「DKIM」関連の最新 ニュース・レビュー・解説 記事 まとめ

2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは？
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。（2024/3/15）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（45）：
私のメールが届かないのは、何かの陰謀ですか？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。（2024/3/6）

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

セキュリティニュースアラート：
日経225企業のDMARC導入率、欧米と比較して大きな開き　プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。（2024/1/25）

半径300メートルのIT：
“メールは届いて当たり前”は過去の話？　大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。（2024/1/23）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

セキュリティニュースアラート：
Google、大量メール送信者に送信ドメイン認証を義務付け
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。（2023/10/5）

半径300メートルのIT：
“運用”ではなく“仕組み”で守ろう　フィッシングメール対策の次なる一手は
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。（2023/9/19）

Cloudflareが130億通の電子メールを分析　悪用される手口と企業組織ブランドは？
Cloudflareは約130億通の電子メールを分析して約2億5000万通の悪質メールをブロックすると同時に、その分析結果を公開した。偽装リンクやなりすまし詐欺が主な攻撃手法で、信用される企業になりすます例も多いという。（2023/8/18）

フィッシングでなりすまされたブランド、世界1位はMicrosoft　日本含むアジアは？
フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft。日本を含むアジア太平洋はあのブランド。米Cloudflareのリポートより。（2023/8/17）

有識者は「ビジネスでメールを使い続けるなら導入必須」と指摘：
PR：なりすまし対策技術「DMARC」を本気で活用するために
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。（2023/3/20）

人と人との連携が必要だからこそ「集う」べし！：
PR：「『ガラパゴスなセキュリティ対策』を断ち切り、議論する場を提供」――JPAAWG 5th General Meeting主催者が語るメッセージングセキュリティの現状と課題
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。（2022/10/11）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

Inside-Out：
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet（エモテット）と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。（2022/9/2）

ドコモメールに送信ドメイン認証技術を導入　なりすましメールの判別精度向上へ
NTTドコモは、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入。悪意のある第三者が送信するなりすましメールを高い精度で判別できるようになり、フィッシング詐欺による被害などを低減させる。（2022/8/23）

ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入　フィッシング防止
「ドコモメール」がセキュリティ強化。送信ドメインによる認証技術「DMARC」「DKIM」を導入した。（2022/8/23）

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門（2）：
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。（2022/7/29）

到達率や開封率を上げるメールマーケティングの最新技術：
PR：「メールに認証済みロゴ表示」が常識になる時代がやってくる！　なりすましを防ぐ「BIMI」のマーケティング効果とは
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI（ビミ）」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。（2022/7/15）

2022年6月のフィッシング詐欺状況は？　Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。（2022/7/7）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

メール配信でエンゲージメントを最大化：
PR：本当に受信箱に届いてますか？　大量のメールを高速かつ確実に届ける方法とは
企業のコミュニケーションチャネルとして高い導入率を誇るメール。一方で、セキュリティ等への意識が高くなるにつれ、スパム・ブロック処理でメール不到達の問題も発生する。顧客に情報を確実に送り届けるためにはどうすればいいのか。（2022/6/2）

技術観点で暴く“PPAPの無意味さ”　本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。（2022/3/31）

半径300メートルのIT：
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。（2021/9/14）

顧客サービスのスピードリリースをローコード開発ツールで実現：
PR：多くの経験とノウハウが支える、高速、安全、快適な「特急開発」ソリューション
社会環境が著しく変化する中で、顧客接点となるシステムやサービスの迅速な開発、改良が重要視されている。しかし従来のシステム開発体制のままでは、こうしたニーズに応えるのは難しい。そこで注目されているのが「特急開発プラットフォーム」だ。その中身とは。（2020/9/15）

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは？
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。（2020/7/28）

「ひたすら美の暴力」　BLACKPINKが1年2カ月ぶりに新曲MVを公開、一夜で6500万回再生突破の盛り上がり
あっと言う間の3分間……。（2020/6/27）

コンテナベースのCI/CD本番事例大解剖（終）：
コードレビュー自動化、障害注入／分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは
Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。最終回は、「プロダクト品質の磨き込み」「アジリティの向上への取り組み」の2つを中心に解説を進めます。（2019/11/1）

今さらメール？：
PR：今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。（2019/10/11）

Microsoftが停止した理由は？
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。（2019/9/17）

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。（2019/5/27）

メールセキュリティ強化で課題になりやすいポイントを解決：
PR：大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。（2019/3/29）

6つの安全条件から判定：
「安全」なメールサーバは1％、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1％にとどまり、61％に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。（2019/2/8）

ITmedia エンタープライズ セキュリティセミナーレポート：
200人が参加した“絶対に負けられない戦い”　みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。（2018/12/26）

特集：セキュリティリポート裏話（9）：
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。（2018/11/28）

多要素認証（MFA）や統合エンドポイント管理（UEM）が有効
モバイルデバイスを脅威から守る基本の「き」　ユーザーに伝えることは？
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。（2018/8/24）

CW：送信者偽装を検知
フィッシング／なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。（2018/3/28）

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか？　その解決策は？
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。（2018/2/19）

【連載】マーケターのためのIT用語集　第3回：
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。（2018/2/12）

【連載】マーケターのためのIT用語集　第1回：
マーケターが知っておきたいIT用語【Web ＆ メールマーケティング編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。（2018/1/29）

SPF、DKIMだけでは対応は困難：
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか？
日本でも増加傾向にある「ビジネスメール詐欺」（BEC）。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。（2017/12/14）

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加：
PR：メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。（2017/10/16）

DMARCを活用、外部からの通報に頼らずなりすましを把握：
TwoFive、自社を偽る“なりすましメール”の検知サービスを提供
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。（2017/6/23）

Tech TIPS：
Gmailを利用してメール送信ドメイン認証（SPF／DKIM／DMARC）の判定結果を簡単に確認する
メールサーバの運用で必要となるSPF／DKIM／DMARCの設定を、素早く簡単に検証するには、Gmailに送信してみるとよい。（2017/1/11）

なりすまし防止、メールに「安心マーク」　官公庁が初採用
メールが正規のドメインから送られているかを受信者が確認できる「安心マーク」が官公庁に初導入。愛媛県上島町が採用した。（2016/10/19）

迷惑メールの猛威再び？　詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。（2016/10/17）

「なりすましメール防止安心マーク」銀行への導入開始
正規のドメインから送られているかをメール受信者が確認できる「なりすましメール防止安心マーク」の銀行への導入がスタートした。（2014/8/11）

常陽銀行、なりすましメール対策で金融機関初の「安心マーク」を表示
JIPDECやISP各社などと連携して、利用者に配信するメールが正規のものであることを証明するマークを表示する。（2014/8/11）

ホワイトペーパー：
電子メール3つの課題　なりすまし、情報漏えい、運用コスト増大の解決方法
なりすましやスパムなどの迷惑メールの増大、宛先や添付ファイル間違いによる誤送信や情報漏えい、そしてシステム運用コストの増大。企業の電子メール運用の3大課題を解決する選択肢となり得る電子メールソリューションの全貌を紹介する。（2014/7/17）

枯れてコモディティ化した市場にあえて参入する理由：
デル・ソニックウォール、電子メールセキュリティに本格参入
デル・ソニックウォールは2014年7月8日、今後の戦略説明会を開催し、電子メールセキュリティ製品の新バージョン「SonicWALL Email Security 8.0」の販売を強化する方針を明らかにした。（2014/7/9）

フィッシング詐欺メール撲滅の規格に成果あり、Googleが発表
Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4％が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。（2013/12/9）