社会のデジタル化が進むにつれ、サイバー脅威もそれに応じて増加しています。中でも主なものはフィッシングであり、これはユーザーのデータを密かに盗み出し、不正な目的で使用することを目的とした特定の種類のサイバー攻撃です。フィッシング詐欺にはいくつかの種類があり、実行方法のみが異なります。しかし、最も洗練されたバージョンの 1 つがクローン フィッシング攻撃です。
クローンフィッシング:定義
ではクローンフィッシングとはどういう意味でしょうか?この特定のサイバー攻撃は、悪意のある人物が電子メールを送信して機密のユーザーデータを盗んだり、電子デバイスを侵害したりしようとするという点で、通常のフィッシングに似ています。クローン フィッシング攻撃と従来のフィッシングの主な違いは、攻撃者が本物の送信元を模倣して迷惑メールを送信するのではなく、受信者に届く前に正規のメールをコピーし、小さな変更を加えるという点です。
これらの微妙な変更は通常、詐欺的な Web サイトへのリンクや破損した添付ファイルなど、悪意のある機能です。ただし、意図する結果は同じです。攻撃者は、電子メールの受信者が悪意のあるリンクをクリックしてログイン認証情報などの情報を共有したり、デバイスにランサムウェア、トロイの木馬、その他のマルウェアをインストールする可能性のある添付ファイルをダウンロードしたりすることを期待しています。ハッカーは盗んだ詳細情報を使用して、個人情報の盗難、金融詐欺、評判の失墜など、あらゆる種類の違法または問題のある問題を実行し、個人や企業に多くの悪影響をもたらします。
クローンフィッシングはどのように機能しますか?
クローンフィッシングを理解することは、これらの攻撃からユーザーを保護するための第一歩ですが、攻撃者はどのようにしてクローンフィッシングを実行するのでしょうか?クローンフィッシングメールは正規のメールを乗っ取ったものであるため、攻撃を成功させるのに役立つ追加の信頼性の層があります。クローンフィッシング攻撃を確実に成功させるために詐欺師が行うことをいくつか紹介します。
- フィッシングメールの送信者は、有名なブランドや個人になりすまし、本物に見える偽の Web サイトやメール アドレスを作成することもあります。
- クローンフィッシングメールは、成功の可能性を最大限に高めるために、一度に多数の潜在的な被害者に送信されます。
- クローン メールは、ブランドからの本物のメールを非常に忠実に模倣しています。非常によく似た言語、スタイル、レイアウト、デザインが使用されており、ほとんどの人が見分けるのが難しいわずかな変更のみが加えられています。
クローンフィッシング攻撃を実行するために、サイバー犯罪者はDNS ハイジャックなどのさまざまな効果的な手法を使用する可能性があります。その後、攻撃者は電子メールを複製して信憑性を保ち、ユーザーのデータを盗んだり、ユーザーのデバイスに感染したりできる悪意のある要素を埋め込みます。
通常のフィッシングと同様に、クローン フィッシング メールでは、潜在的な被害者に安心感を与えるために、さまざまなソーシャル エンジニアリング手法が使用されることがよくあります。これには、たとえば、侵害されたためにユーザーにログイン認証情報を変更するように要求したり、アカウント機能へのアクセスを失わないように請求の詳細を更新するように要求したりすることが含まれる場合があります。こうした電子メールには緊急性が感じられることもよくあります。
受信者が電子メール内の悪意のあるリンクをクリックするか、侵害された添付ファイルをダウンロードすると、2 つのことが起こる可能性があります。最初のケースでは、通常、ユーザーは一見正当に見えるが詐欺的な Web サイトに誘導され、パスワードやクレジットカード情報などの機密データを入力するよう求められます。または、2 番目のケースでは、添付ファイルをダウンロードすると、意図せずデバイスにマルウェアがインストールされ、サイバー犯罪者がそれを使用して必要な情報を盗む可能性があります。
特定のクローンフィッシング攻撃では、攻撃者は正当な電子メールスレッドを傍受し、本物の返信を危険にさらします。受信者が電子メールを期待しているため、このタイプの攻撃はより成功する可能性があります。
クローンフィッシング vs フィッシング vs スピアフィッシング
クローンフィッシングは、非常に類似したタイプのサイバー攻撃のグループ内の 1 つにすぎません。しかし、サイバーセキュリティにおけるクローンフィッシングとは何でしょうか? また、他のフィッシング攻撃とどう違うのでしょうか?
