最新記事一覧
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。
()
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。
()
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。
()
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。
()
Googleは、Gmailのなりすまし対策の一環として、送信者名の横に「青いチェックマーク」を表示する機能を追加した。BIMIで認証済みのアカウントに表示される。正式名称がTwitterの青バッジと同じ「青いチェックマーク」だ。
()
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。
()
企業活動に深刻な影響を与えるサイバー攻撃の中でも、メールボックスを狙った不正アクセスや電子メールでのランサムウェア送付には注意すべきだ。立命館大学教授の上原氏に、メールセキュリティの問題点と情シスがメールセキュリティを強化するための秘策を聞いた。
()
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。
()
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。
()
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
()
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
()
NTTドコモは、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入。悪意のある第三者が送信するなりすましメールを高い精度で判別できるようになり、フィッシング詐欺による被害などを低減させる。
()
「ドコモメール」がセキュリティ強化。送信ドメインによる認証技術「DMARC」「DKIM」を導入した。
()
脱PPAPの流れから、電子メールの添付ファイルを受け取り拒否する企業も増えてきています。「電子メールは届いて当たり前」という考え方を見直すべき時代が来ているのかもしれません。
()
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI(ビミ)」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。
()
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
()
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。
()
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。
()
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。
()
送信者を偽って、マクロファイルを添付したメールを送りつける「Emotet」が感染拡大している。Emotetとは何か、どう注意したら良いのか、ITmedia NEWS副編集長が解説する。
()
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。
()
Googleが、Gmailの受信箱に表示する送信者アイコンに企業ロゴを表示できるようにした。企業がBIMI(Brand Indicators for Message Identification)を採用すると可能になる。なりすましメール対策の一環だ。
()
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。
()
Googleに報告してから120日を過ぎても脆弱性が修正されなかったことから、研究者が公表に踏み切ったところ、同社は、その日のうちに対策を講じた。
()
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。
()
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。
()
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。
()
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。
()
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。
()
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?
()
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。
()
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。
()
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。
()
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。
()
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。
()
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。
()
メールサーバの運用で必要となるSPF/DKIM/DMARCの設定を、素早く簡単に検証するには、Gmailに送信してみるとよい。
()
メールが正規のドメインから送られているかを受信者が確認できる「安心マーク」が官公庁に初導入。愛媛県上島町が採用した。
()
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。
()
大人気スタートアップサービスが続々出現する一方で、良いプロダクトを作ったつもりなのに沈んでいくアプリも多数。人気アプリと沈むアプリ、両者の違いはプロダクト品質だけではない可能性がある。多くの人気プロダクトが採用することで知られるインフラサービスから、その理由を探る。
()
正規のドメインから送られているかをメール受信者が確認できる「なりすましメール防止安心マーク」の銀行への導入がスタートした。
()
JIPDECやISP各社などと連携して、利用者に配信するメールが正規のものであることを証明するマークを表示する。
()
なりすましやスパムなどの迷惑メールの増大、宛先や添付ファイル間違いによる誤送信や情報漏えい、そしてシステム運用コストの増大。企業の電子メール運用の3大課題を解決する選択肢となり得る電子メールソリューションの全貌を紹介する。
()
デル・ソニックウォールは2014年7月8日、今後の戦略説明会を開催し、電子メールセキュリティ製品の新バージョン「SonicWALL Email Security 8.0」の販売を強化する方針を明らかにした。
()
Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4%が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。
()
Twitterがtwitter.comドメインのメールにDMARCを採用したと発表した。DMARCはGoogle、Facebook、Microsoftらが開発したフィッシング対策システムだ。
()
9月11日に開催された第24回 ITmedia エグゼクティブセミナーの特別講演で、内閣官房情報セキュリティセンター 内閣参事官の三角氏は霞ヶ関の政府関係機関を中心とした情報セキュリティ対策について語った。
()
この問題では攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。
()