スプーフィング攻撃の詳細とその対策法については、引き続きご覧ください。
いますぐプロテクションをゲット
スプーフィング攻撃は、サイバー犯罪者が使用するタイプによって、その仕組みが異なります。スプーフィング攻撃に共通するのは、被害者に関する情報を使って、まるで企業や知人からの連絡であるかのように見せかけることです。
サイバー犯罪者は、様々な通信手段を使用し、場合によってはウェブサイトを作成することで自分たちが合法的であるかのように見せかけ、さらに説得して被害者にセンシティブな情報を暴露させようとします。被害者が情報を提供してしまうと、セキュリティが侵害され、サイバー犯罪者はその情報を自らの悪意ある利益のために使用できるようになります。
いますぐプロテクションをゲット
ここでは、スプーフィング攻撃の代表的なタイプを紹介します。
ウェブサイトのなりすましとは、サイバー犯罪者が合法的に見えるウェブサイトを作成することです。なりすましているサイトに URL は似ていますが、よくよく調べてみると、何か違和感があることに気づくはずです。例えば、Google.com ではなく、G0ogle.com のような URL になっていることがあります。
あるウェブサイトになりすます目的は、クレジットカード番号、ログイン情報、社会保障番号などのセンシティブな情報を盗むことです。なりすましサイトによっては、手動で情報を入力するよう促すか、デバイスをマルウェアに感染させることにより行なわれます。
フィッシング詐欺には、なりすましメールがよく使われます。サイバー犯罪者は、知人やアカウントを持っている会社から来たように見えるメールを送ります。実際のメールアドレスは、記載されている送信者名の上にマウスカーソルを置いて表示させることで確認できます。さらに調べてみると、そのメールアドレスが奇妙であることに気づくでしょう。例えば、support@[会社名].com の代わりに、会社名の 1 文字が別の文字、記号、数字に置き換えられています。
メールに記載されているリンクや添付ファイルをクリックするよう促され、なりすましサイトへ誘導されたり、デバイスがマルウェアに感染する可能性があることに気付くかもしれません。
電話がかかってくると、携帯電話には発信者番号が表示され、誰からかかってきたのかがわかります。通常、「スパムリスク」のように表示されると、詐欺師やテレマーケターからの電話である可能性が高いため、電話に出ないことが多いようです。しかし、サイバー犯罪者はここに目をつけ、発信者番号を詐称するようになりました。
なりすましている電話番号の場合、利用する銀行名や市外局番など、見覚えのある電話番号や名前を表示します。サイバー犯罪者は、発信者番号を詐称することで、簡単に電話を取らせて、別人のふりをし続けるのです。サイバー犯罪者の言うことを信じてしまうと、特に緊急の情報であるほど、センシティブな情報を教えてしまう可能性があるため危険です。
インターネットプロトコル(IP)スプーフィングは、サイバー犯罪者が IP パケットの本当の送信元を隠すために使用するもので、どこから攻撃が来たかを知ることは困難です。IP スプーフィングを使用すると、IP アドレスが実際の送信元とは異なるものとなります。このタイプのスプーフィングは、サイバー犯罪者が当局に捕まるのを防ぎ、IP アドレスのブラックリストを回避できる DDoS 攻撃や中間者(MITM)攻撃を実行するためによく使用されています。IP ブラックリストとは、悪意のある IP アドレスがネットワークにアクセスできないようにするためのもので、サイバー攻撃を防ぐために組織でよく使用されています。
スプーフィングは、細心の注意を払わないと見破ることが困難な場合があります。ここでは、注意すべきいくつかの兆候をご紹介します。
電子メール、電話、テキストメッセージを通じた緊急性の高い言葉はすべてスプーフィングの兆候となり得ます。リンクや添付ファイルをクリックするよう促したり、センシティブな情報の開示を促したりするような、緊急性の高い表現があることに気づくことでしょう。これらはすべて赤信号であり、受け取ると予期していたメッセージでない場合は、特に注意する必要があります。
受け取った電子メールやテキストメッセージのスペルや文法に問題がある場合、それらを信用すべきではありません。正当な企業は正式な形で連絡するということを覚えておいてください。つまり、文法は正しく、綴りも間違ってはいけないということです。多くの場合、このようなメールやメッセージはさまざまな承認を経て送信されるため、何かがおかしい場合は警戒する必要があります.
なりすましサイトかどうかを調べるには、サイトのアドレス、つまり URL をよく見る必要があります。なりすましサイトの場合、URL は 1 文字以上はおかしなことになっているため、奇妙に見えます。例えば、「Amazon.com」ではなく「Amazonn.com」というように、URL が偽装されています。このような場合は、そのサイトになりすましている証拠です。
スプーフィングは、細心の注意を払わないと見破ることが困難な場合があります。ここでは、注意すべきいくつかの兆候をご紹介します。
パスワードマネージャーは、パスワードの生成、管理、安全な保管をサポートするツールです。パスワードマネージャーでは、覚えておかなければならないパスワードはマスターパスワードのみです。パスワードマネージャーのブラウザ拡張機能をダウンロードすることで、ログイン情報を自動入力する機能も利用できます。パスワードマネージャーは、ログイン情報がボルトに保存されている記録と一致しない場合、自動入力のプロンプトを表示しないので、ウェブサイトのなりすましから身を守ることができます。
多要素認証や二要素認証は、アカウントに安全にログインする前に、自分の身元を確認するために使用される認証方法です。これらの認証方法を導入することで、自分以外の人間がアカウントにアクセスすることはできなくなります。つまり、なりすましサイトに認証情報を入力し、サイバー犯罪者があなたの情報を持ち去ってしまったとしても、テキストメッセージで送信されたコードや認証アプリで生成されたコードなどの追加認証がなければ、ログインに成功することはできません。
MFA や 2FA を有効にすることで、自分のアカウントに重要なセキュリティのレイヤーが最終的に追加されます。
よくわからないリンクに注意しておくことが重要となります。サイバー犯罪者は実際の URL を合法的に見えるリンクの背後へと簡単に隠すことができるので、確認するまでは常に悪意があると想定しておいてください。リンクが安全かどうかを確認するためのよい方法は、Google の Transparency Report などの URL チェッカーを使用するか、単にリンクの上にマウスを置けば実際の URL が表示されます。
よくわからないリンクからなりすましサイトに誘導され、センシティブな情報を盗んだり、デバイスをマルウェアに感染させたりする可能性があるため、常に注意しておきましょう。
言うまでもなく、知らない人にセンシティブな情報を明かしてはいけません。なりすまし攻撃のことととなると、連絡のあった相手が正規の人物かどうかを見分けるのが難しいため、この点には注意が必要です。しかし、相手や会社が誰なのか確認することは、決して悪い結果にはなりません。ほとんどの場合、アカウントを作った会社は、電話やテキストメッセージ、電子メールを通じて個人情報の開示を求めることはない(特に、あなたから連絡を取ったのではない場合)ということを覚えておいてください。
スプーフィング攻撃から身を守る最善の方法は、スプーフィング攻撃とは何か、何をするのかを知ることです。そうして初めて、この種の攻撃の被害者になることを防ぐことができます。パスワード管理ソリューションを導入することで、スプーフィング攻撃の被害に遭った場合でもクレデンシャルを安全に保つことができます。今すぐ Keeper 無料トライアルを開始しましょう。
スプーフィングと思われる場合、またはこの種の攻撃の被害に遭った場合は、FBI のインターネット犯罪苦情センター(IC3)に苦情を提出してください。
言語を選択
