電子メールのなりすましは、頻繁に使用されないアカウントでよく発生します。ハッカーは、マルウェアやウイルスを拡散するため、あるいはあなたの身元を利用して人々を騙すために、これらのアカウントを侵害します。ハッカーは通常、表示名を偽造したり、類似のドメインを作成したりして、なりすましメール攻撃を試みます。
という方は、このブログを最後までお読みください。, 'なぜ私のメールはなりすまされてしまうのか?'.
なりすましメール攻撃とは?
まず、電子メールによるなりすまし攻撃とはどのようなものかを理解することからはじめましょう。
メールスプーフィング攻撃とは 電子メールのスプーフィング攻撃とは、悪意のある行為者が電子メールのヘッダーの「From」アドレスを偽造し、他の誰か(通常は既知または信頼できる組織)から送信されているように見せるサイバー犯罪のことを言います。そのため、メールヘッダをより詳細に観察しない限り、なりすましメールであることを発見できない可能性があります。
これは、サイバーアクターがスパムやフィッシングに使用する一般的な手口です。これらの電子メールには通常、悪意のあるリンクや添付ファイルが含まれており、ユーザーを騙して機密情報を送信させることができます。また、マルウェアやウイルスをダウンロードさせるように仕向けることもできます。
ハッカーはどのようにあなたの電子メールを偽装するのですか?
に対する答えがスプーフィングされているの答えが肯定的であれば、脅威の仕掛け人がどのようにあなたを騙すのかを知っておく必要があります。そうすれば、次からはもっと注意深くなるはずです。
なりすまし攻撃 は、複雑さの異なる複数の方法を展開することで、電子メールの構文を偽装することが可能です。ここでは、その方法のいくつかを紹介します。
表示名によるなりすまし
この場合、メール送信者の表示名だけは、模倣先の連絡先と同じ名前の新しいメールアカウントを作成することで偽造されます。しかし、表示される送信者のメールアドレスは異なるものになります。
これらのメールは、正規のものに見えるため、スパムとしてラベル付けされることはありません。
正規ドメイン経由のなりすまし
この方法では、悪質業者は「From」ヘッダーに信頼できる電子メールアドレスを使用します(例:[email protected])。この場合、表示名と電子メールアドレスの両方が偽造された内容で表示されます。
ハッカーは内部ネットワークを乗っ取るのではなく、Simple Mail Transfer Protocol(SMTP)を悪用して、「To」と「From」のアドレスを手動で指定する。
そっくりさんドメインによるなりすまし
ドメインが保護されていれば、ドメインを詐称することは不可能です。そのため、なりすましはそっくりなドメインを作らなければならないのです。例えば、O(アルファベットの15文字目)の代わりに0(ゼロ)を使用します。例えば、www.amazon.com の代わりに、www.amaz0n.com を作成することができます。
ほとんどの受信者は、このような小さなスペルの変更には気づかないので、このトリックは有効です。
メールがなりすましされ続けるのはなぜか」に対する回答
を使用しない場合、メールのなりすましはよくあることです。 SPF, DKIMおよび DMARCプロトコルは、電子メール認証のために意図されています。また、アクティブでないメールアカウントは標的になりやすいため、このサイバー犯罪に巻き込まれやすくなります。そのため、普段からメールアカウントを使用していない人は、ハッカーに狙われる可能性が高くなります。
なりすましメールの兆候とは?
場合は注意が必要です。
- 送信済みボックス」に、自分が送信したものではないメールが表示されている。
- 自分が発信していないメールの返信を受け取っている。
- パスワードが変更されましたが、あなたによって行われたものではありません。
- の人があなたの名前で不正なメールを受け取っている。
なりすましメールを防ぐには?
