Home » なぜいまだに偽メールに引っかかる人が多いのか?
偽メール

なぜいまだに偽メールに引っかかる人が多いのか?

偽メールはいまだに多くの人の受信トレイで見受けられる。これは、フィッシングやランソンウェアといったサイバー犯罪の試みが増えているためだ。

インターネットの進歩に伴い、この種の詐欺はますます洗練され、被害者のコンピュータの脆弱性を検出する目的で、マルウェアの作成に人工知能の助けを借りることさえある。

「サイバー犯罪の実行にAIが使われるようになったことで、犯罪者は法的規制や捜査ツールを回避する新たな方法を絶えず生み出しているため、摘発が難しくなっている」と、軍事検察庁のロベルタ・ロドリゲス首席データ保護顧問は、検察庁で最近行われた討論会で述べた。

偽メールの最も一般的な特徴を見てみよう。

フィッシング

ユーザーのコンピュータにインストールされると、金銭的な利益を得るために個人データを盗むことができる悪質なソフトウェアです。

そのため、被害者の名前で取引を行うためにクレジットカードの詳細を取得したり、偽の請求書を作成したりすることができる。

フィッシング詐欺の送信者は、ユーザーがメール内のアクションを実行する際に安心感を与えるために、有名企業の名前を使用する。一般的に、ユーザーはmailtoリンクをクリックするよう要求され、悪意のあるウェブサイトやアプリケーションに誘導される。

2022年だけでも、世界中で600の企業が偽フィッシング・メールに名を連ねている。例を挙げると、マイクロソフト、グーグル、アップル、アドビなどが犯罪者に最も利用されている。このデータはStatista.comによるものです。

ランソンウェア

ランソンウェアはその名の通り(ランソンはポルトガル語で身代金を意味する)、身代金を要求してデータを乗っ取る犯罪だ。

この詐欺の場合、大企業は第三者のデータを含んでいるため、犯罪者のお気に入りだ。

顧客やサプライヤーのデータを流出させることは、世界中のデータ保護法の法令に違反する。LGPD(ブラジル)、GDPR(欧州共同体)、ADPPA(米国)など、すでにデータ保護法を制定している国もある。罰則は厳しく、罰金は極めて高額です。

そのため、ランソンウェアの攻撃を防ぐために、企業はDPO(データ保護責任者)を雇用します。DPOの仕事は、テクノロジー(ITプロファイル)を通じて、また法的なルートを通じて、企業内で優れたレベルの情報セキュリティを保証し、何ができて何ができないかを観察することです。

ランソンウェアの偽メールと有名人

犯罪者のもうひとつのお気に入りは有名人で、機密データを世間にさらすことを目的としている。

2020年、当時マドンナ、レディー・ガガ、マライア・キャリーなどのセレブリティを顧客としていたアメリカの法律事務所グラブマン・シャイア・マイゼラス&サックへの攻撃では、ランソンウェアのハッカーの手に機密契約書や電話番号、Eメールなどの秘密情報が渡った。

犯人は2100万ドルの支払いを要求したが、法律事務所が支払いを拒否したため、金額は4200万ドルに増加した。

ハッカーたちは、ドナルド・トランプ大統領(当時)のデータを流出させるとも脅していた。しかし、前大統領は脅されていた法律事務所の顧客ではなかった。

FBIが捜査に入ったが、この事件がどのような結末を迎えたかはわかっていない。

偽メールから身を守るにはどうすればいいのか?

識別を学ぶ

怪しいものは要注意。終了間近なのでお急ぎください」など、非常に魅力的な件名は、クリックをさせようとする緊急性を表しています。

そして、緊急性があまりに高いということは、メールの詳細に注意を払っていない可能性があるということです。真面目なマーケティングキャンペーンには、このようなアピールは必要ありません。

うますぎる」オファーも疑うべき理由です。詐欺に引っかからないためにも、用心深くありましょう!

アンチウイルスの使用

優れたアンチウイルスをインストールし、定期的にコンピュータをスキャンしておいて損はない。コンピュータにマルウェアがあれば、アンチウイルスがそれを見つけてくれます。そして、あなたのコンピューターにウイルスがなければ、悪意のあるソフトウェアの侵入からの保護が保証されます。

メールマーケティングの世界では、偽メールは別の意味合いを持つ。

メールマーケティングの場合、偽メールはフィッシングやランソンウェアとは何の関係もない。

使い捨てや一時的なアドレスは、マーケティング担当者にとっては偽メールです。というのも、数時間しか持たないメールは、有効期限が過ぎるとバウンスになってしまうからです。

つまり、使い捨てメールは、大量のコンタクトを含むリストを扱う人にとっては無効なのです。

バルクメールの送信は、プロバイダーからだけでなく、一般データ保護法自体からも、一連の要件を満たす必要があります。

バウンスや無効なEメールを含むリストはブロックされ、マーケティング投資が台無しになります。

バウンスや無効なメール、リスクのあるメールから逃れる唯一の方法は、頻繁にメールをチェックすることです。

リードを生成するために登録フォームを使用している人も、SafetyMails APIをインストールしてリアルタイムでリストを検証する必要があります。

こうすることで、リスクのあるコンタクトは自動的に修正され、フォームによって生成されたリストはクリーンでバウンスのない状態になります。

その結果、配信率は高いレベルに達し、Eメールマーケティングの成果は飛躍的に向上します。

結局のところ、なぜ多くの人が偽メールに引っかかるのだろうか?

注意力不足が主な理由である。言い換えれば

  • 添付ファイル付きのメールを受け取ったら、そのファイルを開かないこと。
  • 個人データをEメールで送るよう求めてくる会社は怪しい。登録の更新」やそれに類する説明を鵜呑みにしないこと。
  • Eメールのパスワードは頻繁に変更すること。強力なパスワードを作成することも忘れずに。
  • 送信者のドメインに注意しましょう。あなたの町役場からメールが届いていませんか?グーグルにアクセスし、メールのドメインが本物かどうか確認してください。リンクはクリックしないでください!
  • 知らない差出人からメールが届きましたか?開かないでください。スパムメールです。
  • 上記のガイドラインは、個人メールにも企業メールにも当てはまります。用心しましょう!

よくあるご質問

偽メールの最も一般的な種類とは?

銀行のパスワードや個人情報を盗むことを目的としたフィッシングや、身代金を要求するために企業や有名人の機密データを乗っ取るランソンウェア。

偽メールから身を守るには?

件名から送信者のドメイン、メッセージの内容に至るまで、細部まで注意を払う。

なぜメールマーケティングでは偽メールを仮メールというのでしょうか?

一時的なメールは短期間だけ作成される。従って、それらは偽物である。期限が切れると無効になり、投資に大きな損失をもたらします。