スカイスナッグ・ブログ
世界中で10億人以上が日常的に電子メールを利用している。電子メールは、最も広く利用されているサービスの1つとして、個人や企業にとって重要な脆弱性に成長し、その結果、電子メールを利用した攻撃が広範囲に広がっている。しかし、インターネットに接続されている私たちのマシンに危害を加えたり、プライバシーを侵害したり、インターネット・サービスを不能にしようとするものもあります。この記事では、最も一般的な電子メールベースの攻撃について見ていきます。
電子メールを使った攻撃の例
最も典型的な電子メール攻撃のいくつかを以下に挙げる:
1.フィッシング
フィッシングとは、受信者を欺き、パスワードや口座番号、クレジットカード番号などの個人情報を漏えいさせる電子メール攻撃の一種です。攻撃者は、銀行やオンライン小売業者など、信頼できる企業からの公式な通信に酷似したメールを、その企業の身元を装って頻繁に送信します。通常、この電子メールには、受信者を実物を模倣した偽のウェブサイトに誘導するリンクが含まれています。攻撃者は、この偽のウェブサイトでログイン情報やその他の機密データを提供すると、ユーザーのアカウントにアクセスすることができます。
2.なりすまし
と呼ばれる電子メール攻撃 なりすまし は、送信者のアドレスを変更することで、あたかも信頼できる送信元からのメールであるかのように見せかける。これは "から" フィールドを使用するか、Sendmailのようなサービスを使用して攻撃者が制御するサーバーを経由して電子メールのトラフィックを誘導する。電子メールは、ウイルスやその他の危険なペイロードを含む個人情報、またはその両方を開示するように受信者を欺こうとするかもしれません。
3.ビジネスメール侵害(BEC)
金銭や機密情報の要求は通常、企業のCレベル関係者を装った電子メールに含まれている。
4.ファーミング
ユーザーが正しいURLを書き込んでも、フィッシングメールによって偽のウェブサイトに誘導される。コンピュータのhostsファイルを変更するマルウェアが感染することもあれば、攻撃者がドメインのDNSレコードを変更することもある。元のウェブサイトの代わりに、そのウェブサイトを訪問しようとするユーザーは、攻撃者の偽のウェブサイトに送られます。これによって、ログイン情報などの機密情報が盗まれる可能性がある。
5.トロイの木馬
トロイの木馬とは、マルウェアを含む電子メールの添付ファイルの一種です。その電子メールや添付ファイルは、信頼できる送信元から送られた合法的なものに見えても、被害者がそれをクリックすると、マルウェアがコンピュータにインストールされます。トロイの木馬は、データを盗んだり、マシンをボットネットの奴隷にしたり、あるいはハードディスクからすべてのファイルを完全に消去したりするために使用されます。
6.ウイルス
ウイルスとは、さまざまなシステムに感染する自己複製コードを含む有害な電子メールの添付ファイルである。ウイルスは、ファイルを消去したり、コンピュータを乗っ取ったり、重要なデータを盗んだりするために使われることがある。
7.虫
ワームは、他のコンピュータに拡散するように設計された悪意のあるソフトウェアを含む電子メールの添付ファイルです。ワームは、ファイルを削除したり、コンピュータを乗っ取ったり、重要なデータを盗んだりするために使用されます。
8.サービス拒否(DoS)攻撃
サービス拒否(DoS)攻撃とは、ユーザーがコンピュータやネットワークリソースにアクセスできないようにすることを目的とした電子メール攻撃の一形態である。攻撃者は、システムが過負荷になるような誤ったリクエストを送信したり、ターゲットが処理できないようなトラフィックで飽和させたりすることで、これを実現します。DoS攻撃は、ネットワーク全体、電子メールサーバー、およびウェブサイトをダウンさせるために使用することができます。
9.スパム
これは、商業的な理由で頻繁に大量に送信される電子メールの一種です。スパムは通常、有害なものではありませんが、フィルタリングが難しく、煩わしい場合があります。スパムメールの中には、マルウェアや偽のウェブサイトへのリンクが含まれているものもあるので、見知らぬ送信者からのメールを開封する際には注意が必要です。
結論
Skysnagの自動DMARCソリューションは、メールメッセージがドメインから送信されたものであることを確認することで、メールベースの攻撃に対する防御を強化します。Skysnagは、潜在的なセキュリティ問題の調査やなりすまし攻撃による潜在的なリスクの特定に役立つDMARCレポートを 生成します。今すぐSkysnagの無料トライアルにご登録ください。