幸いなことに、以下のような予防策を講じれば、なりすまし攻撃を回避することはそれほど難しいことではありません。
パスワードを意識する
多くの電子メールなりすまし 多くのなりすましメール攻撃は、脆弱で変更されていないパスワードが原因です。そのため、大文字、小文字、数字、特殊文字を含む、長く、強力でユニークなパスワードを設定する必要があります。
さらに重要なのは、3ヵ月に一度は交換することです。ただし、攻撃された場合はすぐに交換することをおすすめします。
アンチウイルスのインストール
時には、コンピュータのバックグラウンドで動作するウイルスやマルウェアによって、電子メールアカウントが危険にさらされることがあります。そのため、信頼できるソースからアンチウイルスをインストールし、定期的に実行して、コンピュータの安全を確保する必要があります。無料のアンチウイルスは餌であり、実際にはそれ自体に有害なウイルスやマルウェアが含まれているので、決してインストールしてはいけません。
また、悪質な業者は攻撃を仕掛ける前に不正なコードを使用してそれらを無効にするため、それらが有効であるかどうかを定期的に確認しましょう。なりすまし なりすまし攻撃アンチウイルスとオペレーティングシステムを更新することで、なりすまし攻撃を回避することができます。これは、アップデートされたバージョンには、高度なハッキング技術に対抗できる優れたコードが含まれているからです。
電子メールに安全に接続する
メールのなりすましを防ぐには、常に安全にメールに接続する必要があります。これは、安全なWeb接続を使用するか、SSL接続を設定することで可能です。SSLはSecure Sockets Layerの略で、システム間でやり取りされる機密データを保護するための技術です。
電子メールに安全にアクセスする方法については、電子メールのプロバイダーに問い合わせることができます。
メールアドレスの共有は慎重に
オンラインプラットフォームで電子メールアドレスを送信する際は、特に注意が必要です。これらは、フィッシング、詐欺、なりすましなどに悪用されることがよくあります。そのプラットフォームが本物であると確信できる場合にのみ、メールアドレスを送信してください。
メール認証ツールの活用SPF、DKIM、およびDMARC
SPF、DKIM、DMARCはメール認証プロトコルであり、悪意のある行為者があなたのメールドメインを使用して不正行為を行えないようにするものです。万が一、あなたのドメイン名を侵害することに成功した場合は、レポートを監視することで阻止することができます。
SPF(スタンダードポリシーフレームワーク)は、お客様のドメイン名を使ったメール送信を許可するIPアドレスとホストネームのリストを提出するのに役立ちます。リスト外のすべてのIPとホスト名は、未認証としてハイライト表示されます。
DKIMはDomainKeys Identified Mailの略で、電子メールと一緒に受信者のサーバーに送られる暗号化された署名で動作する技術です。DKIMプロセスは2つのキーを使用します。1つはDNSの管理レコード用で、もう1つは電子メールサーバー用です。暗号化された署名によって、受信者のメールボックスは電子メールの検証のためにキーを取得することができます。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPFとDKIMプロトコルが導入されているかどうかを監視します。DMARCはまた、不正なメールがSPFとDKIMフィルターを通過した場合に必要なアクションを明確にします。
なりすましメールが送られてきたら?
なりすましメールの被害が多発している場合。 そのようなメールに終止符を打つ必要があります。そのためにできることは、以下のとおりです。
連絡先に知らせる
自分の名前を使ったメール活動に不審を感じたら、そのことを連絡先に知らせること。正当なものについては、個人的に知らせない限り、あなたからのメールにアドレスをつけないようにお願いする必要があります。
この措置は、あなたとハッカーに狙われる人々の両方を保護することになります。ハッカーは、彼らのコンピュータをコントロールすることを目的としているか、機密の財務情報を共有するように彼らを操作しているかわかりません。
DMARCレポートを有効にする
DMARCを有効にすることで、なりすましメールを防ぐことができます。 DMARCレポートを有効にしてください。このデータにより、送信元と失敗の結果をより詳細に把握することができます。お客様のドメインで悪意のある試みがあった場合、このデータを活用して、そのような攻撃に迅速に対応し、IPを追跡し、効果的にブラックリストに登録することができます。
メールプロバイダに通知する
なりすましメールの被害を頻繁に受けていると感じたら、すぐにメールプロバイダーに通知してください。プロバイダーは、なりすましメールの受信者が自分のチームに連絡してきた場合、メール活動をよりよく監視し、サポートすることができます。
GmailやYahoo!などの一般的なメールプロバイダーには「スパム報告」オプションがあり、不満を持つ受信者に利用を依頼することができる。
最終的な感想
電子メール なりすまし攻撃 は、様々な複雑さを持つ複数の方法を展開することで、電子メールの構文を偽造しようとするものです。もし、あなたの答えが 私はなりすまされているのか? もし、「なりすまされている」という答えが「イエス」なら、それを防ぐための対策を講じなければなりません。まず、信頼できるところから購入したアンチウイルスをインストールすることから始めましょう。これとは別に、強力なパスワードを設定し、少なくとも3ヶ月に一度は変更する必要があります。
- MSPケーススタディ:Hubelia、PowerDMARCでクライアント・ドメインのセキュリティ管理を簡素化- 2025年1月31日
- 2025年のMSP向けDMARCソリューション・トップ6- 2025年1月30日
- データの正確性を維持するための認証プロトコルの役割- 2025年1月29日