どのようなしくみか
スキャマー(詐欺師)の目的は情報で、メール受信者をだまして情報を引き出そうとします。 スキャマーは、組織図や、企業リソースへのユーザー名やパスワード等の重要な情報を収集します。
攻撃者はまずメールアドレスを収集します。公開されている投稿、ソーシャルサイト、企業のアドレスフォーマットからの推測(例:a.lastname@company.com)などから行います。 次に、説得力のあるオファーをメールで送信する、サービスプロバイダーのふりをする、また何よりも、ITチームになりすまそうとする、などの方法をとります。
ほとんどの場合、これは非常に説得力があり、また短い文章のみのメッセージです。例:「あなたのメールボックスは会社の制限を超えました。必要な場合、こちらをクリックするかこのメールに返信する形でより大きいサイズのメールボックスをITにリクエストしてください。」より事情に精通している場合は「社内福利厚生プログラムの管理者です。近々行われるプログラムの変更をご覧いただきたくご連絡申し上げます。こちらをクリックして詳細をご覧ください。追って簡単な相談のための電話予約をさせていただきます。」
こうしたわなにかかってしまう受信者の中には、オファーに返信する者もいます。また、ユーザーと攻撃者間の実際の会話に至ることもあり、ユーザーが会話を受け入れた場合、攻撃者が何気なくも重要な要求へと話を移すこともあります。
どう保護することができるか
ユーザー教育は重要なステップです。 さらに、マシンラーニング機能とリアルタイムのIPレピュテーションスキャンを備えたメールゲートウェイを検討してください。 不審な言葉遣いと送信者の特徴を検知できることがカギとなります。 ソリューションはまた、こうしたスキャムと、ユーザーがリリースできる隔離とを区別する機能を備えていなければなりません。ユーザーがそうした種類のフィッシングにアクセスするリスクを回避するためです。