Bビジネス

メールのなりすまし: 防止および阻止する方法

メールのなりすまし
目次 隠す
  1. メールスプーフィングとは何ですか?
  2. メールのなりすましの理由
    1. #1。 フィッシング
    2. #2。 身元隠蔽
    3. #3。 スパムフィルターを避ける
    4. #4。 個人情報の盗難
  3. メール スプーフィングのしくみ
  4. なりすましメールを見分ける方法
    1. #1。 不審なメールアドレス
    2. #2。 アドレスが表示名と一致しません
    3. #3。 切迫感
  5. 実際のメール スプーフィングの例
  6. メールなりすましツール
    1. #1。 メールフェイク.com
    2. #2。 メールジェネレーター
    3. #3。 YOPメール
    4. #4。 スローアウェイメール.com
    5. #5。 メイリネーター V1
    6. #6。 ゲリラメール
    7. #7。 メールドロップ
    8. #8。 SpoofBox
    9. #9。 フェイクメールジェネレーター
    10. #10。 マリネーター
  7. メールのなりすましを止める方法
  8. メールのなりすましを防止する方法
    1. #1。 電子メール セキュリティ手順を適用します。
    2. #2。 メールを暗号化する
    3. #3。 電子メール用のセキュリティ ゲートウェイをインストールします。
    4. #4。 マルウェア対策プログラムを利用します。
  9. メールのなりすましは違法ですか?
  10. 電子メールのスプーフィングはどのように一般的に使用されていますか?
  11. メールスプーフィングの別名とは?
  12. なりすまし攻撃を防ぐものは何ですか?
  13. スプーフィングとフィッシングの違いは何ですか?
  14. まとめ
    1. 関連記事
    2. 参考文献

間違いなく、人生で少なくとも XNUMX 回は、なりすましメールの被害に遭ったことがあります。 これは、電子メールのなりすましは、有名な企業であろうと一般の人々であろうと、すべての人に影響を与えるためです。 この投稿では、電子メールのなりすましについて知っておく必要があるすべてのことを学ぶことができます。これには、電子メールのなりすましとは何か、その原因、阻止する方法、防止する方法、および使用するツールが含まれます。

メールスプーフィングとは何ですか?

電子メールのスプーフィングは、スパムやフィッシング攻撃で使用される手法で、知っている、または信頼できるソースからメッセージが送信されたと信じ込ませるために人々を欺きます。 なりすまし攻撃では、送信者はメール ヘッダーを変更して、クライアント ソフトウェアが偽の送信者アドレスを表示するようにします。 ユーザーは、ヘッダーを詳しく調べない限り、メッセージの偽造送信者に気付くでしょう。 名前がよく知られている名前であれば、彼らはそれを信じる可能性が高くなります。 したがって、彼らはウイルスの添付ファイルを受け入れ、有害なリンクをクリックし、機密データを転送し、さらには通信会社の資金を転送します.

このようにメールネットワークが構築されているため、メールのなりすましが可能です。 クライアント アプリケーションは送信メッセージに送信者アドレスを割り当てます。 送信メール サーバーは、送信者のアドレスが本物か偽物かを知る方法がありません。

なりすましメッセージは、受信サーバーとマルウェア対策ソフトウェアを使用して検出およびフィルタリングできます。 残念ながら、すべての電子メール プロバイダーがセキュリティ対策を採用しているわけではありません。 ただし、ユーザーは各メッセージに含まれる電子メール ヘッダーをチェックして、送信者のアドレスが改ざんされていないかどうかを確認できます。

メールのなりすましの理由

#1。 フィッシング

フィッシング攻撃は、電子メールのスプーフィング試行の典型的な結果です。 フィッシング メールは、銀行、勤務先、または上司から送信されたふりをしたり、政府機関を装うなど、他の戦術を採用して情報を取得したりする可能性があります。 ハッカーは、ランサムウェアを使用したり、既存のアカウントの資格情報を盗んだり、新しい偽のアカウントを作成するのに十分なデータを収集したりする可能性があります。

