なりすましメールは、サイバー犯罪者が誰かになりすまし、偽の送信者アドレスを使用して攻撃対象者にメールを送信するサイバー脅威の一種です。 なりすましメールは、送信者のアドレスを偽造して、実際の人物や会社からのメールであるかのように見せかける手法です。
近年、なりすましメールが原因でサイバー攻撃の被害にあってしまうケースも増えています。
そこで、なりすましメールの仕組みとフィッシング詐欺との違い、なりすましメールの見分け方を、さらに詳しく説明します。
なりすましメールとは
なりすましメール(Spoofing Email)とは、送信者が誰かに装い、メールの送信元情報を偽って、サイバー犯罪者は、他の人や組織に見せかける行動を指します。
受け取った人が本物のやり取りだと思い込むように、実際に存在する、大手企業や公共機関、、サービス、知り合いなど、信頼できるとされる発信源のように装います。なりすましメールを使う目的は様々ですが、主な理由としては、受け取った人を騙して大切な情報を教えさせたり、怪しいリンクを押させたり、悪意のあるソフトウェアをダウンロードさせたりすることです。
なりすましメールの仕組みと手口の内容
なりすましメールは、不正行為を行うために信頼できる個人または組織になりすますメールです。なりすましメールは、主に情報を盗む、金銭を詐取する、またはマルウェア(ウイルスやスパイウェアなど)を広めることを目的としています。
主な手口は以下のようなところから、始まります。
1. ターゲットの選定
攻撃者は、個人や企業をターゲットに設定します。ターゲットはランダムに選ばれることもありますが、特定の組織や個人に特化して攻撃を仕掛けることあります。なりすましメールに引っかかりそうな相手を狙います。
2. 本物の企業に似たメール
なりすましメールは、公式に見えるロゴ、色使い、フォントを使用して設計されます。これにより、受信者がメールを本物であると思い込み、誤認する可能性が高まります。
メールには通常、受信者に何らかの行動を促す緊急性や重要性を示すメッセージが含まれています。
例えば、「あなたのアカウントが危険にさらされています。」とか「個人情報の確認が必要です」などといった内容です。
3. フィッシングリンクまたは添付ファイルに誘導
なりすましメールには、受信者がクリックすることを意図した不正なリンクが含まれていることがよくあります。このリンクは、攻撃者が制御する偽のウェブサイトに誘導するもので、ログイン情報やクレジットカード情報などの個人情報の入力を促します。
または、メールにはマルウェアが含まれた添付ファイルが含まれている場合があります。この添付ファイルを開くと、マルウェアがターゲットのデバイスに侵入し、感染させることができます。
4. 情報の収集と悪用
被害者が偽のウェブサイトで個人情報を入力したり、悪意のある添付ファイルを開いたりすると、サイバー犯罪者はその情報を盗み出し、不正アクセス、アカウントの乗っ取り、またはその他の詐欺行為に利用することができます。
これらの一連の手口によって、メール受信者は、本物のメールであるかのように信じてしまい、被害に遭うことがあります。
なりすましメールとフィッシング詐欺の違い
なりすましメールとフィッシング詐欺の主な違いは、なりすましメールはサイバー犯罪者のメー内容やメールアドレスを偽装するために使用される手法であり、フィッシング詐欺はターゲットに対し個人情報を漏洩させようと偽のサイトやフィッシングリンクを使用する試みです。
なりすましメールとフィッシング詐欺はよく混同される人が多いですが、厳密的には違います。
なりすましメールはフィッシング攻撃の実行に利用されることがよく多いです。つまり、多くの犯罪者は、なりすましメールとフィッシング詐欺を組み合わせることが一般的なため、混同してしまいます。
サイバー犯罪者は、メールを偽造することによって信頼できる人物であるかのように見せかけて、攻撃対象者に大事な個人情報を提供させたり、悪意のあるリンクや添付ファイルをクリックさせたりするように仕向けます。なりすます大きな目的は、ここにあります。
なりすましメールの見分け方
なりすましメールは、本当にその企業や信頼できるサービスのように作り込まれていますが、よく見れば、なりすましメールにはいくつかの兆候があります。
そこで、なりすましメールの見分け方をご紹介します。
メールに表示される警告があるか見分ける
多くのメールサービスプロバイダーは、本物ではないと判断したメールに対し、警告を発する機能がついています。 メールサーバーは、受信メールが以下のような認証プロセスに失敗したかどうかを確認することで、メールの真正性を確認できます。
- Sender Policy Framework (SPF):SPF は、送信者の IP アドレスに基づいて、指定されたドメインからメールを送信できるメールサーバーを特定するのに役立つ、メール認証に使用される方法です。
- DomainKeys Identified Mail (DKIM):DKIM はメールの認証に用いられるもう 1 つの方法で、使用されたドメインの所有者によってメッセージが送信され認証されたことを、デジタル署名でメール受信者に知らせます。
