spoofing(スプーフィング)とは何ですか?
spoofing(スプーフィング)とはとは、なりすましという意味です。これはサイバーセキュリティに関連するため、重要なデータや機密データにアクセスするために、信頼できるソースになりすますことです。その人は通常、被害者の信頼を得て個人情報を入手するために、有名な連絡先やブランドになりすまします。
なりすまし攻撃は、Webサイト、電子メール、電話、テキストメッセージ、IPアドレス、およびサーバーを介して発生する可能性があります。たとえば、なりすまし攻撃は、PayPalまたはAmazonからの購入について問い合わせる電子メールのように見える場合があります。しかし、このメールは実際にはPayPalやAmazonからのものではなく、実際に購入したことはありません。しかし、あなたはそれらの有名企業を信頼していて、あなたのアカウントについて心配しているので、あなたは含まれているリンクをクリックします。
そのリンクは悪意のあるリンクです。コンピュータにマルウェアをダウンロードしたり、偽のログインページ(本物のログインページに非常によく似ている)に送信したりして、クレデンシャルや支払い情報を入力してもらうことができます。これで、詐欺師はあなたのユーザー名とパスワードを入手できます。
なりすましにはさまざまな種類がありますが、ほとんどすべてが、被害者がサイバー犯罪者の計画にナイーブであることに依存しています。
なりすまし攻撃の種類
なりすましには以下のような種類があります。
メールのなりすまし
Eメールのなりすましは、攻撃者が偽の送信者アドレスから電子メールを作成して送信したときに発生します。このアドレスは、銀行によるものなど、意図した被害者が認識します。これは通常、フィッシング詐欺攻撃の一部であり、被害者がリンクをクリックしたり、添付ファイルをダウンロードしたりするように設計されています。これにより、マルウェアがインストールされ、ランサムウェア攻撃の一部としてシステムがフリーズする可能性があります。または正当なサイトを装った悪意のあるWebサイトにユーザーを誘導し、被害者が個人情報を入力します。その結果、大量の不正購入、個人情報の盗難、資金の盗難などが発生する可能性があります。フィッシング詐欺で要求される一般的なアクションは次のとおりです。
- 添付ファイルをクリックする
- MicrosoftWord 文書でマクロを有効にする
- パスワードの更新
- ファイルのダウンロード
- SNSアカウントとの連携
なりすましメールには、いくつかの危険信号があります。たとえば、Facebookからのなりすましメールには、Facebookからのように見えるメールアドレスが含まれている可能性がありますが、メッセージの本文は基本的なテキストで書かれており、デザイン、ロゴ、ボタンはありません。これはFacebookのメールとしては普通ではありません。したがって、なりすましメールには、次の点に注意する機能の組み合わせが含まれます。
- 偽の送信者アドレス:あなたが知っていて信頼できる誰かからのもののように見えるように設計されています。たとえば、実際のPayPalメールアドレスは[email protected]のようになりますが、偽の送信者は[email protected]のようになります。
- パーソナライズ:企業の電子メールのなりすましの場合、電子メールにはロゴ、色、フォントなどの使い慣れたブランドが含まれる場合があります。さらに、電子メールにはパーソナライズされた言語が含まれ、被害者の名前が記載される場合があります。
- タイプミス:一般的ななりすましメールは、タイプミスで埋め尽くされるか、Google翻訳で翻訳されたように見えます。日本語が明らかにおかしい時は疑うべきです。
Webサイトのなりすまし
サイトのなりすましとは、攻撃者が合法で使い慣れたフォント、色、ロゴを使用して、危険なWebサイトを安全なWebサイトのように見せかけることです。被害者がこのアカウントにログインすると、攻撃者は資格情報を取得します。
なりすましのWebサイトは、通常、電子メールにWebサイトへのリンクを含めることにより、なりすましの電子メールと組み合わせて使用されます。サイトのコピーには、アカウントがロックされている(または同様のもの)と記載されており、資格情報を確認してロックを解除するように要求されます。
