電子メールのスプーフィングは、 ハッカーが 実際とは異なるアドレスから電子メールが送信されたように見せる攻撃です。スプーフィングにより、攻撃者はさまざまな理由で個人や組織になりすますことができます。それは怖いですが、どうやって機能するのでしょうか?
なりすましメールがなぜ起こるのか
電子メールのスプーフィングはなりすましの一種であり、通常は別の種類の詐欺や攻撃の一部となります。スプーフィングは、電子メールベースの フィッシング やいわゆる 419 詐欺で大きな役割を果たします。銀行、オンライン決済処理業者、または スピア フィッシング の場合は個人的に知っている人から送信されたと称する電子メールがメールボックスに届きます。
多くの場合、メールにはクリックを求めるリンクが含まれており、 実際のサイトの偽バージョン に誘導され、そこでユーザー名とパスワードが収集されます。
CEO 詐欺の場合、または攻撃者がベンダーやビジネス パートナーになりすます場合、電子メールは機密情報を要求したり、ハッカーが管理する口座への銀行振込を要求したりします。
スプーフィングの仕組み
電子メールのなりすましは驚くほど簡単に実行できます。これは、電子メールに関するメタデータの集合である 電子メールの「ヘッダー」 を変更することで機能します。メール アプリに表示される情報は、電子メールのヘッダーから取得されます。
SMTP (Simple Mail Transport Protocol) は、電子メール アドレスを認証するための機能を備えていません。そのため、ハッカーはこの弱点を利用して、何も知らない被害者をだまして、メールが別の人物から送信されたものであると思い込ませます。
これは別の形式の電子メール偽装であり、電子メール アドレスが偽装ターゲットの実際のアドレスに似るように設計されています。この場合、攻撃者は同じドメイン上に別のメールを作成し、似ている文字や数字を偽のアドレスに入れ替えるなどの手法を用います。
電子メール ヘッダーの FROM、REPLY-TO、および RETURN-PATH セクションは、特別なツールや高度な知識がなくても変更できます。これにより、表面的には 偽造された送信元アドレス が表示される電子メールが送信されます。
なりすましメールの検出
なりすましメールを検出する最も簡単な方法は、 メールのヘッダーを開いて 、「受信」セクションにあるヘッダーの IP アドレス または URL が 、予想される送信元からのものであるかどうかを確認することです。
メールのヘッダーを確認する方法はメール アプリによって異なるため、メール クライアントの正確な方法を調べる必要があります。ここでは、人気があり簡単に実行できる Gmail を例として使用します。
なりすましの疑いがある電子メールを開き、3 つの点をクリックして、[オリジナルを表示] をクリックします。
「受信済み」の横にサーバー URL と IP アドレスが表示されます。この場合、コストコからのものと思われるメールが、コストコからのものではないサーバーから送信されています。
これを確認するには、IP アドレスをコピーし、 DomainTools の WhoIs Lookup に貼り付けます。
結果が示すように、この IP アドレスはシンガポールから発信され、Microsoft ドメインに由来しています。
本当にコストコからのものである可能性は非常に低いため、これはおそらく詐欺メールです。
スプーフィングに対抗する方法
メッセージの電子メール ヘッダーに不審なコンテンツがないかチェックすることは、電子メールがなりすましであることを確認する信頼できる方法ですが、何を見ているのかを理解するにはある程度の技術的知識が必要であるため、これは人々を助ける最も効果的な方法ではありません。あなたの会社や自宅が被害者にならないようにしてください。
リンクをクリックするよう要求したり、送金を要求したり、特権情報を要求したりする迷惑メールに対しては、いくつかの基本的なルールを適用する方がはるかに効果的です。
- 電話など、別のチャネルを使用した送金リクエストを再確認してください。
- 承認されていない口座には送金しないでください。
- リクエストしていないメール内のリンクをクリックしないでください。
- Web アドレスを自分でブラウザに入力します。
最も重要なことは、電話や安全なチャットなどの別のチャネルを使用して、送信者に高リスクのメッセージを常に確認することです。 (ただし、メールに記載されている電話番号は使用しないでください。) 30 秒間の会話で、なりすましの被害者かどうかを 100% 確認できます。
