ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「添付ファイル」関連の最新 ニュース・レビュー・解説 記事 まとめ

「添付ファイル」に関する情報が集まったページです。

Microsoft 365対応の脱PPAP:
PR:添付ファイル分離送信の作業負担がゼロに
(2023/10/17)

QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に
主に米エネルギー企業大手を狙う、QRコードを使った大規模なフィッシングキャンペーンが実施されているとCofenseが発表した。Microsoft 365のアカウント設定確認ができるというQRコード入りの添付ファイル付きメールによる攻撃だ。(2023/8/18)

「従来の代替策」に潜む落とし穴
“脱PPAP”に「使い勝手」と「セキュリティ」を両立させる新しいアプローチ
企業の“脱PPAP”が進みつつある。しかしオンラインストレージサービスや添付ファイルの自動分離システムなどの代替策では、メール受信者に手間を掛けさせることになり、開封率低下の懸念がある。セキュリティと利便性を両立させる秘策は。(2023/5/23)

Emotet再拡散か アンチウイルスソフトの回避狙う新手口も JPCERT/CCが注意喚起
JPCERT/CCが、マルウェア「Emotet」の感染を広げるメールが再度見つかったとして注意喚起。添付ファイルのサイズを大きくし、アンチウイルスソフトによる検知の回避を狙うなど、新たな手口が見られるという。(2023/3/8)

「ドッペルゲンガー・ドメイン」とは? 埼玉大が個人情報約2100件漏えい
埼玉大学は転送先の電子メールアドレスの設定ミスによって個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。電子メールと添付ファイルに含まれている個人情報は約2100件に及ぶ。(2022/11/22)

Emotetが日本での活動を再開 警告回避に向けた新たな手法を確認
JPCERT/CCは2022年11月2日に、Emotetの感染を促す電子メールを日本で確認したと発表した。電子メールの添付ファイルでマクロを有効化させるための新たな攻撃手法も確認したと報告している。(2022/11/8)

この頃、セキュリティ界隈で:
Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に 対象は6万5000社? 同社は「誇張」と否定
米Microsoftはサーバの設定ミスが原因で、顧客との取引などに関する2.4TBものデータが公開された状態になっていたことを確認した。データには顧客の社名や電子メールアドレス、メールの内容、取引内容に関する添付ファイルなどが含まれていたという。(2022/10/26)

トヨタ、ユーザーのメールアドレスなど29万件超漏えいの可能性 開発委託先企業がソースコードの一部をGitHubに5年放置
もし不審なメールが届いた場合は添付ファイルを開かず削除するよう促しています。(2022/10/7)

クラウドストレージもWebダウンロードも不要:
PR:添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。(2022/9/28)

「夏季休暇明けにEmotetの活動が激化」:
ラックが無料提供する「Emotet感染調査サービス」で分かること、分からないこと
ラックは、従業員数が5000人以上の企業を対象に「Emotet」の感染被害状況の調査サービスを無料で提供する。「長期休暇後にたまったメールを処理する際、意図せず添付ファイルを開くなどしてEmotetに感染する恐れがある」とラックは指摘している。(2022/8/24)

半径300メートルのIT:
「電子メールは届かない」ことも想定して“脱メール”の働き方を実現しよう
脱PPAPの流れから、電子メールの添付ファイルを受け取り拒否する企業も増えてきています。「電子メールは届いて当たり前」という考え方を見直すべき時代が来ているのかもしれません。(2022/7/19)

京大大学院のPCがEmotetに感染 不審メールを大量送信
京都大学は、同学大学院の工学研究科に所属する教職員のPC1台がEmotetに感染し、不審なメールを大量送信したとして謝罪した。メール内の添付ファイルやURLを開かないよう注意喚起している。(2022/6/2)