前述のように、クローンフィッシングの場合、通常、攻撃者は電子メールを傍受して改ざんし、悪意のある要素を追加して、受信者が個人データを共有したりマルウェアをダウンロードしたりするように誘導します。
これは、攻撃者がよく知られた組織(通常は銀行や電子商取引ブランドなど)になりすまして、受信者に攻撃者が機密情報を盗むためのアクションを要求する迷惑メールを送信する従来のフィッシングとは異なります。
スピアフィッシングとホエーリングも、こうしたタイプのサイバー攻撃の 2 つの例です。前者は、システム管理者など、特権情報に広範囲にアクセスできる特定の個人または組織をターゲットにしたパーソナライズされた攻撃であり、後者は、CEO などの著名な個人をターゲットにした高度にカスタマイズされた攻撃です。
微妙な違いはあるものの、すべてのフィッシング攻撃は同じように機能し、データの盗難やデバイスの侵害という同じ目的を達成します。
クローンフィッシング攻撃の10の兆候
どのような危険信号に注意すべきかを知ることは、クローンフィッシングに対する防御において非常に重要な要素です。こうしたサイバー攻撃に使われる電子メールは正当なもののように見えるかもしれませんが、受信者が気づけば疑念を抱くような微妙な兆候があります。クローンフィッシングのサンプルメールには、次の不規則性が 1 つ以上含まれている可能性があります。その中には、他の不規則性よりも一般的なものもあります。
- 送信者の電子メール アドレスは正当なもののように見えますが、スペルが間違っていたり、わずかに異なる文字が使用されていたりする可能性があります。
- 電子メール アドレスの形式またはドメインが、その企業の正当な電子メール アドレスと完全に同じではありません。
- 送信者の電子メール アドレス内にランダムな文字または数字が含まれています。
- 受信者に短期間でアクションを完了するように依頼するなど、メールに緊急性が感じられます。
- 受信者は、アカウントをアクティブまたは安全に保つために、ログイン詳細、クレジットカード詳細、またはその他の個人情報を提供する必要があります。これは電子メールへの返信として要求される可能性があり、またはこれを提供するためにユーザーが Web サイトに誘導される可能性もあります。
- メールの送信元の会社には受信者の名前が記載されているはずですが、メールの挨拶文は遺伝的なものです。
- 画像やロゴがピクセル化されていたり、歪んでいたりします。
これは網羅的なリストではなく、上記の兆候が常に完璧であるとは限りませんが、疑わしい可能性のある電子メールをスキャンして、これらの 10 の兆候がないか確認することをお勧めします。個別に見ると、その電子メールはクローン フィッシング攻撃の一部である可能性、あるいは一般的なあらゆる種類のフィッシング攻撃の一部である可能性を示唆しますが、複数の兆候が見られる場合、その電子メールは疑わしいものとして扱うべきである可能性が高くなります。
クローンフィッシング攻撃を防ぐための14のヒント
クローンフィッシングは、他の形式のサイバー攻撃と同様に、電子メールアドレスを持つすべての人にとって常に潜在的な脅威となります。この特定の形式のフィッシングは実際の電子メールを偽装し、悪意のある要素を挿入するためにわずかな変更のみを行うため、特に当てはまります。ただし、受信者が電子メールを分析し、クローンフィッシングの可能性を最小限に抑えるために実行できる手順がいくつかあります。これらの攻撃を回避するための 14 のベスト プラクティスを以下に示します。
- 送信者のメール アドレスに、奇妙なドメイン、数字の文字列、誤った形式、スペルミスなどの不規則性がないか確認します。
- リンクをクリックする前に必ず URL を確認してください。メールに埋め込まれたリンクにマウス カーソルを合わせると、どの Web サイトに移動するかを確認できます。
- ウェブサイトの URL をチェックして、HTTPS セキュリティ プレフィックスが使用されていることを確認します。
- メールのリンクをクリックする代わりに、既知の公式 Web サイトをアドレス バーに入力し、アカウントへのログインや支払い情報の更新など、要求されたアクションを正規のサイトで直接実行します。