#2。 身元隠蔽

なりすましメールは非公開です。 ハッカーは、偽の電子メールを使用して身元を隠し、尊敬されている会社や個人からのふりをしてユーザーの信頼を得ることがあります。

#3。 スパムフィルターを避ける

ハッカーは偽の電子メールを利用して、電子メールのスパム フィルタリングを回避します。 電子メールが偽装されている場合、スパム フィルターによって検出される可能性は低く、通常の電子メールのように見えることがよくあります。

#4。 個人情報の盗難

偽の電子メールが信頼できるように見える場合、多数の罪のない人々がハッカーに個人情報とログイン資格情報を提供します。 たとえば、ハッカーは身元確認や医療情報を要求できます。

メール スプーフィングのしくみ

送信者のアカウントがメールのなりすましによってハッキングされることはありません。 送信者からメールが届いているような印象を与えるだけです。 違いは、送信者のアカウントが本当にハッキングされた場合、スプーファーが送信者の連絡先にアクセスしたり、アカウントを使用してスパムを配信したりして、電子メールでの送信者の評判を損なう可能性があることです。 到達率は、電子メールのレピュテーションの影響を受けます。

Simple Mail Transfer Protocol (SMTP) サーバーと Outlook、Gmail などの電子メール プラットフォームは、電子メール スプーフィング攻撃に使用されます。 詐欺師は、メッセージ ヘッダーの FROM、REPLY-TO、および RETURN-PATH フィールドを変更します。

電子メールの発達はこれを可能にします。 メッセージ ヘッダーの TO、FROM、および BCC フィールドは、メッセージ本文から分離されています。 SMTP は、開発時にセキュリティが考慮されていなかったため、アドレス認証のメカニズムがありません。

なりすましメールを見分ける方法

偽装電子メールが他人になりすますために使用するさまざまな方法を知ったので、偽装された電子メールをすばやく認識する方法を知りたいと思われるかもしれません。 緊張するメールを受信した場合は、これらの危険信号に注意してください。

#1。 不審なメールアドレス

電子メール ドメインが送信者の正当なドメインと一致していることを確認してください。 タイプミスや似たようなドメインにも注意してください。

#2。 アドレスが表示名と一致しません

送信者の表示名と電子メール アドレスが異なる場合、これは電子メールが偽物であることを示すもう XNUMX つの兆候です。 現在のメッセージの送信者のアドレスが以前のやり取りで使用されたものと一致するかどうか、また以前に話したことがある人であるかどうかを確認してください。

#3。 切迫感

偽の電子メールはフィッシングやその他の種類の侵入に頻繁に使用されるため、送信者はソーシャル エンジニアリング手法を使用して切迫感を作り出し、応答するか指示に従うように圧力をかけることがあります。

すべてのなりすましメールがこれらの特徴を示すわけではありませんが、送信者のアドレスと表示名に細心の注意を払うことで、受信トレイに侵入した可能性のあるなりすましメールを特定するのに役立つ場合があります。 幸いなことに、よく知られている電子メール プロバイダーの大半には、次のような偽の電子メールの識別に役立つ追加のセキュリティ対策が含まれています。

  • Sender Policy Framework (SPF): 電子メールを送信するとき、SPF は、送信者の IP アドレスが使用している電子メール ドメインに関連していることを確認します。
  • DomainKeys Identified Mail (DKIM): メールが送信者と受信者のサーバー間で変更されていないことを確認するために、DomainKeys Identified Mail (DKIM) が使用されます。
  • DMARC、またはドメインベースのメッセージ認証、レポート、および適合: メールが SPF または DKIM で保護されていることを受信者に通知するかどうかを送信者が指定できるようにします。

