What is a Phishing Email?

フィッシングメールを見分ける方法

フィッシング詐欺師は、フィッシングメールを正当なものに見せるためにさまざまなテクニックを使用します。 これらは、最も一般的に使用されるテクニックの一部であり、これらを使用して、これらの感謝のあるメールを識別できます。

偽のドメイン

フィッシングメールで使用される最も一般的な手法の 1 つは、類似ドメインまたは偽ドメインです。 類似ドメインは、一見すると正当なドメインまたは信頼できるドメインのように見えるように設計されています。 たとえば、メールアドレス boss@company.com の代わりに、 フィッシングメールには、boss@cornpany.com または Boss@compаny.com が使用される場合があります。 最初のメールは m を rn に置き換え、2 番目のメールはラテン語の a の代わりにキリル文字の а を使用します。 これらのメールは本物に見えますが、攻撃者の制御下にある可能性のあるまったく異なるドメインに属しています。

フィッシング詐欺師は、偽のもっともらしいドメインを攻撃に使用することもあります。 たとえば、Netflixからのメールは help@netflix-support.com からのものである可能性があります。 このメールアドレスは正規のものに見えるかもしれませんが、必ずしもNetflixが所有しているわけでも、Netflixと関連しているわけでもありません。

文法や口調が正しくない

多くの場合、フィッシングメールはその言語に堪能な人物によって書かれたものではありません。 これは、これらの電子メールに文法上の誤りが含まれていたり、間違っていたりする可能性があることを意味します。 正規の組織からの実際の電子メールにはこのような間違いが含まれる可能性は低いため、潜在的なフィッシング攻撃の警告サインであるはずです。

もう一つ注意すべきことは、間違った口調や声のメールです。 会社や同僚などは、特定の方法で話したり書いたりします。 電子メールが形式的すぎる、または非公式すぎる、堅苦しく聞こえる、または送信者から見て奇妙に聞こえる場合、それはフィッシング メールである可能性があります。

異常な添付ファイル

フィッシングメールの一般的な目的は、受信者を騙して、添付されているマルウェアをコンピュータ上でダウンロードして実行させることです。 これを機能させるには、実行可能コードを実行できるファイルを電子メールに含めておく必要があります。

その結果、フィッシングメールには異常な添付ファイルや不審な添付ファイルが含まれる場合があります。 たとえば、想定される請求書が ZIP ファイルであったり、添付された Microsoft Office ドキュメントでコンテンツを表示するためにマクロを有効にする必要がある場合があります。 この場合、電子メールとその添付ファイルは悪意のあるものである可能性があります。

心理的トリック

フィッシングメールは、受信者に利益にならないこと（機密情報の漏洩、マルウェアのインストールなど）を行うよう誘導するように設計されています。 これを実現するために、フィッシング詐欺師は一般的に、次のような心理的なトリックをキャンペーンで使用します。

• 緊急性:フィッシングメールは通常、受信者にすぐに何かを行う必要があることを伝えます。 これは、急いでいる人は、メールが疑わしいか、正当なものかを考える可能性が低いためです。
• 権限の使用:ビジネスメール詐欺 (BEC) 不正、詐欺、不正行為、およびその他のスピア フィッシングメールは通常、CEO またはその他の権威者からのふりをします。 これらの不正、詐欺、不正行為は、受信者が上司の命令に従う傾向があることを利用します。
• 恐怖と脅迫:一部のフィッシングメールは、受信者が攻撃者の言うことを聞かなかった場合に、何らかの結果が生じる (盗まれたとされる機密データを暴露するなど) と脅迫します。 恥ずかしさや罰を恐れて、受け手は従うように説得します。

フィッシング詐欺師は、心理学を利用して目標を達成する豊富な経験を持っています。 電子メールが何らかの形で強制的に見える場合、それはフィッシング攻撃である可能性があります。

不審な要求

フィッシングメールは、金銭、資格情報、またはその他の機密情報を盗むように設計されています。 電子メールが異常または疑わしいと思われる要求または要求を行っている場合、それがフィッシング攻撃の一部である証拠である可能性があります。

電子メールフィッシングの例

フィッシングメールにはさまざまな形式がありますが、一部のキャンペーンは他のキャンペーンよりも一般的です。 最も一般的なフィッシングメールの種類には次のようなものがあります。

• アカウントの問題:これらのフィッシングメールは、Netflix、Amazon、Apple などの企業からのものであると主張します。 このメールには、アカウントの資格情報を収集するフィッシング ページへのユーザーのログインが必要となるアカウントに問題があることが記載されています。
• 偽の請求書:企業をターゲットにしたフィッシングメールは、ベンダーまたはサプライヤーからの未払いの請求書であると主張する場合があります。 これらのメールは、正当な支払い要求のように見えるように設計されていますが、行われた支払いは攻撃者に送信されます。
• ビジネスメール詐欺: BEC攻撃者は 、CEOやマネージャーなどの権威者になりすまし、金銭や機密データを盗むように設計されています。 これらの電子メールは、取引を成立させるために支払いを送信したり、機密性の高い内部データを「CEO」に送信したりするように受信者に指示する場合があります。

フィッシング攻撃の疑いがある場合の対処方法

組織に対するフィッシング攻撃の影響とコストは、対応の速度と正確さに依存します。 電子メールがフィッシングメールである可能性があると思われる場合は、次の手順を実行してください。

1. 返信したり、リンクをクリックしたり、添付ファイルを開いたりしないでください。 フィッシング詐欺師が望むことを決して行わないでください。 不審なリンク、添付ファイル、または返信のリクエストがある場合は、クリックしたり、開いたり、送信したりしないでください。
2. IT チームまたはセキュリティ チームに電子メールを報告する:フィッシング攻撃は分散型キャンペーンの一部であることが一般的であり、不正、不正行為を捕らえたからといって、全員が捕らえたというわけではありません。 IT部門またはセキュリティチームにメールを報告して、調査を開始し、できるだけ早くダメージコントロールを実行できるようにします。
3. 不審なメールを削除します。 報告後、受信トレイから不審なメールを削除してください。 これにより、後で気付かないうちに誤ってクリックする可能性が低くなります。

フィッシングメールから守る方法

フィッシングメールは効果的かつ簡単に実行できるため、最も一般的なタイプのサイバー攻撃の 1 つです。 一般的なフィッシング戦術の認識とアンチ フィッシングのベスト プラクティスに関する知識は重要ですが、現代のフィッシング攻撃は十分に洗練されているため、一部は常にすり抜けてしまいます。

フィッシング啓発トレーニングには、フィッシングキャンペーンの試みを検出してブロックするのに役立つアンチフィッシングソリューションを追加する必要があります。 チェック・ポイント Harmony Email & Office は、電子メール フィッシング手法全体の可視性と保護を提供します。 フィッシングメールから組織を保護する方法について詳しく知りたい場合は、無料のデモをリクエストしてください。