Eメールスプーフィングとは

Eメールスプーフィングは、送信者アドレスを偽造したEメールを使用して企業を標的とするサイバー攻撃の一種です。受信者は送信者とされる人物を信頼しているため、Eメールを開いて、悪意のあるリンクや添付ファイルなどのコンテンツを操作する可能性が高くなります。

Eメールスプーフィングの目的

フィッシング

ほとんどのEメールスプーフィングの試みは、フィッシング攻撃につながります。フィッシングメールは、銀行、雇用主、上司からのものであるように見せかけたり、政府機関になりすまして情報を強制的に引き出す手法を使用したりします。

ハッカーは、既存のアカウントの認証情報を盗んだり、ランサムウェアを展開したり、新しい不正なアカウントを開設するのに十分な情報を取得したりする可能性があります。