フィッシング攻撃の防ぎ方ガイド(Tutanota)

Categories
< Back
You are here:
Print

フィッシング攻撃の防ぎ方ガイド(Tutanota)

1 はじめに

メールフィッシングは、最も深刻なサイバー脅威の1つです。 オンラインアカウントをフィッシングから保護する方法は次のとおりです。

電子メールフィッシングは、インターネット上の最も一般的な攻撃の1つであり、オンラインセキュリティに深刻な脅威をもたらします。クイックガイドでは、安全なメールアカウントに対するメールフィッシング攻撃を防ぐ簡単な手順を紹介します。

電子メールフィッシング攻撃は20年以上前から存在し、その発見は非常に簡単でした。しかし、フィッシング攻撃がますます巧妙になるにつれて、人々はますますフィッシング攻撃に騙されるようになってきています。犯罪者はあなたのオンラインアカウントにアクセスするためにフィッシングメールを利用します。これでお金を盗まれたり、コンピューターにマルウェアをインストールされたりする可能性があります。WannaCryランサムウェア攻撃のような有名な攻撃は、通常は電子メールを介したフィッシング攻撃で始まることがよくあります。

2 メールフィッシング攻撃

(更新2019-11-29)最近、私たちのさまざまなサービスを装ってユーザーに送信されるフィッシングメールの数が増えています。そのため、Tutanotaにいくつかの変更を加えて、悪意のある攻撃者があなたの受信箱に侵入するのを今までより困難にしました。

特に、悪意のある攻撃者が送信アドレスを偽って、Tutanotaのオンラインサービスからの電子メール送信を装うスパムに対してより多くの電子メールを送信するようになりました。

2.1 新しいスパムフィルターは誤検知につながる可能性があります

ただし、これは、ニュースレターや予約確認など、いくつかのオンラインサービスからの電子メールにも影響する場合があります。こうした影響が生じるのは、こうしたサービスを行なう会社の電子メールサーバーが正しくセットアップできていないためです。彼らと連絡を取って、電子メールサーバーを再設定するよう依頼してみてください。

2.2 誤検知を自分で止める方法

誤検知が発生しているけれども、将来メールを受信トレイで受けとれるようにするには、スパムルールで送信者をホワイトリストに登録してください。電子メールを表示、「詳細を表示」をクリック、送信電子メールアドレスをクリック、「スパムルールを追加」を選択して、電子メールアドレスだけでなくドメインを「スパムなし」に設定します。 (図版) ツタノタにスパムルールを追加する。

注意:このドメインをスパムなしと定義すると、スパマーはこのドメインのアドレスを偽造してフィッシングメールを再度送信できます。

受信トレイルール:スパムルールは、受信トレイルールよりも優先度が高くなります。電子メールがスパムフォルダーに送信されると、受信トレイルールは適用できなくなります。スパムルールを介して送信ドメインを「スパムなし」でホワイトリストに登録したら、受信トレイルールを再度適用できます。

3 メールフィッシング:Tutanotaアカウントを安全に保つ方法

では、ツタノタのメールアドレスとパスワードをだれもフィッシングできないようにする方法を説明したいと思います。Tutanotaチームからメールを受け取った場合、ログイン資格情報を確認または更新のためにリンクをクリックするように求めることは決してありません。

パスワードを尋ねることは決してありません。

3.1 Tutanotaカウントのフィッシングメールを見つける方法

ツタノタアカウントのフィッシングメールを見つけるのは非常に簡単です。これらのメールには赤いタグ行が含まれていません。以下の例は、違いを示しています。最初のメールは、チームメンバーの1人になりすまして不特定のTutanotaユーザーに送信されたものです。2番目のメールは、実際にはチームメンバーの1人(この場合はハンナ)からのものです。

phishing-email-vs-tutanota-email.png

Tutanotaからのメールには、常に赤いタグ行(ダークテーマを使用する場合はミントグリーンのタグ行)が表示されている必要があります。

tutanota-encrypted-email-email-view.png

わたしたちからのアナウンスである場合-上記のスクリーンショットのように-タグ行の横に名前またはメールアドレスが指定されていません。このメールがサポートチームまたはチームメンバーのいずれかから送信されている場合、メールアドレスは赤(またはミントグリーン)のTutanotaチームのタグ行の横に記載されています。

あなたのTutanotaパスワードをフィッシングしようとして私たちになりすましても、この赤(またはミントグリーン)のタグ行を追加することはできません。メールクライアントのコードに組み込まれているからです。

3.2 公式ツタノタ送信ドメイン:tutao.de

Tutanotaの構築を始めたとき、メールサービスでは誰も私たちや私たちのチームのメンバーになりすますことができないことが非常に重要であることがわかっていました。しかし、誰でもTutanotaメールアドレスに登録ができます。

このジレンマを解決するため、最初から公式のメールアドレスとして、Tutanotaドメインではなく私たちの会社のドメインを使用しています。Tutanotaのバックにある当社は、Tutao GmbHと呼ばれています。あなたがTutanotaチームからメールを受け取った場合、メールアドレスは常に@tutao.deとなっているはずです。。

4 メールアカウントがフィッシングメールの対象になっているのはなぜか?

電子メールアカウントには多くの機密情報が含まれています。あなたがAmazon、PayPal、eBayなどのほとんどのサイトで電子メールアドレスを登録し、銀行などの重要な機関が電子メールで情報をあなたに送信します。このため、次の2つの理由から、メールアカウントが最大のターゲットになります。

  1. 多くの人は、Facebook、Google、または銀行を偽装したフィッシングメールを受け取ることになります。フィッシングメールは、提供されたリンクをクリックした後にログイン情報の入力を求めます。
  2. フィッシング攻撃はまた、メールボックスを直接標的にして、メールボックスのログインにアクセスしようとします。 攻撃者がメールボックスにアクセスすると、メールアドレスにリンクされているすべてのオンラインアカウントの簡単なパスワードリセットを求めることができ、これらのアカウントにアクセスして悪用できてしまうため、これはさらに危険です。

5 Tutanotaはメールフィッシング攻撃からあなたをどのように守っているのか

当社の安全なメールサービスであるTutanotaは、フィッシング攻撃からユーザーを保護するために可能な限りのことを行っています。

Tutanotaは、ほとんどのフィッシングメールを検出するスパムフィルターを使用しているため、ユーザーはそれらを気にする必要がありません。ただし、こうしたフィルターをすり抜けるスパムメール、フィッシングメールも常に存在します。

Tutanotaでは、メールボックスは完全に暗号化されています。暗号化されたデータには絶対にアクセスできません。パスワードのみがデータを復号化できます。そのため、メールボックスのパスワードを私たちがあなたに尋ねることは絶対にありません。

5.1 Tutanotaアカウントを保護するためにパスワードをリセットすることはできません。

犯罪者は、メールを介してパスワードリセット機能を悪用して、フィッシングメールでオンラインアカウントにアクセスしようとすることがよくあります。したがって、暗号化されたメールボックスを最大限に保護するために、あなたがメールで私たちに、Tutanotaのパスワードをリセットするように依頼できるようなオプションはありません。

あなたがパスワードリセットを要求できないのであれば、犯罪者があなたになりすますこともできません。パスワードと回復コードを安全な場所に書き留めてください。回復コードの助けを借りて自分だけがパスワードをリセットできます。

5.2 Tutanotaを標的としたメールフィッシング攻撃

このようなフィッシングメールを受信したことがユーザーから定期的連絡を受けます。

このメールには、フィッシングに関する怪しいものがすべて表示され、フィッシングメールを簡単に検出するのに役に立ちます。

  1. 送信者のメールアドレスが間違っている。ブラウザでログインすると、Tutanotaのあなたのメールボックスのヘッダーは、送信者の名前と送信者のメールアドレスを表示し、間違った送信者からのメールを簡単に見つけることができます。スマホのアプリでは、送信者のメールアドレスは自動的に表示されませんが、送信者の名前をタップして簡単に確認できます。
  2. Tutanotaは、「技術的な送信者」と「fromにある送信者」が異なる場合に警告する数少ないウェブメールサービスの1つです。これによってなりすましメールを簡単に見つけることができます。
  3. 電子メールの内容も怪しげに見えます。攻撃者は、緊急性があるふりをして、提供されたリンクに従ってログイン資格情報の入力を求めます。それが典型的なフィッシング電子メールなので、このような電子メールに決してだまされないようにしてください。

フィッシング攻撃を防ぐための主なヒントはとても簡単です。Tutanotaのパスワードを決して共有しないでください。私たちでさえあなたのパスワードを共有していません。

6 メールフィッシングを防止する方法のヒント

  1. 送信者のメールアドレスを確認してください。
  2. 提供されたリンクを介してログイン資格情報を入力するよう求められた場合、アラームベルが鳴るはずです。
  3. リンクを慎重に確認してください:攻撃者がTutanotaログインを盗もうとして、似たようなリンクを表示しますが、正しくありません。tutanota.comの代わりに、攻撃者は1u1nota.comを使用する可能性があります。

6.1 間違っているように見える場合は、おそらく間違っている

怪しげなメールを受け取った場合、フィッシングメールである可能性が非常に高いといえます。疑わしい場合は、問い合わせてください。 Twitter、Mastodon、Facebook、Instagram、そしてもちろん、メールで簡単に問い合わせることができます。

Tutanotaドイメインからフィッシングメールの可能性があるメールを受けとった場合は、abuse@tutao.deに転送してください。

出典:How to prevent email phishing attacks – a quick guide 2019-11-29 / First published: 2017-05-18

Table of Contents