ScamLens
高リスク 平均被害額: $2,000 標準的な期間: 1-3 days

クローン フィッシング:正規メールが危険に変わる時

クローン フィッシングは、サイバー犯罪者が信頼できる組織からの正規メールを傍受または再作成し、悪意のあるリンクまたは添付ファイルを含む、ほぼ同じコピーを再送信する高度な攻撃です。ゼロから偽のメールを作成する従来のフィッシングとは異なり、クローン フィッシングは、以前受け取ったか受け取ると予想される実在するコミュニケーションの信頼性を利用します。攻撃者は通常、メール トラフィックを監視し、銀行、雇用主、またはサービス プロバイダーからの本物のメッセージを複製し、正当なリンクを認証情報収集サイトまたはマルウェア ダウンロードにつながる悪意のあるリンクに置き換えます。 FBIの2023年インターネット犯罪報告書によると、この手口は年間35%の割合で増加しており、被害者あたりの平均損失額は2,000ドルに達しています。この攻撃が特に効果的な理由は、複製されたメールは多くの場合、正規のメールの直後に到着し、同じメール スレッド内に表示され、同じブランディング、ロゴ、メッセージを含むためです。クローン フィッシング攻撃は、請求書処理、パスワードのリセット リクエスト、ソフトウェア更新通知の際に、ビジネス プロフェッショナルをターゲットにすることが多いです。 クローン フィッシングの危険性は、確立された信頼関係を悪用することにあります。IT部門からのフォローアップ メッセージまたはクレジット カード会社からの二番目の通知と思われるものを受け取る場合、予期しないコミュニケーションの場合よりも自然と警戒心が低くなります。攻撃者は、この心理的脆弱性を悪用し、受信者は正規の会話の継続に見える メッセージ内のリンクをクリックする可能性が高いことを認識しています。連邦取引委員会は、クローン フィッシングを含むビジネス メール侵害スキームが2023年に27億ドル以上の損失をもたらしたと報告しており、これはサイバー詐欺の最もコストのかかる形態の1つになっています。

主な手口 見分け方 身を守る方法 実例 通報窓口

主な手口

  • 侵害されたメール アカウントまたは中間者攻撃を通じて正規メールを傍受し、攻撃者が悪意のある変更を加えて複製する前に正規コミュニケーションを見ることができるようにします。
  • 銀行、雇用主、またはサービス プロバイダーなどの信頼できる送信者からのメールの同一コピーを作成し、埋め込まれたリンクまたは添付ファイルのみを置き換えながら、他のすべてのコンテンツ、ブランディング、形式を変更しないままにします。
  • 複製されたメールが正規のメールの数時間以内に到着するようにタイミングを調整し、多くの場合、フォローアップ、修正、または直ちに対応が必要な緊急アップデートであると主張します。
  • 複製されたメールが同じ正規のソースから来るように見えるように送信者のアドレスになりすまし、表示名操作または1文字異なる同様のドメインなどの手法を使用します。
  • 正規のウェブサイトと同じに見えるように設計された認証情報収集ログイン ページにリダイレクトする悪意のあるリンクを埋め込み、被害者がログインしようとする際にユーザー名とパスワードをキャプチャします。
  • 同僚、パートナー、または既知の連絡先の侵害されたメール アカウントを使用して複製メッセージを送信し、攻撃が信頼できるネットワーク内から発信されているように見え、信頼性を高めます。

見分け方

  • 短期間に同じトピックについて重複または近似した複数のメールを受け取ること、特に前のメッセージにエラーが含まれていた、または緊急のアクションが必要であると主張する場合。
  • 送信者のメール アドレスの軽微な矛盾に気づくこと(追加の文字、数字、または正規の出所と1文字異なる同様のドメインなど)。
  • メール内のリンクをマウスでポイントすると、正規の組織のドメインと一致しない、または不可思議な短縮URLまたはIPアドレス経由でリダイレクトするURLが表示されます。
  • 元のコミュニケーションにはそのような緊急性がなかった場合に、アカウントが停止される、支払いが拒否された、または直ちに確認が必要であると主張するフォローアップ メッセージに予期しない緊急性を検出します。
  • マイナーな形式の矛盾、異常なフォント変更、または同じ送信者からの以前の正規メールに存在しなかったロゴまたは署名の小さな変更を観察します。
  • 開始していないパスワード リセット リクエスト、請求書更新、または配送通知を受け取ること、特に同様の正規コミュニケーションを受け取った直後に到着する場合。

