電子メールなりすましとは?
メールなりすましとは、偽の送信者アドレスを使って受信者に誤った情報を与えることで、メールが実際の送信者とは異なる人物から来たかのように見せかける電子メール攻撃の一種です。メールなりすまし攻撃は、ハッカーがメールの「差出人」欄を改ざんし、それが正当な企業、個人、または組織からのものであるかのように見せかける場合に発生します。
ほとんどの場合、この種の攻撃はフィッシング目的で使用されます。
なりすまし攻撃はどのように実行されるのか?
なりすましには、次の2つの方法があります。
- 1つ目は「オープンリレー」と呼ばれるものです。これは、たとえ有効な送信者アドレスが関連付けられていなくても、自分に送られてきたメールをすべて受け入れるメールサーバーが存在することを意味します。これにより、攻撃者は、実際にそのアドレスにアクセスできなくても、あたかもそのアドレスから送られてきたかのようなメールを作成することができるのです。
- 2つ目の方法は、「なりすましソフトウェア」または「なりすましシステム」を使用することです。これらは、攻撃者に代わって偽のメッセージを作成するために特別に設計されたツールです。
メールなりすまし VS ドメインなりすまし
両者は似ているようでいて、微妙に違うところがあるのです。
メールなりすまし | ドメインなりすまし |
なりすましメールでは、メールアドレスを偽造するため、元の送信者のアドレスと同じに見せかけることができます。 | なりすまし攻撃では、メールアドレスが元の送信者のアドレスに似せて偽装されますが、同一ではありません。 |
例: janedoe@amcincorp.com | 例: janedoe@ancincorp.com |
なぜ、なりすましメールは有害なのか?
メールのなりすまし攻撃は、詐欺や身元詐称などの犯罪に利用される可能性があります。
例えば……
攻撃者は、依頼した覚えのないサービスの偽の請求書を送り、あたかもあなたの会社の経理部門から来たかのように見せかけることができます。また、知人から「外国で困っているのでお金を貸してほしい」というメッセージを送りつけ、あたかも知人からの依頼であるかのように装ってお金を騙し取ることもあります。
これらのメッセージは、あなたが信頼する相手(例えば銀行や会社のドメイン)から来ているように見えるため、他のタイプのメール詐欺試みよりも説得力があることが多いのです。また、正規のメールのように見えるため、手遅れになるまで自分の情報が漏洩していることに気づかない人もいます。
なぜ、人はメールを偽装するのか?
メールを偽装したいと思う理由は様々です。
- スパムメールやフィッシングメールを送信する際に身元を隠すため(スパムとは商業目的で送信される迷惑メールのこと、フィッシングとはハッカーがあなたを騙してパスワードなどの機密情報を明らかにさせようとすることです)
- 他人になりすまして、企業から無料でもらえるもの(無料の航空券や無料の家電製品など)を手に入れるため。
- 受取人を操作して電子送金を始めさせるため。
- 違法な物品をオンラインで販売するため。
- ランサムウェアやマルウェアをオペレーティングシステムに拡散させるため。
なぜ、なりすまし攻撃が多発するのか?
このような攻撃は、非常に簡単に実行できるため、ますます一般的になっています。必要なのは、組織に関する情報(ドメイン名など)と自由な時間、そして基本的な技術スキルを持つひとりの人間だけです! これだけで、あなたの受信トレイに直接届くような、説得力のあるメールを作成することができるのです。
なりすまし攻撃から身を守るには?
公共ネットワークの利用を控える
公衆ネットワークは、あなたとネットワークソースの間に脅威者が立ち入ることができるため、安全とは言えません。したがって、VPNを使用することが推奨されます。
多要素認証の適用
多要素認証(MFA)は、OTP、生体認証、携帯電話の「許可」通知など、セキュリティをさらに強化するものです。
メール認証プロトコルを使用する
SPF、DKIM、DMARCなどのメール認証プロトコルを導入することで、メールドメインを利用したなりすまし攻撃を防ぐことができます。
これについては、次の単元で詳しく説明します。
URLをクリックする前にカーソルを合わせる
メールに記載されている認識できないリンクや怪しげなリンクはクリックしないようにしましょう。クリックせずにカーソルを合わせるのがよいでしょう。画面左下にURLが表示されるので、安全なサイトにアクセスできると感じた場合のみアクセスしてください。
その他のなりすましの種類
1. ARPなりすまし
ARPなりすまし攻撃では、ハッカーが偽のARP(アドレス解決プロトコル)メッセージを送信し、他のデバイスが誰かと話していると信じ込ませるように仕向けます。ハッカーは、2つの機器間を流れるデータを傍受し、監視することができます。
2. SMSなりすまし
SMSなりすましは、SMSメッセージの中で実際の送信者の電話番号や身元を偽装し、別のデバイスから送信されたように見せかけるものです。
3. 表示名なりすまし
表示名なりすましとは、ある人物の本名(受信者が知っている名前)をメールの表示名として使用する詐欺行為です。
4. 電話番号なりすまし
電話やテキストメールによく見られる行為で、偽の発信者番号を使って、実際には他の場所から発信されているのに、あなたの番号から発信されたかのように見える、着信電話の真の発信元を隠すというものです。
5. IPなりすまし
ユーザーやプログラムが、使用権限のないIPアドレスでパケットを送信しようとすることです。