これらのセキュリティ対策は、電子メールが本物かどうかを確認したり、スパムや偽の電子メールについて顧客に警告したりするために使用できます。

実際のメール スプーフィングの例

IRS アラートは、第 2 段階の電信詐欺の試みを助長するために使用された電子メールのなりすましキャンペーンの XNUMX つのインスタンスに対処しました。 人事部門または給与部門の従業員は、この攻撃中に標的となった企業の幹部によって送信されたとされる偽の電子メールを受け取りました。 すべての従業員のリストとその W-XNUMX フォームの緊急の要求が偽の電子メールで行われました。

これまでのところ、この詐欺は典型的ななりすましメールです。 しかし、落とし穴がありました。最初のフィッシング詐欺の後、別の詐欺が現れ、従業員に電信送金で送金するように求めました。 攻撃のこのフェーズでは、ビジネス メール侵害 (BEC) が使用されました。 この XNUMX 段階の詐欺は、今日の社会でも広く使用されています。

メールなりすましツール

一時的なメール アカウントでメールを送信することは、「メール スプーフィング」と呼ばれます。 目的は、送信者の身元を隠すこと、またはメッセージが実際とは異なるアドレスから発信されたように見せることです。

個人情報を保護するのに役立つだけでなく、受信トレイにすぐに負荷をかける迷惑メールや不要な広告を簡単に取り除くことができます。

どのツールを選択するかは、スプーフィングの目的によって異なります。 スパム、詐欺、および詐欺から身を守りたい場合は、多くの無料のなりすましメールが役に立ちます。

ただし、仕事上または個人的な理由で電子メール スプーフィング ツールが必要な場合は、有料または無料の選択肢があります。 利用できる主な電子メール スプーフィング ツールをいくつか紹介します。

#1。 メールフェイク.com

Emailfake.com は、最初に頭に浮かぶなりすましメール ツールです。 今すぐ架空の電子メール アドレスを作成し、実際のログイン情報を入力するのが難しいと思われる場所で使用してください。 登録したどのウェブサイトでも、問題なく確認メールが送信されます。 以下の簡単な手順に従ってください。 最初にユーザー名を選択し、ドメインを登録して、DNS を構成する必要があります。 これらの基本的な手順を完了すると、このメール アドレスを使用して多数のメールを送受信できます。

#2。 メールジェネレーター

Email Generator は、Emailfake.com を使用すると非常に効果的であるように見える無料の電子メールなりすましです。 ここでもドメインを選択する必要があり、ドメインがアクティブな間のみこのメール ID を使用できます。 このメールボックスへのアクセスを失いたくない場合は、失われないようにドメインを登録してください。

#3。 YOPメール

YOPmail なりすましメール プログラムは、不要なメールの削除とスパムの処理という骨の折れる作業を処理します。 このプログラムを使用して、偽の電子メール ID を作成し、さまざまなアクティビティを購読します。 この Web サイトは、ユーザー固有の偽のメールを最大 XNUMX 日間保存し、ユーザーごとに一意の ID を付けて送信します。

#4。 スローアウェイメール.com

このウェブサイトでは、非常にシンプルなインターフェースが提供されています。 この電子メール スプーフィング ツールを使用すると、表示される自動生成された電子メールを変更できます。 ウェブサイトを開いてから 48 時間以内にメールボックスをチェックしてください。 チェックしないと、メールボックスは完全に削除されます。

#5。 メイリネーター V1

最も優れた電子メール スプーフィング ツールの XNUMX つは、あなたが探していたかもしれない Mailinator です。 このウェブページは本当にきれいです。 @mailinator ドメインを使用して電子メール アドレスを迅速に生成でき、個人情報の送信を求められることはありません。

#6。 ゲリラメール

サーバー名が XNUMX つの前述のサービスが好みに合わない場合は、Guerrilla Mail を試してください。 利用可能なさまざまなサーバー名から一時的な電子メール アドレスを選択できます。

#7。 メールドロップ

Maildrop は素晴らしいメール スプーフィング アプリケーションであり、仕事用のメール アドレスを共有することを好まない人 (ほぼ全員) に適切なメール生成サービスを提供します。