身を守る方法

  • 疑わしいメールを、公式ウェブサイトから取得した電話番号など、別の独立した通信チャネルを通じて送信者に連絡して確認します。問題のメール自体からの連絡先情報を決して使用しないでください。
  • メール内のリンクをクリックするのではなく、ウェブサイトのURLをブラウザに直接手動で入力します。特に、ログイン認証情報が必要な銀行、メール、その他の機密アカウントの場合です。
  • メール、銀行、仕事のシステムなど、すべての重要なアカウントで多要素認証を有効にします。これにより、クローン フィッシングを通じてパスワードを取得した場合でも、攻撃者がアカウントにアクセスするのを防ぎます。
  • クリックする前にすべてのリンクをマウスでポイントして実際の宛先URLを検査し、組織の正規ドメインにつながらないリンク、またはURLショートナーを使用するリンクに対して疑いを持ってください。
  • なりすまし送信者アドレスを検出し、外部メールが内部ソースからであると主張しているものにフラグを立て、疑わしい特性を持つメールについて警告するメール フィルタリング ルールとセキュリティ ソフトウェアを実装します。
  • 金融取引、請求書の変更、および機密リクエストについて組織内で検証手順を確立し、アクションを実行する前に2番目の通信方法を通じて確認することが必要です。

実例

小規模企業の所有者は、2日前に受け取った正規の請求書と同じ注文詳細とベンダー ロゴを含む、未払い請求書1,850ドルについてのオフィス用品ベンダーからのセカンド ノーティスであると思われるメールを受け取りました。唯一の違いは、偽の支払いポータルにつながった「更新された支払い詳細を表示」へのリンクでした。支払い銀行の認証情報をポータルに入力した後、攻撃者は詐欺が発見される前に、ビジネス当座預金口座から12,400ドルを引き出しました。

テクノロジー企業の従業員は、セキュリティ アップデート後にMicrosoft 365アカウントを確認するよう要求する、IT部門からのものであると思われるクローン メールを受け取りました。このメールは、3時間前に会社全体に送信された正規のIT通知の完全なコピーでした。従業員はその確認リンクをクリックして、説得力のある偽のログイン ページで認証情報を入力しました。30分以内に、攻撃者は従業員のメール アカウントにアクセスし、会社のクライアントに支払いリダイレクト リクエストを送信し、47,000ドルのリダイレクトされた支払いが発生しました。

住宅所有者は、1日前に正規の年間エスクロー分析ステートメントを受け取ったメール、彼らの住宅ローン サービス提供者からの他の出所からのものと思われるメール、エスクロー アカウントの詳細の確認を要求するメールを受け取りました。精度を確保するためのフォローアップであると信じて、住宅所有者はリンクをクリックし、オンライン銀行の認証情報を提供しました。詐欺師はこれらの認証情報を使用して、銀行の詐欺検出システムが疑わしいアクティビティにフラグを立てる前に、海外のアカウントへの合計8,200ドルの送金を開始しました。

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。

警察庁サイバー犯罪相談窓口

サイバー犯罪

都道府県警察のサイバー犯罪相談窓口(電話番号は地域別)。

訪問 →

消費者庁 消費者ホットライン

消費者保護

消費者ホットライン「188(いやや!)」。最寄りの消費生活センターへ。

188 訪問 →

IPA 情報セキュリティ安心相談窓口

通報

独立行政法人 情報処理推進機構による情報セキュリティ全般の相談。

03-5978-7509 訪問 →

金融庁 金融サービス利用者相談室

金融監督

投資詐欺・金融商品トラブルに関する相談窓口。

0570-016811 訪問 →

この詐欺に遭った可能性はありますか?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), クローン フィッシング:正規メールが危険に変わる時 is described at https://scamlens.org/ja/encyclopedia/clone-phishing.
https://scamlens.org/ja/encyclopedia/clone-phishing