What Is Clone Phishing?

クローン フィッシングは、誰かが以前に受信した電子メールを攻撃者が複製するフィッシング攻撃の一種です。 フィッシング詐欺師は、電子メールの実際の添付ファイルをマルウェアに置き換えたり、悪意のあるリンクに置き換えたりすることで、受信者をだましてマルウェアをダウンロードして実行したり、悪意のあるサイトにアクセスさせようとします。

Read the Security Report アンチフィッシングソリューション

What Is Clone Phishing?

クローンフィッシングはどのように行われるのでしょうか?

クローン フィッシング攻撃は、ターゲットが以前に受信したメッセージを複製する攻撃者の能力に基づいています。 たとえば、ブランドが大量のメールを送信した場合、クローンフィッシング詐欺師はそれを複製する可能性があります。 また、荷物を待っていることがわかっている人が、偽の追跡メールを使って標的にされる可能性もあります。

コピーする電子メールやその他のメッセージを選択した後、攻撃者はそれらとまったく同じ複製を作成します。 これには、文言や画像の詳細をすべて模倣したり、送信者のアドレスを元の送信者のアドレスに見せかけたりすることが含まれます。

クローン フィッシング メールが正規のメールと異なる唯一の点は、添付ファイルまたはリンクです。 これらには、本来の機能を実行する代わりに、マルウェアが含まれているか、悪意のあるサイトへのリンクが含まれています。

クローンフィッシングメールを見分ける方法

クローン フィッシング メールは、従来のフィッシング メールよりも見分けるのが困難です。 それらは正当な電子メールとして始まったため、より正当でもっともらしく見えます。 攻撃者は、悪意のある目標を達成するために電子メールを取得し、それを微調整しただけです。

とはいえ、フィッシングメールを特定してブロックすることは可能です。 クローン フィッシングの明らかな兆候には次のようなものがあります。

  • デジャブ:クローンフィッシングメールまたはテキストは、ユーザーがすでに受信した実際のメッセージを模倣するように設計されています。 受信者が同じ電子メールのコピーを 2 つ受け取った場合、そのうちの 1 つはクローン フィッシング攻撃の試みである可能性があります。
  • 悪意のあるリンク/添付ファイル:クローン フィッシング メッセージが効果的であるためには、ターゲットを攻撃者が望む行動に誘導する必要があります。 その結果、クローン フィッシング メールには、マルウェアを含む添付ファイルやリンク、または送信者とされる者の Web サイトではなく悪意のあるサイトを指すリンクが含まれることになります。
  • DMARC の失敗:ドメインで DMARC が有効になっている場合、クローン フィッシング電子メールは DMARC 認証に失敗します。 これは、送信者が送信者のアドレスを偽装したが、そのドメインからメールを送信する権限を持っていないためです。

クローン フィッシング vs. スピア フィッシング

クローン フィッシングとスピア フィッシングは、どちらも標的型フィッシング攻撃です。 ただし、それらは異なる手法を使用します。

クローン フィッシング攻撃では、攻撃者は受信者が以前に受信したメッセージを模倣します。 これにより、人気のブランドやサービス プロバイダーからのメッセージを模倣して、大量メールによるフィッシング キャンペーンを実行することが可能になります。 攻撃の妥当性は、ソースコンテンツが正当なブランドからの実際のメッセージであるという事実に依存します。

スピア フィッシング キャンペーンでは、攻撃者は特定の個人または小規模グループに合わせて高度に調整された口実を作成します。 このタイプのフィッシング攻撃の妥当性は、個人をターゲットにし、個人情報を含むものは正当なものに違いないという信念に依存します。

クローンフィッシングを防ぐ方法

クローン フィッシング攻撃は、実際のメッセージをコピーしてフィッシング コンテンツの送信に使用するため、非常に巧妙かつ効果的です。 クローン フィッシング攻撃から保護する方法には次のようなものがあります。

  • 従業員教育:クローン フィッシングを含むすべてのフィッシング攻撃は、ターゲットをだまして攻撃者の意図どおりに行動させるように設計されています。 従業員にフィッシングの脅威と、一見合法的に繰り返されるメッセージが悪意のあるものである可能性があるという事実について教育することは、これらの攻撃を特定して対応するのに役立ちます。
  • メールスキャン: 電子メール セキュリティ ソリューションは、悪意のあるリンクと添付ファイルに基づいてクローン フィッシング攻撃を識別できます。 これにより、これらのソリューションはフィッシング コンテンツがターゲットの受信箱に到達するのをブロックできます。
  • 脅威の軽減:エンドポイント セキュリティや多要素認証(MFA) などのサイバーセキュリティのベスト プラクティスは、配信されたマルウェアを検出してブロックしたり、侵害された資格情報を攻撃者が使用することを困難にしたりすることで、クローン フィッシング攻撃が成功した場合の影響を軽減するのに役立ちます。

Harmony 電子メール セキュリティとコラボレーションによるクローン フィッシング保護

クローン フィッシングは、攻撃者がマルウェアを配布したり、ユーザーの資格情報を盗んだりするために使用できるいくつかの手法のうちの 1 つです。 これらのフィッシング攻撃は、電子メール、SMS、DM など、さまざまな方法を介して行われる可能性もあります。

フィッシングの脅威に対処するには、組織は電子メールやその他の企業コラボレーション ツールを保護するセキュリティ ソリューションを必要としています。 チェック・ポイントのHarmony Email and Collaboration は、 Forrester の 2023 Wave for Enterprise Email Securityでリーダーとして評価されたセキュリティを提供します。

クローン フィッシングは正規の電子メールを模倣するため、従業員がフィッシング コンテンツを特定して適切に対応することがより困難になります。 非常に効果的なフィッシング攻撃から組織を保護する方法を確認するには、今すぐ Harmony Email and Collaboration のデモにサインアップしてください

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK