# 電子メールのなりすまし
電子メール スプーフィングは、攻撃者が偽造した電子メール アドレスから電子メールを送信するサイバー攻撃の一種です。このタイプの攻撃の目的は、機密情報にアクセスしたり、悪意のあるコンテンツを送信して損害を与えたりすることです。
電子メールのなりすましの最も一般的な形式には、「差出人」アドレスを偽造し、メッセージが実際の送信者以外の誰かから送信されたかのように見せかけることが含まれます。これは、誰でも自分が選択した「差出人」アドレスでメッセージを作成して送信できる特別なソフトウェアを使用して実行できます。攻撃者は、返信先や件名などの電子メール ヘッダーの他の部分も偽造する可能性がありますが、ほとんどのメール サーバーにはそれらを検出するためのスプーフィング対策が講じられているため、これらの部分はあまり効果的ではありません。
電子メールのなりすまし攻撃から身を守るために、いくつかの手順を実行できます。
1) すべてのアカウントに強力なパスワードを使用し、2 要素認証 (2FA) を有効にします。 2FA は、アカウントにログインする前に、SMS 経由で送信されるかアプリ経由で生成される一意のコードの入力をユーザーに要求することで、セキュリティ層を追加します。
2) 電子メール内にある不審なリンクをクリックしないようにします。代わりに、ブラウザを開いて、リンクからアクセスできると思われる Web サイトに手動で直接移動します。
3) オンラインで連絡先の詳細を調べるか、可能であれば直接電話して、実際に電子メールを送信した人を確認します。それらが存在するだけでなく、実際に問題のメッセージの送信を担当しているかどうかも確認してください。
4) ネットワークに接続されているすべてのデバイスにウイルス対策ソフトウェアをインストールし、定期的に更新して、悪意のあるアクティビティを迅速かつ効率的に検出できるようにします。 5) 一部の企業では重要な電子メールを送信する際にデジタル署名技術を使用しているため、電子メールに含まれる添付ファイルを開く前に署名を確認しないように注意してください。