- Domain-based Message Authentication, Reporting and Conformance (DMRC):DMARC は、SPF と DKIM を確認した後で、その結果に基づいてメールサーバーに何をすべきかを知らせるポリシーです。 DMARC ポリシーの設定方法によって、メールは隔離、拒否、あるいは受信者の受信トレイに配信されます。
ユーザーがメールを受信しても、送信者やメールの内容についてメールが警告を発する場合は、そのメールと関わらないようにすることが最善です。
多くの場合は、なりすましメールである可能性が高いです。
メールのセキュリティプロトコルを確認する
メールには警告が表示されていなくても、送られてきたメールがなりすましではないかと思われる場合は、セキュリティプロトコルを自分で確認することができます。 方法は以下の通りです。
- 確認したいメールをコンピューターで開く
- メールの右上隅にある 3 つの垂直ドットをクリック
- 「メッセージのソースを表示」または「詳細を表示」と書かれた箇所をクリック
- SPF、DKIM、DMARC を確認する。 メールがなりすましでなければ、これらのプロトコルはそれぞれ「PASS」と表示されているはずです。 もしメールがなりすましである場合、これらのプロトコルのうちの一つまたはすべては「FAIL」と表示されます。
ドメイン所有者は、SPF、DKIM、DMARC レコードを設定し、サイバー犯罪者がドメイン名を使用してなりすましメールを送信できないようにする必要があります。 ドメイン所有者がこれらのセキュリティプロトコルを設定できない場合、なりすましメールが「PASS」として表示されることがあります。
メールの「返信先」メールアドレスを確認する
メールに返信する際、「返信」をクリックすると表示されるメールアドレスは、受信したメールのアドレスと同じであるはずです。 もしメールアドレスが同じではない場合、そのメールは恐らくなりすましであり、メールに返信したり、メール内のいかなる内容とやり取りしたりすることは避けるべきです。
緊急性を感じさせるメールには注意する
サイバー犯罪者からのメールは常に緊急性が表れているため、受信者は考えたり懐疑心を抱いたりすることなく、すぐに行動してしまいます。 これらのメールは、個人情報をすばやく送信したり、リンクをクリックしたりするよう促す場合がありますが、それを実行するとデータが漏洩したり、デバイスがマルウェアに感染したりする可能性があります。 マルウェアは、個人情報の盗難やその他の悪意のある目的に使用するためにユーザーの情報を収集することが可能な、悪意のあるソフトウェアです。
すぐに行動を起こすように促すメールに気づいたら、あなたの個人情報を漏洩させようとする詐欺かもしれません。
なりすましメールから身を守る対策と方法
ユーザーは、メール内の危険なリンクや添付ファイルをクリックしないこと、個人情報を共有しないこと、そしてウイルス対策ソフトウェアを使用することで、なりすましメールから身を守ることができます。
メールのリンクや添付ファイルをクリックしない
なりすましメールやその他のメール詐欺から身を守る最善策は、メールで送られてきたリンクや添付ファイルをクリックしないことです。メールが来ることを予期していなかった場合は特にご注意ください。 自分がアカウントを持つ会社からのものだと思われるメールを受信した場合、送られたリンクや添付ファイルを疑うことなくクリックするのは避けましょう。
その会社の正規のウェブサイトを検索し、そこから続けてください。
メールで個人情報を共有しない
メールで個人情報を共有するよう求められ、それを求める個人や会社、組織に自分から連絡を取ったわけではない場合は、自分の情報を共有してはいけません。 これは、ユーザーに情報を漏洩させてオンラインアカウントに侵入し、金銭を盗んだり、ことによると身元を盗んだりしようとするサイバー犯罪者の可能性があります。
ウイルス対策ソフトウェアを使用する
ウイルス対策ソフトウェアは、あらゆるデバイスにインストールできるプログラムで、既知のマルウェアやウイルスによる感染が発生する前にそれらを検出して削除します。 なりすましメールの中には、被害者のデバイスにマルウェアを感染させ、サイバー犯罪者がデバイスからできるだけ多くの大事な個人情報を収集することを目的とするものもあります。
デバイスにウイルス対策ソフトウェアが既にインストールされていると、メールにマルウェアが含まれていた場合でもユーザーに警告を発することができます。 ウイルス対策ソフトウェアの中には、マルウェアを含むメールが受信トレイに侵入するのを対策するものまであります。
まとめ:なりすましメールを見分けて被害に遭わないために
なりすましメールは、それがどのようなものなのか、そしてそれらを識別する方法がわからない場合、見破りにくいかもしれません。 この記事で紹介した、なりすましメールの見分け方を参考にして見分けることで、より被害を防ぐことができます。
なりすましメールを見分ける方法を理解するだけではなく、メールアカウントを侵害から守る方法を学ぶことも重要です。
またご紹介した対策と方法に従って、メールをより安全にセキュリティを強化することもできます。
また、それだけではなく、全てのオンラインアカウントを管理するのに、パスワードマネージャーを利用するのも、よりセキュリティを強化します。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。