Entry № 420
メールスプーフィング
メールスプーフィング とは何ですか?
メールスプーフィングメールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。
メールスプーフィングは、SMTP が標準で送信者を認証しないことを悪用します。攻撃者は、可視の From ヘッダ、エンベロープの MAIL FROM、表示名を改ざんしたり、類似ドメインや Unicode ホモグラフを使って経営層・ブランド・取引先になりすまします。フィッシング、ビジネスメール詐欺(BEC)、請求書詐欺の基盤となる手口です。対策は主にプロトコル層で行われ、SPF、DKIM、reject/quarantine とアラインメントを強制する厳格な DMARC ポリシーが中心で、加えて受信側のアンチスプーフ検査、表示名照合、外部メールの警告バナー、BIMI などの認証発信者プログラムが有効です。
● 例
- 01
From: ceo@company.com を偽造したメールで経理に至急の送金を依頼する。
- 02
取引先に似た acme-corp.co (acme.com ではない) ドメインから偽の請求書を送信する。
● よくある質問
メールスプーフィング とは何ですか?
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
メールスプーフィング とはどういう意味ですか?
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。
メールスプーフィング からどのように防御しますか?
メールスプーフィング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
メールスプーフィング の別名は何ですか?
一般的な別名: 送信者偽装。