攻撃と脅威
メールスプーフィング
別称: 送信者偽装
定義
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。
メールスプーフィングは、SMTP が標準で送信者を認証しないことを悪用します。攻撃者は、可視の From ヘッダ、エンベロープの MAIL FROM、表示名を改ざんしたり、類似ドメインや Unicode ホモグラフを使って経営層・ブランド・取引先になりすまします。フィッシング、ビジネスメール詐欺(BEC)、請求書詐欺の基盤となる手口です。対策は主にプロトコル層で行われ、SPF、DKIM、reject/quarantine とアラインメントを強制する厳格な DMARC ポリシーが中心で、加えて受信側のアンチスプーフ検査、表示名照合、外部メールの警告バナー、BIMI などの認証発信者プログラムが有効です。
例
- From: ceo@company.com を偽造したメールで経理に至急の送金を依頼する。
- 取引先に似た acme-corp.co (acme.com ではない) ドメインから偽の請求書を送信する。
関連用語
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
CEO 詐欺
BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。
スピアフィッシング
事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。
タイポスクワッティング
正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
請求書詐欺
偽造請求書や改ざんした正規請求書を送り付け、支払先を攻撃者の口座に変えさせる詐欺。