こんにちは!
ソフィー株式会社、ネットワーク技術部のKです?
『 フィッシング詐欺 』ってなんとなく聞いたことはあると思います。
一体何かというと、電子メールやSMSで実在する組織を騙ってサービスを使用するためのパスワードやアカウントID、ATMの認証番号などの個人情報を盗み取る行為のことをいいます。
今日はこの『 フィッシング詐欺 』の現状と対策についてお話します!
どんなメールを送ってくるのか…
スマートフォンを持っている方なら、一度はフィッシング詐欺のメールを受信したことがあるはず。
携帯のキャリアやAmazonや楽天、メルカリなどのECサイトなど様々な組織を騙り、メールの内容は支払いができていないだとか、買った覚えのない商品の発送連絡をおかしな日本語で送ってきたりします。
差出人のメールアドレスも確認すると、いかにも怪しそうな適当な文字の羅列…これでは流石に引っかかりませんよね。
フィッシング対策協議会の10月分の月次報告書によると、報告のあったブランド全体のうち、28.2%がAmazonを騙っているそう。次いでメルカリ、三井住友カード、ETC利用照会サービス、楽天を騙るフィッシングが多く、こちらの上位5ブランドで全体の66.6%にもなっており、この名前を使うと引っかかりやすいぞ…と思われているのでしょうか。
しかし、最近はメールの内容の巧妙化はもちろん、差出人のメールアドレスが正規のドメインになっていて本当に分かりづらいものまであります。
(~~~@XXX.XX.XX アットマーク以降の赤文字の部分がドメインです)
そんなメールはどうやって見分けたらいいのでしょうか…。
送信ドメイン認証でなりすましを見分ける
送信ドメイン認証の方法には3つの種類があります。
まず1つめが、『 SPF 』です。送信元のメールサーバのIPアドレスで確認します。
2つめが、『 DKIM 』です。こちらは電子署名を付与することでメール送信元が詐称を行っていないか確認します。
3つめは『 DMARK 』です。こちらは、『 SPF 』『 DKIM 』の2つを使用した認証を通らなかったメールをエンドポイント(受信者)へそのまま送るのか、隔離するのか、または破棄するのかをDMARKのポリシーに基づいて振り分けてくれます。
フィッシング対策協議会によると、こういった送信ドメインの認証を組織側で行うとともに、エンドポイントのユーザーには迷惑メールのフィルターなどを利用してもらうことで、フィッシング詐欺の検出ができるものが多いとのこと。
そもそも何故メールの宛先を騙ることが出来るのか
電子メールにはFromのアドレスが2つあります。
エンベロープFromアドレス:この情報が正しくなければメールを送信できない
ヘッダFromアドレス:実際の差出人とは異なる情報を表示することができる
私たちが普段メールの宛先として見ているのはヘッダFromの方なのです。
つまり、フィッシングメールの送信者はヘッダFromを不正に変更することで本物かどうか見分けのつかないメールに仕立てています。
普段から気を付ける癖をつけよう
送信ドメイン認証や迷惑メールのフィルターなどの対策はありますが、それでも引っかからずに届いてしまうメールはあります。
まずは普段から、気を付ける癖をつけておきましょう。
怪しげなメールが届いたときは
- 安易に怪しいメールに記載されたURLをクリックしない
- 怪しいメールに記載された連絡先(メールアドレスや電話番号)には連絡せず、ECサイトであればHPに記載された連絡先、カード会社なら発行した際の書類や毎月の明細にある連絡先へ問い合わせる
さいごに
利用者にとって個人情報を盗まれる恐れがあるだけではなく、名前を騙られた組織にとっても信用に関わります。
『 SPF 』については、すでに87.6%の企業が取り入れているとのこと。もしかしたらうちの会社まだやってないかも…という方は、一度調べてみるとよいのではないでしょうか。
お読みいただき、ありがとうございました!