メール詐欺とは？定義と例

メール詐欺は、疑うことを知らないユーザをだまして不正な処理をさせようとするハッカーによる悪意のある攻撃です。これには、フィッシングリンクをクリックして機密情報を漏らしたり、電信送金を実行したり、マルウェアに感染した添付ファイルをダウンロードしたりすることが含まれます。

最も一般的かつ効果的な攻撃手法の一つであるメール詐欺は、組織やユーザにとって最大のリスクとなります。この種の脅威は通常、受信者が知っている信頼できるソースや正当なソースになりすまします。また、緊急性を伝えたり、潜在的な被害者を操るために一刻を争う要求を行ったりするなど、さまざまなソーシャルエンジニアリング手法も使われます。

疑うことを知らないユーザをターゲットにするために使われるメール詐欺には、さまざまな種類があります。最も一般的な種類には次のようなものがあります。

フィッシング

この種類のメール詐欺では、信頼できるソ―スから送信されたように見えて、悪意のあるリンクや添付ファイルが組み込まれているメールが送信されます。

ビジネスメール詐欺（BEC）

BECはスピアフィッシングとも呼ばれ、特定の個人やグループに合わせて書かれたメールであり、受信者の信頼を得るために個人的な情報が含まれています。このメールは、正当な仕事上の同僚や上司、またはベンダーを装った人物から送信されます。このメールには送金や支払いの要求が含まれていることがよくあります。

マルウェア

このメール詐欺は、意図した被害者のデバイスを悪意のあるソフトウェアに感染させようとします。通常、メールには感染した添付ファイルが組み込まれており、それをダウンロードするとペイロードが配信されます。

メール詐欺から身を守る方法

メール詐欺から身を守るには、以下のヒントに従いましょう。これらは、詐欺を発見して回避するのに役立ちます。

疑わしい送信者：疑わしい送信者や不明な送信者からのメールを開くときは慎重に行いましょう。メールスプーフィングの兆候を探し、よく考えてから、リンクをクリックしたり添付ファイルをダウンロードしたりしましょう。
件名と論調を分析する：機密情報の漏洩や、リンクのクリックや添付ファイルのダウンロードが必要な処理を完了するように求める差し迫った要求をするメールには十分注意しましょう。
間違いに注意する：明らかなスペルや文法上の誤りがないかメールを念入りに調べましょう。なぜなら、メッセージが不正な外国の攻撃者から送信されたものである可能性があるためです。
メールセキュリティソリューションを導入する：メールセキュリティソリューションを使って、あらゆる種類のメールの脅威から保護します。これらのソリューションは、MicrosoftやGoogle製品が提供するネイティブ機能に追加のセキュリティ層を提供します。

Vadeは、フィッシング、スピアフィッシング、マルウェアなど、あらゆる種類のメール詐欺から保護する堅固なメールセキュリティ製品スイートを提供しています。当社のソリューションは、保護している14億個以上のメールボックス、数百万件の日次ユーザレポートおよび経験豊富なサイバーセキュリティアナリストチームから継続的に学習するインテリジェントAIエンジンを搭載しています。また、メールに起因し、ブラウザ経由で発生するエクスプロイトからもユーザを保護します。

Email scams

メール詐欺

目次