電子メールのなりすまし攻撃を回避するための上位3つの方法

公開: 2021-08-18

COVID-19が電子メールの状況に与える影響を誇張するのは難しいです。 マーケターは、これまで以上に電子メールチャネルを活用してサブスクライバーと通信しています。 量は急増しており、6月のState of Emailウェビナーで説明されているように、減速の兆候はありません。 危機によって悪意のあるキャラクターが大胆になり、行動に移しているのは当然のことです。 詐欺師とスパマーは、パンデミックの不確実性と電子メールの流入を利用して、ドメインスプーフィング攻撃を開始しました。これは、パンデミックの最盛期の年間平均と比較して220%増加しました。 なりすましは新しい戦略ではありませんが(実際、70年代から存在しています)、近年、世界的なセキュリティの脅威に発展しています。

なりすましとは何ですか?

なりすましの定義は、正当な電子メールの偽造です。 単純に聞こえますが、実際には非常に複雑な問題であり、最も経験豊富な電子メールマーケティング担当者でさえも困惑させる可能性があります。 Googleですばやく検索すると、さまざまな種類のなりすまし攻撃と、それらがどのように組織化されているかがわかります。 これらの攻撃には、IPおよびドメインのなりすまし、電話番号のなりすまし、GPSのなりすましなど、さまざまな形態があります。

ドメインのなりすましが最も顕著になる傾向があります。 ドメインスプーフィング攻撃では、詐欺師は既存のブランドの評判を利用して、無意識の加入者をだまして機密データを提供させます。 サブスクライバーをだましてメッセージを操作したり、侵害された添付ファイルを開いたり、リンクをクリックしたりすることで、サブスクライバーの個人データにアクセスできます。 最終的に、各タイプのなりすまし攻撃は、正当なソースになりすまして機密情報にアクセスしたり、詐欺を犯したり、マルウェアを拡散したりすることを目的としています。

なりすましはどのような影響を及ぼしますか?

サイバー攻撃の90%は電子メールから始まると報告されています。つまり、家族のように加入者を保護することが電子メールマーケターとしての私たちの仕事です。 もちろん、なりすまし攻撃は消費者に害を及ぼすだけではありません。 ブランドに壊滅的な打撃を与える可能性のある長期的な影響もあります。 ブランドの評判、加入者の信頼、配信可能性の問題、および収益の喪失は、なりすまし攻撃によって引き起こされた損害の表面にすぎません。

ブランドの評判と加入者の信頼の喪失。 加入者の信頼は、ビジネスを成功させるために不可欠です。 その結果、なりすましのメッセージには、ロゴ、ブランディング、および正当なブランドを模倣するその他の視覚的な手がかりが付けられるのが一般的です。 これにより、加入者はより快適になり、個人情報を提供する可能性が高まります。 これまで以上に、機密情報を提供するための交換として、加入者はブランドが安全で安全なオンライン対話を確実にするためにあらゆる措置を講じることを期待しています。 そうしないと、悲惨な結果を招く可能性があります。デジタルプライバシーとセキュリティを専門とする技術トレーニング会社であるInfoSec Instituteによると、顧客は将来その組織に関与する可能性が42%低くなります。

配信可能性。 なりすましやフィッシングが電子メールの配信可能性と受信トレイの配置に与える潜在的な影響について言及しなかった場合、私たちは失望します。 上記のように、顧客は電子メール詐欺の後に正当なメッセージを開く可能性が低く、メールボックスプロバイダー(MBP)はメッセージを受信ボックスに配信しない可能性があります。 妥当性のデータによると、スプーフィング攻撃により、受信トレイの配置率は平均してGmailで10%、Yahooで7%低下しました。 同じ調査によると、攻撃後の読み取り率はGmailで18%、Yahooで11%低下しました。 したがって、加入者のエンゲージメントが低下し、MBPの評判が低下するというサイクルが始まります。

収益の損失。 なりすましやフィッシング攻撃も、重大な経済的影響をもたらす可能性があります。 2019 Thales Access Management Indexによると、ドメインとWebサイトのなりすましは、1年間で13億ドルの損失をもたらし、マーケターがなりすましのリスクとその防止方法を理解することが重要になっています。 この数字は、危機を調査および管理するためのリソース、システムとセキュリティの更新、追加のトレーニングなど、社内のビジネスコストを考慮すると増加します。

どうすればなりすましを回避できますか?

