クローンフィッシングとは?
本物のメールの添付ファイルやリンクだけを書き換える
2023年7月14日
著者: Ahona Rudra
翻訳: 高峯 涼夏
この記事はPowerDMARCのブログ記事 What is Clone Phishing? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
クローンフィッシングを防ぐ最初のステップは、クローンフィッシングとは何かを知ることです。
クローンフィッシングは、信頼できる企業からの警告メールを模倣して消費者を騙し、ユーザ名やパスワードなどの個人情報を開示させるものです。
時間限定のオファーや更新を装ったメッセージなど、クローンフィッシング詐欺によく見られる内容には警戒してください。
メールを送ってきた送信者との初回のやりとりの記録は残っていますか?
もし残っていなければ、そのメールには有害な添付ファイルやリンクが含まれている可能性があります。
インターネットバンキングなどのオンラインサービスを頻繁に利用したり、Amazonのようなオンラインストアで買い物をしたりするユーザは、このフィッシング攻撃のターゲットになります。
よく取引するオンラインショップからの正式なメールがどのように見えるかを知っておくことが大切です。
クローンフィッシングとは?
フィッシングはビジネスにおけるセキュリティ侵害の90%近くを引き起こしています。
私たちの多くは、「あなたは莫大な金額を勝ち取った」というようなスパムメールを受け取った場合、それが詐欺だと気づきます。
クローンフィッシングはより複雑な詐欺メールの一種で、それにより被害を受けやすくなっています。
クローンフィッシングとは、詐欺の一種で、犯罪者が実在する本物の会社のメールをコピーするものです。
その優れた複製技術により、一部のクローンは鋭い観察眼を持つ人々でさえも欺くことができます。
ターゲットとなる会社が頻繁に送る正式なメールと全く同じ見た目に設計されているため、信頼できる企業からの正式なメールを受け取った直後に、クローンフィッシングのメールを受け取ることさえあります。
クローンフィッシング対スピアフィッシング
従来のフィッシング詐欺とは異なり、クローンフィッシングは、コピーされたメールの安全なリンクや添付ファイルをマルウェアや偽のドメインに取り替え、それらを用いてログイン情報を盗みます。
クローンフィッシングの詐欺では、多数の受信者に配信されるブランド化された通信を使用します。
このようなメールでは、あなたの登録アカウント名は特定されず、「ユーザ」として記載されるかもしれません。
一方、スピアフィッシング攻撃では、特定のメッセージが一人または一グループに送信されます。
スピアフィッシング詐欺は、以下のような特別な情報を使用することがあります。
- 受信者に直接話しかける
- 同僚の名前を使用する
- 新しい支払いについて言及する
- 会話形式で書く
- 受信者の会社の名前について言及する
DMARCレコードジェネレータツールを使用してp=rejectのDMARCポリシーを作成し、DNSで公開することは、ドメインから送信されたメールによって始まったスピアフィッシング攻撃に対して効果的です。
スピアフィッシングとクローンフィッシングの両方とも、見分けるのが難しい場合があります。
これらの詐欺がどのように機能するかを理解することは、サイバーセキュリティの向上に役立ちます。
クローンフィッシングはどのように見える?
- 実際の送信者を装った偽のメールアドレスから送信される
- メールの添付ファイルやリンクが悪意のある内容に変更されている
- 元のメールの更新版や再送信版であると主張する
クローンフィッシング攻撃の特徴とは?
