こんにちは:)

 

​

今日は 

メール攻撃タイプの4番目、メール詐欺に遭う理由について、ご説明します！

 

これまでにご紹介しているメールハッキング方法とは異なり、

類似ドメインを用いるメールハッキング方法をご存知ですか？

類似ドメインからのメールで被る被害事例が益々増えているそうです

 

多くの会社では、メールセキュリティプログラムを使用していますが、 

プログラムを使っているにもかかわらず悪性メールが通過する理由は何でしょうか。

 

 

 

1つ目は！通常のメールサーバーから送信されます！

通常のメールサーバーから発送されます

メールセキュリティプログラムが、類似ドメインより送信されたメールを、

危険なメールとして検出できない理由は、

正常なメールサーバーより送信されるからです。

 

 

​

 

2つ目の理由は、偽造されたメールアドレスを使用した攻撃ではありません！

メールセキュリティプログラムの一般的な機能として、

偽造メールを受信した場合には、危険なメールとして検出します。

しかし、メール詐欺の手口が次第に知能化・高度化するにつれ、

ハッカーは、メールセキュリティプログラムを通過するように考え、

偽造されたメールを使用しません！

 

 

3つ目は！

受信箱に届いたメールがスパム、ウイルス、ランサムウェアなら、遮断します。

セキュリティプログラムは、スパム、ウイルス、ランサムウェアなら、遮断しますが、

実在する類似ドメインの場合は、悪性メールのアドレスリストに分類されるまでの間、 

正常メールとして通過するため簡単に被害を受けることになります。

 

 

4つ目は！

ブラックIPアドレス、ブラックメールアドレスを登録していないことが理由です。

予めメールセキュリティプログラムに、ブラックIPアドレスや、

危険な類似ドメインから送信されたメールを拒否するように登録されていれば、

受信するメールをチェック出来ます。

しかし、メールセキュリティプログラムに登録されていないIPアドレス、

類似ドメインであれば、危険なメールとして検出できずに受信トレイに入ってしまい、

思わず添付ファイルをクリックしてしまうのです！