電子メール認証は、なりすましメッセージを識別してアドレス指定する上で重要です。 認証とは、電子メールが正当な送信元から発信されたという検証可能な証拠を提供する手法を指します。これは、ドメインの所有権を検証することにより、メッセージが誰からのものであるかを証明する電子メールの方法です。 次の認証プロトコルは、なりすまし攻撃を回避するための上位3つの方法です。

  • Sender Policy Framework(SPF): SPFレコードには、ドメインに代わって電子メールを送信することを許可されているIPアドレスが一覧表示されます。 SPFは、メールボックスプロバイダーとフィルタリングシステムが偽造された電子メールと正当な電子メールの違いを認識するのに役立ちます。 SPFチェックは、電子メールが送信元から宛先に到達するまでにたどったパスに基づいて実行されます。

残念ながら、SPF認証には、メッセージソースの検証に関していくつかの落とし穴があります。 たとえば、メッセージが転送されるとSPFが壊れます。 メッセージ内の表示名またはFriendly-Fromアドレス(受信者にとって最も目に見えるアドレス)を偽装するサイバー犯罪者からブランドを保護することは何もしません。 これがDKIMの出番です。

  • DomainKeys Identified Mail(DKIM): DKIMは、送信されたすべての電子メールメッセージにデジタル署名を追加する認証プロトコルです。 署名は、メッセージに追加され、暗号化で保護されたヘッダーです。 MBPと受信サーバーは、DKIMを使用して、メッセージが転送中に変更されたか変更されたかを判別します。 メッセージがDKIMを使用して署名されている場合、署名の検証に成功したMBPは、なりすましやフィッシングからの保護の一環として、署名者に関する情報を使用できます。

ただし、DKIMは、署名を検証できない場合にメッセージを処理する方法をMBPに指示しません。 MBPは、内部スパムフィルターアルゴリズムと他の送信レピュテーション要因に基づいてDKIM検証の失敗を評価し、電子メールを受信トレイに配置するかスパムフォルダーに配置するかを決定します。 DKIMやSPFに障害が発生した場合の対処方法を、MBPに伝えるために、送信者はDMARCを実装できます。

  • ドメインベースのメッセージ認証、レポート、および適合性(DMARC): DMARCは、電子メールメッセージの「差出人」アドレスでのドメインの不正使用を防止することにより、正確なドメインのなりすましおよびフィッシング攻撃に対処します。 DMARCは、他の認証方法とはまったく異なります。 これは、SPFおよびDKIM認証と並行して機能するのではなく、その上に位置するフレームワークです。 DMARCを使用すると、送信者は、認証されていないメッセージや疑わしいメッセージをMBPで処理する方法を指定できます。 これは、メール管理者がハッカーやその他の攻撃者が組織やドメインをスプーフィングするのを防ぐのに役立ちます。

DMARC保護の真の美しさは、送信者が認証されていないメールの処理方法についてMBPに指示できるようにする3つの利用可能なポリシーにあります。 3つのオプションは次のとおりです。

    • ポリシーは「なし」(p = none):MBPはアクションを実行せず、通常どおりメールを配信します
    • ポリシーは「隔離」(p =隔離):MBPはメッセージをスパム/ジャンクに送信します
    • ポリシーは「拒否」です(p =拒否):MBPはメッセージをドロップし、受信者には配信されません

多くの場合、送信者は手遅れになるまでなりすましやフィッシング攻撃に気づいていません。 SPFとDKIMの実装はステップ1です。 DMARCの実装はステップ2です。 DMARCが提供するレポートの受信、監視、および解釈は、ステップ3です。 これらのレポートは、ドメインから送信された認証結果への洞察を提供し、潜在的なドメインスプーフィングを特定し、ユーザーに代わって電子メールを送信する許可されたサードパーティを追跡するのに役立つため、非常に重要です。

このレポートを要約するのは面倒に聞こえますが、エベレストのインフラストラクチャツールはプロセスを1つの美しいダッシュボードに簡素化します。 DMARC、SPF、およびDKIMレコードを検証し、DMARCレポートを解釈して、インバウンドレポートに基づいて送信されたボリュームを表示します。 エベレスト内に十分なデータがあると、DMARCコンプライアンス評価を受け取ります。これは、SPFやDKIMで認証され、ドメインを表示されている「差出人」アドレスに合わせる送信ドメインから送信されたボリュームによって計算されます。

Gmail、Microsoft、YahooなどのトップMBPがそれを尊重しているため、何十億もの消費者メールボックスがDMARCによって保護されています。 電子メールのなりすましやフィッシングのリスク、および電子メール攻撃のほぼ90%が偽の送信者IDに基づいているという事実を考えると、DMARCの採用はこれまで以上に重要です。 DMARCのセットアップは複雑になる可能性がありますが、開始に役立つリソースがたくさんあります。 Validityでは、プロセスを理解しやすくし、データをより実用的にすることで、DMARCの採用を促進し、メールのセキュリティを強化することを目指しています。

結論

あなたの電子メールプログラムはどれくらい安全ですか? DMARCコンプライアンス評価は何ですか? 1日に30億を超えるドメインスプーフィングメールが送信されるため、ブランドとサブスクライバーを確実に保護することは、メールマーケティング担当者としてのあなたの責任です。 エベレストが電子メールプログラムの保護にどのように役立つかについて詳しくは、ここをクリックするか、無料のデモをスケジュールするためにお問い合わせください。