製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

「なりすまし・詐欺メール攻撃」徹底解説:5つの攻撃手法と防御策

「ビジネスメール詐欺(BEC)」などのなりすましメールによる攻撃が増加している。差出人や返信先、リンクを偽装したメールによる被害に遭わないために、留意するポイントとは?そして現行のソリューションはこれらの攻撃に対応できるか。

要約

 メールはいまや欠かすことのできないビジネスツールだ。メールの普及と利用者の増加は、従来にはない利便性をもたらした。一方で悪意のある攻撃者にとっては、送信者認証メカニズムが欠如し、偽装も容易なメールは格好の攻撃ツールとなる。

 ビジネスメール詐欺(BEC)、フィッシング、なりすましといったメール攻撃では、差出人や返信先のメールアドレスの偽装という一見古典的な手法が多用される。大文字の「I」と小文字の「l」を置き換えるといった手口もその一種だ。さらに高度なものになると、フィッシングでメールアカウントを乗っ取るという手法も報告されている。

 本コンテンツでは、攻撃につながる偽装メールのさまざまな手法と、その防御方法を解説する。従来のスパムフィルターでは検知が難しいメール攻撃に、AIベースの対策技術や、SPFやDKIMといった新たな送信者認証・検証技術がどのように効果を発揮するのか。さらに詳しく見ていこう。

アンケート