「なりすましメール」の手口は・・・・
なりすましの手口は4つです。
- (1)フィッシング攻撃
- (2)リスト型攻撃
- (3)総当たり攻撃(ブルートフォースアタック)
- (4)ソーシャルエンジニアリング
上記のような手口でなりすましメールは発信されます。
特にフィッシング詐欺は年々増加しており、フィッシング対策協議会の報告では2022年7月のフィッシング件数は107,948件とかなりの数になっています。悪用されているブランド(商標)の数は約100くらいあり、特に多いのはクレジットカード会社や消費者金融会社、ISP、ホスティング会社などのなりすましが多いようです。
なりすましメールには、実在する企業が保有するメールアドレス・URLなどに似た文字列を利用したものや、送信者を偽装するタイプのものが存在します。送信者を偽装するタイプは、メール送信の仕組みや特性を逆手に取った巧妙なもので、仕組みを理解しても判別が難しい場合もあります。
ちなみにソーシャル・エンジニアリングとは、サイバー攻撃の一種で、操作や欺瞞を駆使してデータや情報へのアクセスを試みるやり方です。 相手に信頼できる人物とやりとりしていると思わせ、パスワードやネットワークの詳細などの機密情報を漏らすように仕向ける手口です。