悪意のあるスプーフィングは、クロークされた URLを使用することがあります。これにより、スプーフィング自体のシステムを介して被害者がリダイレクトされ、被害者の個人情報が収集されます。このURLは、ユーザーに表示されるものとは異なる意味を含む特別な制御文字を挿入することで偽装できます。
IPスプーフィング
IPスプーフィングは、Eメールのスプーフィングよりもインターネットのより深いレベルで発生します。これは、攻撃者がオンラインでデータを送信または要求している場所を隠したり偽装したりする場合に使用され、 IPアドレスに基づいてユーザーを認証するネットワークへのアクセスを攻撃者に与えることができます。
IPスプーフィングは、複数の侵害されたシステムを使用して単一のシステムを標的とするDDos攻撃で特に使用されます。これらのタイプの攻撃は、通常、インフラストラクチャ全体に影響を与え、破壊的で費用のかかるダウンタイムを引き起こすため、重大で広範囲にわたる損害を引き起こす可能性があります。単一のIPアドレスからのトラフィックをブロックする方が簡単ですが、IPスプーフィングを使用すると、ハッカーはトラフィックを複数のソースから発信されているように見せることができ、ターゲットが応答するのが困難になります。
DNSスプーフィング
DNSキャッシュポイズニングとも呼ばれるドメインネームサーバー(DNS)スプーフィングは、誤った情報がDNSリゾルバーキャッシュに配置されるコンピューターセキュリティハッキングの一種です。変更されたDNSレコードは、意図した宛先に似た不正なWebサイトにオンライントラフィックをリダイレクトするために使用されます。
DNSスプーフィングを使用すると、疑いを持たない被害者が悪意のあるWebサイトにアクセスすることになります。そこに到達すると、被害者は自分のアカウント(またはその偽のバージョン)にログインするように求められ、攻撃者は自分の資格情報やその他の種類の機密情報を盗むことができます。悪意のあるWebサイトは、被害者のコンピュータにワームやウイルスをインストールするためにも使用され、攻撃者はコンピュータとそこに保存されているデータの両方に長期間アクセスできます。
GPSスプーフィング
GPSスプーフィングは、ジオスプーフィングとも呼ばれ、デバイスが実際とは異なる場所にあるように見せることで、実際の場所を隠すプロセスです。ユーザーは、場所または国を変更して、選択した場所に配置できます。GPSスプーフィングは、ブロックされたコンテンツ、アプリ、ストリーミングサービスにアクセスしたり、ユーザーのプライバシーを保護したり、単に場所を隠して検出を回避したりするために使用されます。
ジオスプーフィングが機能するには、ユーザーはIPアドレスを変更する必要があります。これを行うための最も一般的な方法は、仮想プライベートネットワーク(VPN)を使用して場所を偽造することです。プロキシサーバーと同様に、VPNは、トラフィックが新しいIPアドレスで別の場所から来ているように見せます。スマートフォンの位置データに依存するモバイルアプリは、このタイプの攻撃の標的になる可能性があります。
ARPスプーフィング
アドレス解決プロトコル(ARP)のなりすましにより、攻撃者は自分のコンピューターをネットワークメンバーとしてマスクすることにより、ローカルネットワーク(LAN)に侵入することができます。詐欺師は、ARPスプーフィングを使用して、man-in-the-middle攻撃を介して情報を盗みます。これは、詐欺師が会話を傍受し、両方の参加者になりすまして、2者間で送信される情報を収集する場合です。
発信者IDのなりすまし
なりすましとフィッシング
Eメールの場合、なりすましはフィッシングの交換可能な用語です。Eメールのなりすましは、単にフィッシング攻撃の一種を指します。
最も単純な形式では、フィッシングは、ユーザーに直接提供するように説得することにより、個人情報を取得することを目的としています。なりすましは、詐欺師が悪意のある活動を行うことができるように、IDを盗んだり偽装したりすることを目的としています。どちらの戦術も、あるレベルの変装と不実表示を使用しています。
2つの違いは目的だけです。なりすましの主な目的は個人情報の盗難ですが、フィッシングの主な目的は機密情報を入手することです。なりすましとフィッシングが連携して機能する場合、脅威は被害を受けやすくなります。多くのフィッシング詐欺師は、なりすましを使用して、被害者をだまし、電子メールが正当であると信じ込ませます。この種のソーシャルエンジニアリングは、フィッシング詐欺がユーザーに個人情報を開示するように説得する方法です。