文中に出てくる用語を簡単に解説します。
用語集
ビジネスメール詐欺
主に企業を標的にした、メールを用いた詐欺を指します。英語の頭文字(Business Email Compromise)を取ってBECとも言われています。詳細は本文で解説しておりますのでご参照ください。
なりすまし
Eメールは様々な手法で送信元や送信者を偽装することができます。詳しい手口や解説は なりすまし対策サイト「ナリタイ」を御覧ください。
メッセージヘッダ
Eメールの差出人情報や宛先情報、日付等、本文以外の様々な付帯情報を記載する為のヘッダ。差出人を表すFromヘッダや、宛先を表すToヘッダ等、様々なヘッダが存在します。
フィッシング
主にインターネット上で、対象を欺いて金融機関の情報や秘密情報を詐取しようとする行為のことを指します。特定の標的向けに作り込んだ標的型フィッシング等、バリエーションは多岐にわたります。
マルウェア
悪意のあるソフトウェアや害を及ぼすソフトウェア全般を指します。コンピュータ・ウィルスもマルウェアの一種となります。
ソーシャルエンジニアリング
対象の机に貼ってあるパスワードの書かれた付箋を盗み見たり、ゴミを漁って重要情報を盗み出したりといった、IT技術に頼らない攻撃です。ビジネスメール詐欺はソーシャルハッキング的手法とIT技術の組み合わせとも言われています。
辞書攻撃
辞書に載っている単語やパスワードによく使われる文字列等を網羅した辞書データを用いて、総当たりする攻撃手法です。Password のように辞書にある単語をパスワードに使っているとすぐにパスワードを盗まれてしまいます。
ブルートフォース攻撃
使用可能な文字列を総当たりで試すことでパスワードを盗み出す攻撃手法です。
セキュリティゲートウェイ
Eメールの分野では主に受信メールのセキュリティをチェックして不審なメールや不要なメールを識別する役割を持つサーバのことをいいます。
送信ドメイン認証
Eメールのなりすましを防ぐ為の技術です。詳しくは姉妹サイト「ナリタイ」をご覧ください。
カズンドメイン
詐欺目的で登録された有名な企業やサービス名にそっくりなドメイン名で、特に国際化ドメインを利用した、一見して本物のドメインとの区別がつかないもの、本物のドメインと綴りが似ているものをさします。
スクワッティングドメイン
詐欺目的で登録された有名な企業やサービス名にそっくりなドメイン名で、タイプミスで綴りが間違っているドメイン(タイポスクワッティング)や一般的な単語と組み合わせたドメイン(コンボスクワッティング)などがあります。
標的型メール攻撃
特定の組織に対して行われるメールを用いた攻撃あるいは詐欺行為をさします。(対義語:ばらまき型メール攻撃)
ばらまき型メール攻撃
不特定多数の組織や個人に対して行われるメールを用いた攻撃あるいは詐欺行為をさします。(対義語:標的型メール攻撃)
APT攻撃
Advanced Persistent Threat の略で、特定の組織を標的にして、持続的に行われる一連の攻撃をさします。一般的には、標的型メール攻撃と同じ意味です。
ペイロールスキャム(Payroll Scams)
組織の人事や総務、ラインマネージャーを狙ったビジネスメール詐欺の一種。CxOや従業員のアカウントを装い、従業員の給与口座を変更させて、金銭を盗む手法です。
ホエーリング
組織の人事や総務、ラインマネージャーを狙ったビジネスメール詐欺の一種。CxOや従業員のアカウントを装い、従業員の給与口座を変更させて、金銭を盗む手法です。