従来のフィッシング対策機器に頼っている企業は、フィッシングがますます検知不可能な脅威となりつつあることに気づいている。なりすまし攻撃は、標的を絞り、巧妙で、悪意のある添付ファイルやリンクよりもソーシャル・エンジニアリングに依存するため、最新のフィッシング詐欺の完璧な例です。

なりすまし攻撃は、実際のメールアドレスに似せた正規のメールから発生します。Skysnagの自動化されたSPF、DKIM、DMARCにより、メールプロバイダは、正当なメールのみがユーザの受信トレイに配信され、疑わしいメールや悪意のあるメールはブロックされることを確認できます。これにより、潜在的に有害なメールや詐欺メールからユーザーを保護し、詐欺師やフィッシャーがメールユーザーを標的にすることをより困難にします。

この記事では、なりすまし攻撃について知っておくべきこと、その種類、見分け方、そしてそれらから組織を守る方法についてすべて説明します。まずは基本的なことから説明しますが、以下のリンクから先に進んでください。  

目次

• なりすまし攻撃とは何か？
• なりすまし攻撃にはどのようなものがありますか？
• なりすまし攻撃はどのようにして起こるのか？
• なりすまし攻撃を検知する方法
• なりすましから組織を守る
• 結論

なりすまし攻撃とは何か？

なりすまし攻撃とは、サイバー攻撃の一種で、攻撃者が他のユーザーやエンティティになりすまして、通常はアクセスできないはずの情報やリソースにアクセスしようとするものです。なりすまし攻撃は、フィッシング詐欺やソーシャル・エンジニアリング攻撃でよく使われます。

以下は、電子メールによるなりすまし攻撃の例である。

sales@paypal.com

sales@paypall.com

上記のように、2つのメールの違いはごくわずかであり、特に毎日何百通ものメールを受信している場合は見逃しがちです。正規のメールになりすました攻撃メールは、本物そっくりに見えることがあります。

なりすまし攻撃にはどのようなものがありますか？

なりすまし攻撃には主に3つのタイプがある：

なりすましメール

この種の攻撃は、攻撃者が他人になりすまして、本来ならアクセスできないはずの情報やリソースにアクセスしようとするものである。

フィッシング

この種の攻撃は、受信者を騙して機密情報を開示させたり、悪意のあるリンクをクリックさせたりするために、攻撃者が合法的な送信元からと思われる電子メールやその他のメッセージを送信するものである。

ソーシャル・エンジニアリング

この種の攻撃では、攻撃者が心理的な操作を使って被害者を説得し、攻撃者が情報やリソースにアクセスするための行動を実行させる。

なりすまし攻撃はどのようにして起こるのか？

なりすましとは、悪意のある攻撃者が、セキュリティで保護されたデータにアクセスするために、信頼できる顧客やサービスを装うことである。攻撃者は、信頼できるユーザーやサービスに関する十分な情報を得るだけで、本人を騙すことができます。その後、攻撃者は標的を説得し、通常はセキュリティ対策によって保護されている個人データを漏らそうとする。

攻撃者は、電子メールやその他の通信手段を使ったなりすまし攻撃を頻繁に試みる。

なりすまし攻撃を検知する方法

Skysnagは、簡単に設定できるオールインワンのソリューションを提供し、お客様のEメールドメインを即座に保護します。当社の自動ドメインツールは、メール認証のあらゆる側面を監視し、なりすまし攻撃から強力かつ効果的に保護します。サイバー犯罪者の一歩先を行くために、常に意識しておくべき基本的なことがいくつかあります。

切迫感。

なりすましの大半は、ターゲットがすぐに行動を起こすことを要求したり、要求したりします。なりすましメールの中には、受信者がすぐに行動を起こさなければ、悲惨な脅迫をするものもあります。これは、従業員が行動を起こす前にもう一度確認するのをやめさせるために行われます。

プライバシーの維持を重視。

なりすましによる暴行の中には、その行為が同僚や直属の上司に相談すべきでない秘密のプロジェクトや機密の開発に関連していると主張するものもある。

資金援助または機密情報の要求

金銭の授受、財務機密情報、人事記録、知的財産の開示の要請は、多くの検証経路によって裏付けられるべきである。

メールアドレスの変更

例えば、以下のような人物から、チェックインやアカウント情報の更新を求めるメールを受け取ったとします。 「ペイパル しかし、メールアドレスは実際には "Paypall@gmail.com" これはなりすまし攻撃かもしれない。しかし、これはなりすましメールに対してのみ有効であることに留意してください。アカウント乗っ取りは他の詐欺よりも発見が難しいため、他の警告フラグにも注意してください。

なりすましから組織を守る

チームを教育する

組織は、この種の攻撃から身を守るために、サイバーセキュリティ・トレーニングがいかに重要であるかを理解する必要がある。なりすまし攻撃の兆候、その阻止方法、攻撃が成功した場合の被害額などを知らせる従業員向けセキュリティ意識向上トレーニングは、トレーニングの中でカバーされるべきである。すべての新入社員が、なりすまし攻撃を認識し、アカウントが侵害された場合の対処法を知るためのトレーニングを受けることが重要です。

電子メールのセキュリティ

スカイスナッグは、電子メールのコンテンツと添付ファイルを安全に保護する強力な自動暗号化ツールを開発しました。

電子メール認証プロトコルの導入

手始めにSPFを導入するのがよいだろう。

スカイスナッグの自動化されたSender Policy Frameworkソリューションは、メール送信に使用されたIPが送信する権利を有していることを証明します。これにより、お客様のドメイン名の不正使用を防止し、第三者がお客様になりすますことを防ぎます。

DomainKeys Identified Mail（DKIM）、

当社の自動DKIMソリューションは、スパム、フィッシング、その他の有害な電子メールの量を減らすために、電子メールメッセージの発信元と内容を検査しながら、電子メールの送信者と内容を確認するのに役立ちます。

ドメインベースのメッセージ認証、報告、適合性（DMARC

DMARCレコードを生成するためにSkysnagアカウントを作成します。

Skysnagの自動化されたDMARCは、メールメッセージの送信元がそのドメインであることを確認することで、フィッシングやなりすましに対する防御を強化します。Skysnagは、潜在的なセキュリティ問題の調査やなりすまし攻撃による潜在的なリスクの特定に役立つDMARCレポートを 生成します。

結論

Skysnagの自動DMARCソリューションは、電子メールメッセージが主張するドメインからのものであることを確認することで、フィッシングやなりすましに対する防御を強化します。Skysnagは、潜在的なセキュリティ問題の調査やなりすまし攻撃による潜在的なリスクの特定に役立つDMARCレポートを 生成します。このリンクからサインアップしてSkysnagを始めましょう。