- 疑わしい場合は、新しい別の電子メールを開始し、個人または企業に疑わしい電子メールを確認するように依頼してください。
- 銀行などの正当な組織が PIN 番号や社会保障番号全体などの機密情報を要求することは決してありません。もし要求された場合は疑ってください。
- スペルや文法の間違い、誤ったフォーマット、低解像度の画像など、あらゆる種類のエラーを探します。
- インターネットアクティビティを保護するには、常に仮想プライベートネットワーク (VPN)を使用してください。
- 強力なパスワードを作成し、それを自動入力用に保存するパスワード マネージャーを使用すると、アカウントにログインする際にパスワードを入力する必要がなくなります。
- すべての電子メールと添付ファイルがウイルス対策ソフトウェアを使用してスキャンされていることを確認します。
- 電子メールのスパムフィルターを最高設定で使用します。
- すべてのソフトウェアを最新の状態に保ってください。
- SSL証明書などの異常なアクションに注意してください
- エラー、ブラウザ プラグイン、エラー メッセージ、予期しないポップアップ。
サイバーセキュリティにおけるクローンフィッシングとは何ですか?
最近のほとんどのサイバー脅威と同様に、クローン フィッシング攻撃を防ぐ確実な方法は存在しません。これらはデジタル通信時代においては残念な現実です。ただし、クローン フィッシングの定義とこれらの攻撃の仕組みを理解することで、ユーザーはこれらの攻撃に対する安全策を構築し始めることができます。常識的な安全策と電子メールのベストプラクティスを採用することで、電子メールユーザーはクローンフィッシングに対して警戒し、こうした攻撃の被害者になることを回避できます。
よく寄せられる質問
クローンフィッシングとは何ですか?
従来のフィッシング攻撃と同様に、クローン フィッシングの目的は、ターゲットにログイン認証情報などの機密情報を共有させたり、電子デバイスに感染して攻撃者が見つけた情報を盗む手段を与えるマルウェアをダウンロードさせたりすることです。違いは、クローン フィッシング攻撃は正規の電子メールを模倣し、最小限の変更を加えて悪意のある機能を挿入することです。このため、クローン フィッシング メールは非常に本物らしく見え、平均的な受信者が認識するのは非常に困難です。攻撃者は盗んだ情報を利用して、個人情報の盗難や金融詐欺などのさらなる犯罪を犯す可能性があります。
クローンフィッシングの例は何ですか?
クローンフィッシングの一般的な例としては、攻撃者がターゲットの銀行や、ターゲットが使用している可能性のある大手ブランド(Amazon や iTunes など)になりすましてメールを送信するというものがあります。攻撃者は、電子メールで、正当に見える(ただし、形式やドメインが間違っているなどの小さなエラーがある)電子メール アドレスを使用し、緊急感を演出して受信者に行動を促します。これは、アカウントをアクティブに保つためにアカウントにログインする必要があること、または、たとえばメールに埋め込まれたリンクを使用してサービスに引き続きアクセスするために支払い方法を更新する必要があることをユーザーに伝えている可能性があります。リンクをクリックすると、受信者は(一見正当なもののように見える)詐欺サイトに移動し、要求された情報を入力すると、攻撃者はすぐにその情報を盗み、自分の目的に使用することができます。
サイバーセキュリティにおけるクローンフィッシングとは何ですか?
クローンフィッシングは、非常に特殊なタイプのサイバー攻撃です。その目的は、標的の機密情報を攻撃者と共有させたり、デバイスにマルウェアを感染させて、そこに保存されている情報への特権アクセスを攻撃者に与えたりすることで、標的のサイバーセキュリティを侵害することです。これは、ターゲットの電子メールを傍受し、正当な電子メールを偽装することで実現され、ターゲットがサイバーセキュリティの脅威に対して警戒する可能性が低くなります。
関連記事やリンク:
関連製品とサービス:
