Phishing

Also known as: phishing email, phishing scam, credential theft email

パスワードやお金、情報を引き出そうとだます偽のメッセージ。犯罪者があなたの会社から来たように装うと、顧客が被害に遭い、あなたの名前が責めを負います。

何のことか

Phishing（フィッシング）とは、欺くメッセージ — たいていメール — を使って、相手に害のあることをさせる手口です。偽のログインページにパスワードを入力させる、偽の請求書を支払わせる、個人情報を明かさせる、といったものです。メッセージは信頼できる相手を装い、標的の警戒を緩めさせます。

事業にとっては二つの角度が重要です。あなたや社員 を狙う フィッシングと、あなた になりすまして 顧客や一般の人をだますフィッシングです。

ビジネスへの影響

攻撃者があなたの会社から来たように見えるフィッシングメールを送ると、あなたは何もしていなくても、その余波があなたに降りかかります。「あなたから」の偽メッセージで痛い目に遭った顧客は、あなたの本物のメールも信用しなくなり、本物の案内や更新、請求書が無視されたり迷惑メール報告されたりし始めます。あなたの名前が事実上、毒されるのです。

自社のチームを狙うフィッシングも同じくらい深刻です。社員一人が偽ページにパスワードを入力すれば、犯罪者はあなたのメールやアカウントの鍵を手にし、それを使って他人 — しばしばあなたの顧客 — をだまします。

確認方法・対処法

犯罪者が試みること自体は止められませんが、あなたの名前を説得力をもって着られるのは止められます。DMARC を（reject に）固め、SPF と DKIM を併用すれば、あなたのドメインそのものを偽るメールは誰にも届く前に破棄され、顧客と評判を守れます。チームには、立ち止まり、パスワード要求や支払い依頼は、すでに信頼している経路で確認する、という心得が有効です。ドメインのチェックは無料、修正も無料です。まずは DMARC 修正ガイドから始めてください。

Want to fix this on your own domain? See the free guide →