メールのなりすましとは
電子メールのなりすましとは、電子メールの送信者が電子メールのヘッダー内の情報を変更して、実際に送信されたアドレスとは異なる発信元の電子メールアドレスを報告する方法を指します。 電子メールのなりすましは難しいことではないため、平均的な電子メールユーザーは定期的に電子メールのなりすましに遭遇します。 個人のメールボックスからビジネスメールに返信するなどの正当な理由でメールアドレスを偽装するユーザーもいますが、この手法は通常、スパムやメール詐欺で使用されます。 電子メールのなりすましを使用して、個人情報を盗んだり、ユーザーを混乱させてウイルスをダウンロードしたりすることができます。
本来、メールがどこかから来たように見せるために使用され、メールのなりすましのプロセスは、メールに間違った返信アドレスを書くのと同じくらい簡単です。 SMTP(Simple Mail Transfer Protocol)と呼ばれるインターネット電子メールの送信に使用される標準により、ユーザーは適切にフォーマットされた任意の電子メールを書き込むことができます。 電子メールの発信元アドレスは、SMTPシステムで送信するために送信元アドレスと一致する必要はありません。 なりすましメールは通常、大量のなりすましメールを送信するように設計されたロボットプログラムによって送信されます。
SMTPの電子メールスプーフィング機能を使用する詐欺は数多くあります。 電子メールのなりすましを使用して、ユーザーをだまして、友人から送信されたように見える電子メールのウイルス添付ファイルを開かせることができます。 スパムメールを送信する企業は、連邦および地方のスパム対策法の違反に関連する法的問題にメールアドレスを偽装することがよくあります。 偽造された電子メールヘッダーまたは電子メールユーザーをだますように設計された件名の付いた電子メールを送信することは、米国では違法です。
なりすましに関連する最も深刻なメール詐欺の1つはフィッシングです。 フィッシングは、ユーザー名、パスワード、クレジットカード情報、その他の個人データなどの情報を収集するために、電子メール送信者が正当なソースからの電子メールのように見せかけると発生します。 メールユーザーに個人データの入力を誤解させるように設計されたメールは、会社のWebサイトや会社のメールとロゴの外観まで、会社から送信された実際のメールとほとんど同じように見えます。 これらの詐欺メールは通常、銀行、クレジットカード会社、またはオンライン花屋のような一般的に使用される会社またはサービスのように見せかけられます。 ほとんどのフィッシングメールは、スパマーが収集できた任意のメールアドレスにランダムに送信されますが、一部のスパマーは、メールアドレスを合法的に収集した会社によって誤ってメール連絡先情報が侵害または販売された可能性のあるウェブユーザーの特定のグループをターゲットにしています。