メールスプーフィング
メールスプーフィングは、フィッシングやスピアフィッシング攻撃で使われる手法で、個人が通常受信するメールによく似た正当なメールとして詐欺メールを偽装します。
メールスプーフィングの例
メールスプーフィング攻撃は、標的となる個人がメールアドレスや表示名の微妙な違いを見逃すことを当てにして、情報を侵害したり、資金にアクセスしたり、デバイスをマルウェアに感染させたりします。
メールスプーフィングの3つの種類には以下のものがあります。
- ドメイン名のスプーフィング。
ハッカーが、受信者のドメイン名になりすましたアドレスから悪意のあるメールを送信します。多くの場合、DMARC(Domain-based Message Authentication, Reporting
and Conformance)テクノロジーをすり抜けられないため、これはメールスプーフィングの極めてまれな形態です。
- 表示名のスプーフィング。
ハッカーは、受信者が認識できる表示名になりすました悪意のあるメールを送信します。表示名のスプーフィングは、送信者名を表示し、メールアドレスを非表示にするモバイルデバイスやメールクライアントをターゲットにしている場合に最も効果的です。DMARCは表示名のスプーフィングから保護しません。
メールスプーフィングを阻止する方法
最新のテクノロジーとユーザー認識トレーニングを組み合わせることで、メールスプーフィングを効果的に防ぎます。自然言語処理やComputer VisionアルゴリズムなどのAIテクノロジーを使ったメールセキュリティソリューションは、テキストおよび画像ベースのメールスプーフィング技術を分析して検出します。また、パーソナライズされたオンザフライの指示を与えるユーザ認識トレーニングを使えば、メールのなりすましを識別し、組織を危険にさらさないようにする方法を個人に教えることができます。