クローンフィッシング攻撃の主な特徴は、本物のメールをコピーまたはクローン化し、それを再設計して対象から機密情報を盗むことです。
メールは信頼できるソースから作成され、サイバー犯罪者は信頼できる身元だと偽って被害者を騙し、情報を提供させます。
クローンフィッシングのメールは、、被害者が以前にやり取りした本物のメールに対する返信という形をとることがよくあります。
被害者は、そのメッセージが正当な送信元から送られてきたと思い込んでしまいますが、実際にはサイバー犯罪者によって配信されたものなのです。
クローンフィッシングの例
クローンフィッシングは、あらゆるソーシャルエンジニアリングの手法を用いて攻撃を仕掛けます。
プリテクストクローンフィッシング(pretext clone phishing)※の例には以下のようなものがあります。
※訳注:もっともらしい口実(pretext)で被害者をだまし、個人情報を引き出すクローンフィッシングの一種。
- リンクをクリックして新しいソフトウェアのアップデートをすぐに取得する
- 「ギフト」や「賞品」を獲得するためにリンクをクリックしてWebサイトを訪問する
- 従業員のプライベートなメールアドレスもサイバー犯罪者のターゲットになる可能性がある。
ユーザは、ビジネス用のメールアカウントよりもプライベートな受信トレイの方がクローンフィッシング攻撃に対して警戒心が低くなる可能性があり、ハッカーがアクセス制御の欠陥を利用するのが簡単になる - 「ITサポート」からのメールに、機密のログイン情報を使って返信する
例えば、ユーザがオンラインで買い物をしたばかりの場合、入念に作られたその店からのフィッシングメールは本物のように見え、仕事用のコンピュータで開かれてしまう可能性があります。
クローンフィッシング攻撃を防ぐ方法
クローンされたメールアドレスは、いくつかの方法で対策することができます。
セキュリティ意識向上トレーニングをする
クローン作成に対抗するためには、クローン作成についての意識が重要です。
すべての従業員は、サイバーセキュリティ戦略の一部としてセキュリティ意識向上トレーニングを受けるべきです。
クローンメールに関連するリスクについて常に従業員に情報提供し、疑わしいメールがあれば速やかに報告するように促すことが重要です。
リンクの信頼性を確認する
人々がクローンメールメッセージに簡単に引っかかる方法は、信頼性を確認しないでその中にあるリンクをクリックすることです。
メールメッセージ内の任意のリンクをクリックする前に、それが正当なソースから送信されたものであるか、またそのURLを確認してください。
もしメールが正規の送信元から来たものであるか疑わしい場合は、その中のいかなるリンクもクリックせず、代わりに、それをIT部門に転送し、さらに調査してもらうべきです。
悪質なコードやウイルスの添付ファイルをスキャンする
送信者のアドレスが偽物であれば、メールに添付されたものも偽物でしょう。
ですので、添付ファイルをマルウェア、ウイルスなど、コンピュータやモバイルデバイスに害を及ぼす可能性のあるものがないかスキャンしてください。
添付ファイルが安全であれば、それを開き、中にあるリンクをクリックしてください。
送信者のアドレスの有効性を確認する
アドレスが有効かどうかは、GoogleやYahooメールなどの検索エンジンに入力して確認できます。
そのメールアドレスが本物かどうかを示す検索結果が表示されるはずです。
もし、オンライン検索でそのメールアドレスに関する結果が何も見つからない場合、実在しないということかもしれません(つまり、そのメッセージは無視してもよいということです)。
または、誰かがその人の名前を許可なく使用している可能性があります(つまり、やはり警戒すべきです)。
スパムフィルタを使用する
スパムフィルタは、クローンメールが最初から受信トレイに届かないようにするのに役立ちます。
もし誰かがあなたの名前でスパムメールを送っているのであれば、スパムフィルタを設定することで、これらのメッセージが今後受信トレイに届くのを防げます。
最後に
残念ながら、クローンフィッシング詐欺は、最も簡単に複製できるタイプの詐欺の一つです。
新しいブランドを作り出すのではなく、既存のブランドを利用するため、通常より説得力があります。
とはいえ、クローンフィッシング詐欺から身を守るためにできる対策はいくつかあります。
組織のドメインから送られるメールを通じて行われるフィッシング攻撃に対して、正当なセキュリティを得るために、DMARCアナライザを今すぐ導入しましょう!
PowerDMARCのトライアルからDMARCアナライザをお試しいただけます。