連休明けのメールチェックに潜む“罠” IPAなどが警戒呼びかけ
連休明けのメール確認をきっかけにマルウェアに感染するリスクが高まっているとして、IPAなどが注意喚起している。連休明けは確認するメールの量が増えることから警戒が弱まり、不審なメールやその添付ファイルを開きやすいという。(2022/5/9)

Emotetに新たな攻撃手段 添付されたショートカットファイルに注意
JPCERT/CCは、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。(2022/4/26)

アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
アイティメディアは情報セキュリティ対策の一環としてPPAP形式で送られてきたメールは、添付ファイルを自動で全て削除すると発表した。(2022/4/25)

“世界最恐マルウェア”「Emotet」、3月の検知数は前月比3倍に 露カスペルスキーが注意喚起
セキュリティ製品などを手掛ける露カスペルスキーが、メールの添付ファイル経由などで感染するマルウェア「Emotet」(エモテット)が活動を再開したとして、企業に注意を呼びかけている。同社によると、3月のEmotet検知数は前月比で3倍になったという。(2022/4/21)

マルウェア「Emotet」増加で:
ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。(2022/4/6)

同人誌印刷の「アクシス出版」かたる不審なメール 「レンタルサーバ会社に問い合わせて、原因を究明中」
同人誌の出版業務などを手掛けるアクシス出版は、同社をかたる不審なメールを確認したと発表した。メールには、ZIP形式またはXLSM形式の添付ファイルが付いており、届いた場合は決して開かず、削除するよう注意喚起している。(2022/3/17)

Emotet感染メールアドレス数、2020年の5倍に 取引先からの添付ファイル、URLにも注意
JPCERT/CCによると、Emotetに感染した.jpメールアドレス数が2020年の感染ピーク時の5倍にまで急増している。取引先などから送られているように見えるメールでも安易に添付ファイルやURLを開かないよう注意喚起している。(2022/3/3)

紀伊國屋がEmotetに感染 不審メールを送信 受け取っても開かずごみ箱へ
紀伊國屋書店の一部PCがEmotetに感染し、不審なメールをばらまいている。受け取ったメールの添付ファイルを開くとウイルスに感染する可能性がある。(2022/2/26)

2022年1月から:
IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。(2021/11/17)

IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。(2021/11/15)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。(2021/6/25)

なぞなぞではありません:
見た目は圧縮PDF、実際はIcon、拡張データにRARが含まれる奇妙な添付ファイル、その目的は
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。(2021/3/16)

キャリアニュース:
「社内に非効率な商習慣が存在する」と8割が回答、PPAPも8割が受信
アドビが「社内ルールや商習慣に関する実態調査」の結果を発表した。「社内に非効率な商習慣が存在する」と80.6%が回答し、セキュリティの面から廃止の動きがあるパスワード付き添付ファイルを82.0%が受信していた。(2020/12/24)

「Emotet」また襲来 「メリークリスマス」「賞与支給」などの件名でだます
メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。(2020/12/23)

「マルウェアの拡大を助長する可能性がある」:
「パスワード別送」見直しが進む? freeeは2020年12月1日からパスワード付きファイルのメール受信を廃止
freeeは、原則として電子メールによるパスワード付きファイルの受信を廃止する。2020年12月1日以降、freeeは「パスワード付きファイルが添付されたメール」を受信した場合にメールサーバで添付ファイルを自動的に削除する。(2020/11/20)

freee、パスワード付き添付ファイルのメール受信を廃止
クラウド会計ソフトを提供するfreeeが、メールに添付されたパスワード付きファイルの受信を12月1日に廃止する。(2020/11/18)

freee、パスワード付き添付ファイルのメール“受信”を廃止
 freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。(2020/11/18)

Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起
トレンドマイクロは、マルウェア「IcedID」を拡散させる日本語マルウェアスパムを確認したとして、注意を促した。マルウェア「Emotet」と同様に添付ファイルからの感染を狙うマルウェアスパムの手法が確認されている。(2020/11/11)

