすまし攻撃を回避することができます。これは、アップデートされたバージョンには、高度なハッキング技術に対抗できる優れたコードが含まれているからです。

電子メールに安全に接続する

メールのなりすましを防ぐには、常に安全にメールに接続する必要があります。これは、安全なWeb接続を使用するか、SSL接続を設定することで可能です。SSLはSecure Sockets Layerの略で、システム間でやり取りされる機密データを保護するための技術です。

電子メールに安全にアクセスする方法については、電子メールのプロバイダーに問い合わせることができます。

メールアドレスの共有は慎重に

オンラインプラットフォームで電子メールアドレスを送信する際は、特に注意が必要です。これらは、フィッシング、詐欺、なりすましなどに悪用されることがよくあります。そのプラットフォームが本物であると確信できる場合にのみ、メールアドレスを送信してください。

メール認証ツールの活用SPF、DKIM、およびDMARC

SPF、DKIM、DMARCは、悪意のある行為者があなたのメールドメインを使用して不正行為を試みることができないようにするためのメール認証プロトコルです。万が一、悪意ある者がお客様のドメイン名を利用して不正行為を行おうとした場合、レポート監視により阻止することができます。

SPF(スタンダードポリシーフレームワーク)は、お客様のドメイン名を使ったメール送信を許可するIPアドレスとホストネームのリストを提出するのに役立ちます。リスト外のすべてのIPとホスト名は、未認証としてハイライト表示されます。 

DKIMはDomainKeys Identified Mailの略で、電子メールと一緒に受信者のサーバーに送られる暗号化された署名で動作する技術です。DKIMプロセスは2つのキーを使用します。1つはDNSの管理レコード用で、もう1つは電子メールサーバー用です。暗号化された署名によって、受信者のメールボックスは電子メールの検証のためにキーを取得することができます。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPFとDKIMのプロトコルが適切に設定されているかを監視するものです。また、DMARCは、不正な電子メールがSPFとDKIMのフィルターを通過した場合に必要なアクションを明確にする。

なりすましメールが送られてきたら?

なりすましメールの被害が多発している場合。 そのようなメールに終止符を打つ必要があります。そのためにできることは、以下のとおりです。

連絡先に知らせる

自分の名前を使ったメール活動に不審を感じたら、そのことを連絡先に知らせること。正当なものについては、個人的に知らせない限り、あなたからのメールにアドレスをつけないようにお願いする必要があります。 

この措置は、あなたとハッカーに狙われる人々の両方を保護することになります。ハッカーは、彼らのコンピュータをコントロールすることを目的としているか、機密の財務情報を共有するように彼らを操作しているかわかりません。 

DMARCレポートを有効にする

なりすましメールを防ぐには、DMARレポートが有効です。 DMARCレポートを有効にしてください。このデータにより、送信元と失敗の結果をより明確に把握することができます。もし、お客様のドメインに悪意ある攻撃があった場合、このデータを活用して、そのような攻撃に迅速に対応し、IPを追跡して効果的にブラックリスト化することができます。

メールプロバイダに通知する

なりすましメールの被害を頻繁に受けていると感じたら、すぐにメールプロバイダーに通知してください。プロバイダーは、なりすましメールの受信者が自分のチームに連絡してきた場合、メール活動をよりよく監視し、サポートすることができます。 

GmailやYahoo!などの一般的なメールプロバイダーには「スパム報告」オプションがあり、不満を持つ受信者に利用を依頼することができる。 

最終的な感想

電子メール なりすまし攻撃 は、様々な複雑さを持つ複数の方法を展開することで、電子メールの構文を偽造しようとするものです。もし、あなたの答えが 私はなりすまされているのか? もし、「なりすまされている」という答えが「イエス」なら、それを防ぐための対策を講じなければなりません。まず、信頼できるところから購入したアンチウイルスをインストールすることから始めましょう。これとは別に、強力なパスワードを設定し、少なくとも3ヶ月に一度は変更する必要があります。

なぜ私の電子メールがスプーフィングされ続けるのでしょうか

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • 銀行業務におけるサイバーセキュリティ:銀行におけるサイバー・セキュリティ:脅威のトップとその防止策- 2023年9月25日
  • Eメール・ソースの信頼性を確認する方法とは?- 2023年9月25日
  • AIからパスワードを守る方法- 2023年9月20日
2022年8月24日/によって Ahona Rudra
タグなりすましメール,なりすましメール,なりすましメールの兆候,なりすましメールが届く理由
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • 銀行におけるサイバーセキュリティ - トップの脅威と最善の予防策
    銀行業務におけるサイバーセキュリティ:銀行におけるサイバーセキュリティ:脅威のトップとそれを防ぐ最善の方法9月 25, 2023 - 10:47 am
  • 電子メールの送信元が信頼できるかどうかを確認する方法
    電子メールの情報源が信頼できるかどうかをチェックする方法とは?9月 25, 2023 - 10:40 am
  • AIからパスワードを守る方法
    AIからパスワードを守る方法2023年9月20日 - 午後1時12分
  • アイデンティティに基づく攻撃とは何か?
    アイデンティティに基づく攻撃とは?9月 20, 2023 - 1:03 pm
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
DNSのNSレコードとは何ですか?DNS NSレコードとはSPFデレゲーションとはSPFデレゲーションとは?
トップへスクロール