選択した名前の受信トレイを作成する他のメール ジェネレーターとまったく同じように機能します。 画面の右上または左下にあるテキスト フィールドに ID を入力し、[Go] をクリックします。 これにより、mailbox.cc のみをサーバーとして使用するように制限されます。

#8。 SpoofBox

身元を匿名で変更し、なりすましメールで任意のタイトルを使用して送信者をだますことができます。 必要に応じて、名前に加えてメールアドレスを作成できます。 アクセシビリティを高めるために、この電子メール スプーフィング ツールには、Android と iOS オペレーティング システムの両方でアクセスできるモバイル アプリがあります。

#9。 フェイクメールジェネレーター

スパマーからあなたのプライバシーとアカウントを保護するための素晴らしい電子メールなりすましツールは、Fake Mail Generator と呼ばれます。 この Web サイトは、ポルノのプロモーション メールを作成し、悪ふざけをすることでよく知られています。

受信および送信オプションを提供することにより、電子メールの迅速かつ安全な交換を可能にします。 さらに、このプラットフォームを使用して行われたすべてのトランザクションのデータベースを保持しており、Web サイトからアクセスできます。

#10。 マリネーター

最も迅速で簡単な電子メール スプーフィング ツールの XNUMX つは Malinator です。 柔軟な電子メール システムを使用して、すべての電子メールへの返信が必要な電子メール アドレスを提供できます。

メールのなりすましを止める方法

メール送信の基本となるSimple Mail Transfer Protocolは認証を必要としないため、メールのなりすましを止めることはできません。 それが技術の弱点です。 電子メールのなりすましに対抗するために、多数の追加の対策が作成されています。 ただし、成功率は、メール サービス プロバイダーがそれらを採用しているかどうかに完全に依存します。

ほとんどの信頼できる電子メール サービスは、さらにチェックを実行します。

  • 送信者ポリシーフレームワーク(SPF)
  • DomainKeys Identified Mail(DKIM)
  • ドメインベースのメッセージ認証
  • レポートと適合性 (DMARC)
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)。

適切に使用すると、これらのツールは自動的に動作し、偽のメッセージをスパムとして即座に拒否します。 通常のユーザーは、安全な電子メール プロバイダーを選択し、強固なサイバーセキュリティの慣行に従うことで、電子メールのなりすましを阻止できます。

  • Web サイトに登録するときに一時的なアカウントを作成します。 偽のメール メッセージを大量に送信するために使用される疑わしいリストに、あなたのプライベート メール アドレスが含まれることはありません。
  • 電子メールのパスワードが強力で十分に複雑であることを確認してください。 これを行うと、サイバー犯罪者があなたのアカウントにアクセスして連絡先に偽のメッセージを簡単に送信することができなくなります.
  • 特に誰かがリンクをクリックするように要求した場合は、電子メールのヘッダーを調べてください。 スキルのある攻撃者は、本物そっくりのなりすましメールを作成できます。 しばらく使用していても、見分けがつかないように見えることがあります。

メールのなりすましを防止する方法

電子メールのセキュリティ対策にもかかわらず、依然として悪意のある電子メール メッセージがユーザーの受信トレイに届きます。 あなたが財務上の意思決定を担当する従業員であるか、仕事中に個人的な電子メールを使用する人であるかに関係なく、電子メールのなりすましの被害者になるのを防ぐために講じることができるさまざまな対策があります。

#1。 電子メール セキュリティ手順を適用します。

ドメイン認証は、電子メール セキュリティ プロトコルで脅威とスパムを軽減するために使用される技術です。 Sender Policy Framework (SPF)、DomainKeys Identified Mail (DKIM)、および Domain-based Message Authentication, Reporting, and Conformance (DMARC) は、現在使用されている電子メール セキュリティ プロトコルです。

SPF は、電子メールの配信段階で、電子メールがバウンスするときに使用される電子メールのエンベロープ内の偽の送信者アドレスのみを識別できます。 ただし、DMARC 認証を使用すると、SPF は偽の「目に見える送信者」を識別できます。これは、スパムやフィッシングでよく使用されるトリックです。

