最新記事一覧
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。
()
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。
()
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。
()
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。
()
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。
()
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。
()
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI(ビミ)」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。
()
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
()
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。
()
JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90%なのに対して、DMARCを設定している自治体は14.2%だった。
()
Googleに報告してから120日を過ぎても脆弱性が修正されなかったことから、研究者が公表に踏み切ったところ、同社は、その日のうちに対策を講じた。
()
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。
()
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。
()
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。
()
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。
()
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。
()
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。
()
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。
()
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。
()
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。
()
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。
()
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。
()
Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4%が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。
()
政府機関になりすました不正メールによる攻撃への対策として、政府は受信者が送信元を確認できる送信ドメイン認証の導入を推進している。
()
スパム業者や脆弱性を狙う攻撃者がよく用いるメール送信元のなりすまし(偽装)。これをDKIMは検出できるという。その動作原理や限界、最新動向を解説。
()
Amazon EC2やS3などで利用できるクラウドベースのDNSサービスを開始した。
()
なりすましメールの判別やメール本文の改ざん検知ができるドメイン認証技術の国内普及を目指し、送信事業者やISP、ベンダー、総務省などが協力して同技術の導入、評価を進める。
()
米McAfeeが10月のスパム動向報告書を発表し、偽医薬品の宣伝スパムの横行や金融機関を狙ったフィッシング詐欺の巧妙化を伝えている。
()
メールセキュリティは、企業規模を問わず不可避の問題だ。しかも、「こうすれば万全」といった解がない。ここでは自社にとってより最適な解を見つけるための、対策の基礎知識を紹介する。
()
巧妙に偽装しひっそりと忍び寄る脅威に対し、いかに疑いの目をもって発見し被害を未然に防げばいいのか。後編ではセキュリティの専門家が考える具体的な対処策について紹介する。
()
企業の“基幹システム”、電子メール。そのセキュリティは既存のスパム/ウイルス対策で果たして万全だろうか? メールを取り巻く脅威も日々進化する。今足りないメールセキュリティを網羅するためのコンテンツをお届けしよう。
()
送信ドメイン認証(DKIM)技術を利用した「DKIM filter」の提供を開始。民主党も実装完了
()
SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。
()
インターネット協会が開催した「迷惑メール対策コンファレンス」の中で、OP25Bをはじめとする迷惑メール対策の効果が示された。
()
MicrosoftのExchange 2007とOutlook 2007は、エンドユーザーにとって便利な新機能を多数提供している。統合メッセージングに興味がない顧客の気を引くことができるかもしれない。
()
迷惑メール対策ツールとして、SaaS型のサービスが注目を集めているからといって、アプライアンスが見捨てられたわけではない。
()
OP25Bによるスパム対策は完璧なわけではない。ユーザーにある程度の「不便さ」をもたらすことにもなる。それ故、迷惑メールを極力排除するか、ユーザーの利便性を優先するかという、ジレンマが存在する――。
()
3年ほど前から議論されはじめ、2006年以降普及が進んでいる送信ドメイン認証。スパム対策の決め手とされるこの技術の最新動向を紹介する。
()
KDDIはau携帯電話のEメールについて、迷惑メール防止機能を強化する。指定受信や指定拒否の登録アドレスを各100件までに拡張し、PCからも設定を行えるようにする。
()
sendmailの開発者で米SendmailのCSOを務めるエリック・オールマン氏が、インターネットと電子メールのこれまでの歩みとこれからについて語った。
()
ドコモは7月7日から順次、同社が提供するISPサービス「mopera U」と「mopera」について、なりすましメールの排除など、迷惑メール対策を強化する。
()
シマンテックは、アンチウイルス/アンチスパム、コンテンツフィルタリングという3つのセキュリティ機能を提供する「Symantec Mail Security for SMTP 5.0」を発表した。
()
MSN Hotmailの受信メールを分析したところ、電子メール認証技術「Sender ID」のチェックを通過したメールでは、送信元詐称の割合が最大で80%減少した。
()
IIJは3月30日、個人向けインターネット接続サービス「IIJ4U」「IIJmio」に、「送信ドメイン認証フィルタ機能」を追加した。
()
フィッシングではエンドユーザー側の対策に注意が集まりがちだが、なりすまされるサービス事業者の側にできることはないだろうか? まずメールでの対策から考えてみよう。
()
迷惑メールでよく使われる、差出人を詐称する「なりすましメール」を受信側で識別できる、送信ドメイン認証技術を3月15日から導入する。
()
ケイ・ジー・ティーは、インターネットメールサーバ「IMail Server Gold Version 8.2」を2月14日より出荷開始する。SPFベースの送信ドメイン認証などセキュリティ機能を強化した。
()