マルウェア「Emotet」9月に入って急拡大 手口はさらに巧妙に
メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が9月に入って国内で急拡大しているとし、JPCERT/CCが注意を呼び掛けている。感染させる手口もさらに巧妙化しているという。(2020/9/4)

マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中
トレンドマイクロが、同社を装ったメールにマルウェア「Emotet」が添付されている事例を発見したとして注意を呼びかけた。添付ファイルがあるものは全て破棄するよう案内している。(2020/9/4)

Googleサービスでの8月20日の大規模障害について、Googleが原因と対策を説明
Gmailで添付ファイルが送れないなど、8月20日に数時間にわたってグローバルに発生したGoogleのサービス障害について、Googleが説明した。主な原因はGoogle内部で使っているBLOBの内部分散システムでの過負荷としている。(2020/8/25)

GmailとGoogleドライブでサービス障害 添付ファイルが送れないなどの問題
(2020/8/20)

新型コロナウイルスに便乗した攻撃メールに注意 「マスク無料送付」「保健所の通知」をかたるワナ
くれぐれも、記載のURLや添付ファイルにアクセスしないように。(2020/2/5)

「コロナウィルス感染が○○県で報告」の日本語デマメール多発、添付ファイルにマルウェア
「感染予防対策についてよろしくお願いいたします」などの文言で添付ファイルを開くよう仕向け、マルウェアに感染させようとする日本語のメールが見つかった。(2020/1/31)

「G Suite」版「Gmail」の「情報保護モード」、6月25日からデフォルトで有効に
Googleが、「G Suite」版メールアプリ「Gmail」で、大事なメールに開封期限を付けたり、受信者がメールや添付ファイルを転送できないようにする機能「情報保護モード」を6月25日からデフォルトで有効にする。(2019/5/30)

GmailとGoogleドライブで障害 メールの送受信や添付ファイルのダウンロードなどが安定せず【追記あり】
添付ファイル付きメールの送受信が不安定など、GmailとGoogleドライブで障害が発生している。(2019/3/13)

ITmedia エンタープライズ セキュリティセミナーレポート:
社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。(2019/1/7)

Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。(2018/12/6)

4コマまんが「がんばれ!アドミンくん」:
第572話 よくある情報漏えい対策?
いいか、添付ファイルはパスワード付きzipファイルで固めて、パスワードは別便のメールで送るようにな。(2018/1/9)

SPF、DKIMだけでは対応は困難:
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。(2017/12/14)

ファイル無害化機能で標的型メール攻撃対策を強化した「SPAMSNIPER AG」、キヤノンITSが発売
キヤノンITソリューションズ(キヤノンITS)が、標的型攻撃対策を強化したメールセキュリティ製品「SPAMSNIPER AG」を発売。受信メールの添付ファイルに含まれるマクロなどを除去する「ファイル無害化機能」を新たに搭載した。(2017/12/14)

「Outlook.com Premium」は終了:
家庭向け「Office 365」版Outlook.comに広告非表示などプレミアム機能追加
Microsoftが昨年4月にパイロット版として立ち上げた「Outlook.com Premium」を終了させ、広告非表示や添付ファイルスキャンなど、その機能の一部を家庭向け「Office 365」版Outlook.comに追加した。(2017/10/31)

銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に
Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。(2017/10/27)

Appleかたるフィッシングメール出回る 添付ファイルでサイトに誘導
フィッシング対策協議会が注意を呼び掛けている。(2017/8/24)

クイズ! セキュリティ「20の事例」(3):
「おっ、人事異動についての添付ファイルか……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。(2017/6/30)

るるぶトラベルの予約完了メールに装った迷惑メールに注意
安易に添付ファイルを開封したり、メール本文中のURLをクリックしないように。(2017/5/16)

「るるぶトラベル」装うメール出回る 偽の宿泊予約の確認求める
偽の宿泊予約の確認を求める内容で、添付ファイルを開くとウイルスに感染する恐れがあるという。(2017/5/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。