メール攻撃ベクトルとは？

メール攻撃ベクトルとは、悪意のあるペイロードを配信する方法、またはメールを使用して被害者に機密情報、パスワード、企業の資格情報を明かさせる詐欺の戦術を開始する手法のことを指します。 
 

攻撃ベクトルは、攻撃者が悪意のあるコードをお客様のコンピュータに侵入させる方法と考えることができます。ウェブサイト、電子メールの添付ファイル、あるいは電話アプリなどです。これらの方法はそれぞれ、攻撃から身を守るために異なる対策が必要です。 

メール攻撃ベクトルはどのような被害をもたらすのか？

通常、これは電子メールに含まれるリンクや添付ファイルをクリックしたときに起こります。例えば、友人から「この面白い猫の動画をご覧ください」というリンク付きのメールが届き、猫が好きだからとクリックしたら、実は悪意のあるコードで、あなたのデバイスやネットワークに感染したり、機密データを盗んだりするものだったというケースです。
 

CEOから、会社の口座から送金取引をするよう依頼されるメールもあるかもしれません。この場合の攻撃ベクトルは「CEO詐欺」となります。 

メール攻撃ベクトルの一般的な種類

1. CEO詐欺 
 

CEO詐欺攻撃とは、犯罪者が企業のCEOになりすまし、従業員に送金するよう仕向けるフィッシングメール詐欺のことです。このメールには、通常、企業のCEOの本名と役職が記載されています。

2. フィッシング 
 

フィッシングとは、信頼できる送信元からのメールに見せかけ、実際にはそうでないメールを送信することです。メッセージは、リンクのクリックや情報の提供を求めます。フィッシング攻撃は非常に一般的で、自宅や職場など、どこにいても発生する可能性があります。

3. なりすまし 
 

なりすましとは、メールヘッダを偽造・捏造して、正規の企業ドメインや個人になりすますことです。なりすましドメインの送信アドレスは、正規の送信者のアドレスに完璧に似ているため、受信者は両者を区別することが難しくなります。 

4. ソーシャルエンジニアリング

ソーシャルエンジニアリング攻撃は、被害者の考えを誘導して、機密情報を暴露するように操作しようとする計画的なものです。これは、メール受信者に影響を与え、攻撃者の悪意ある意図に引っかかるようにする心理操作の一形態です。