なりすましメールとは何ですか?

電子メールのスプーフィングは、メッセージが実際に信頼できる人物や団体から送信されたものであるかのようにユーザーを騙すために、スパム攻撃やフィッシング攻撃で使用される手法です。特にスプーフィング攻撃では、送信者が電子メール ヘッダーを偽造して、クライアント ソフトウェアに不正な送信者アドレスが表示されるようにしますが、ほとんどのユーザーはそのアドレスを額面どおりに受け取ることになります。

ユーザーが最終的にヘッダーを詳しく検査しない限り (めったにありませんが)、メッセージ内に偽造された送信者が表示される可能性があります。認識している名前であれば、信頼する可能性が高く、そのため、悪意のあるリンクをクリックしたり、マルウェアの添付ファイルを開いたり、機密データを送信したり、企業資金を送金したりする可能性があります。

電子メールのなりすましは、電子メール システムが特殊な方法で設計されているために可能になります。送信メッセージにはクライアント アプリケーションを通じて送信者アドレスが割り当てられますが、送信電子メール サーバーには送信者アドレスが実際に正当なものであるか、なりすましされたものであるかを判断する方法がありません。受信者サーバーとマルウェア対策ソフトウェアは、なりすましメッセージの検出やフィルタリングにも役立ちます。ただし、世の中のすべての電子メール サービスがすべてのセキュリティ プロトコルを実装しているわけではありません。ユーザーは、世の中にあるほぼすべてのメッセージにパッケージ化されている電子メール ヘッダーを確認し、送信者のアドレスが実際に偽造されているかどうかを判断できます。

電子メールのなりすましは 1970 年代初頭から問題になっており、スパマーが電子メール フィルターを回避するためにこれを使用したことから始まったことに注意してください。しかし、この問題は 1990 年代を通じて人気が高まり、2000 年代全体から現在に至るまで重大なサイバーセキュリティ問題となっています。