#2。 メールを暗号化する

DKIM は公開鍵と秘密鍵を使用して、送信者の ID を検証します。 各 SMTP メッセージには、パブリック DNS レコードに対応する一連のキーが含まれている必要があります。これは、受信メール サーバーによって検証されます。

#3。 電子メール用のセキュリティ ゲートウェイをインストールします。

電子メール セキュリティ ゲートウェイ (セキュア電子メール ゲートウェイとも呼ばれる) と呼ばれるテクノロジのグループは、ネットワーク レベルで動作し、セキュリティ ポリシーのガイドラインに準拠していない電子メールをフィルター処理します。 すべての送受信メールはメール セキュリティ ゲートウェイによってスキャンされます。このゲートウェイには、ウイルス、スパム、コンテンツ フィルタリング、およびメール アーカイブをブロックする機能が追加されている場合があります。 これらの予防措置はネットワーク レベルで行われるため、ユーザーはまったく影響を受けません。

#4。 マルウェア対策プログラムを利用します。

ウイルス対策ソフトウェアは、なりすましメールがターゲットの受信トレイに到達する前に、それらを検出してブロックできる場合があります。 攻撃者は新たに発見された脆弱性を認識しており、それらを悪用するために迅速に行動するため、マルウェア対策ソフトウェアを最新の状態に保つことが重要です。

メールのなりすましは違法ですか?

無料トライアルにサインアップするなど、使い捨ての電子メール アドレスを作成することは、なりすましと正式に見なされています。 しかし、なりすましが意図的に別の送信者になりすますことを試みる場合、特にその意図が貴重なデータや金銭を盗むことである場合、法律が関与します。

電子メールのスプーフィングはどのように一般的に使用されていますか?

Simple Mail Transfer Protocol (SMTP) サーバーと Outlook、Gmail などの電子メール プラットフォームは、電子メール スプーフィング攻撃に使用されます。 詐欺師は、メッセージ ヘッダーの FROM、REPLY-TO、および RETURN-PATH フィールドを変更します。 電子メールの発達はこれを可能にします。

メールスプーフィングの別名とは?

フィッシングは「なりすましメール」とも呼ばれます。

なりすまし攻撃を防ぐものは何ですか?

ネットワーク ファイアウォールを使用し、オンライン アカウントの 2 要素認証 (XNUMXFA) を有効にし、安全な Web ブラウザーを使用し、不明な送信者からの電話やメールを回避することが、なりすましを防止するための最善の方法です。

スプーフィングとフィッシングの違いは何ですか?

スプーフィングの目的は、他人の身元を偽装することですが、フィッシング攻撃は情報を盗むことを目的としています。

まとめ

メールのスプーフィングと、それを停止および防止する方法について理解を深めたので、フォローアップし、折り返し、自信を持って送信することができます。 何よりも、他のリスクが電子メールのセキュリティを危険にさらす可能性があるため、注意と常識を働かせることが重要です。

参考文献

Peace はシニア コンテンツ ライター、ストラテジスト、編集者であり、その才能を BusinessYield などの組織に活かしています。彼女のバックグラウンドはコンテンツ作成とソート リーダーシップであり、B2B SaaS、専門マーケティング代理店、エンターテインメントの業界専門知識を備えています。カリフォルニア州オンタリオ州ミシサガに拠点を置き、ウォータールー大学でデジタル コミュニケーションとジャーナリズム イノベーションの修士号を取得しています。仕事が忙しくないときは、旅行したり、読書したり、炭水化物を食べるのが大好きです。 彼女は、財務およびマーケティングの豊富な経験に基づいてビジネス記事を書くのが大好きです。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *

—前の記事

クラウド管理: 定義と知っておくべきこと

次の記事—

ウェブ開発者: 職務、スキル、給与、コース、ソフトウェア

こんな商品もお勧めしています