ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ビジネスメール」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ビジネスメール」に関する情報が集まったページです。

ビジネスメール詐欺の実例から学ぶ教訓【第4回】
「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?
攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。(2021/5/7)

「取り急ぎお礼まで」は失礼? メールマナー巡り、ネットで議論に
メール文末の「取り急ぎお礼まで」は失礼な言い方と主張するツイートが賛否両論を呼んでいる。ネット上の議論をまとめてみた。(2021/4/30)

ビジネスメール詐欺の実例から学ぶ教訓【第3回】
「確定申告」に便乗した詐欺メールとは? 実例で知る「BEC」の手口
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。(2021/4/30)

ビジネスメール詐欺の実例から学ぶ教訓【第2回】
詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。(2021/4/22)

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

上野宣氏、辻伸弘氏、徳丸浩氏も参画:
PR:国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援
いま、企業では高度化するサイバー脅威への対応とIT人材不足が大きな課題となっている。特に経済産業省が指摘したように、セキュリティ分野の人材不足は深刻だ。こうした状況に打開策はあるのだろうか。サイバーセキュリティ教育サービスを提供しているグローバルセキュリティエキスパート(GSX)に、セキュリティ人材不足の現状と打開策を聞いた。(2021/3/16)

ヴィジュアル系が語る!会社を強くするインサイドセールス(4):
インサイドセールスは「コール数をKPIにするな!」 疲弊や不正を招かない目標設定とは
インサイドセールスの組織では、「1日何件コールしているか」をKPIとして設定している場合が多いです。しかし、この目標設定は現場を疲弊させてしまう恐れがあります。どうしたらいいのでしょうか。(2021/3/26)

「体験型サービス」で脅威を理解:
PR:スパム、フィッシング、BEC メール経由の脅威に対抗する従業員のリテラシー向上策とは
テレワークによってメール運用が個人に任されている今、重要性を増すサービスが標的型メール訓練だ。マルウェアスパムやフィッシング詐欺、ビジネスメール詐欺などのリスクが取り沙汰される中、従業員のセキュリティリテラシーを高めるために必要なことは何か。(2021/3/19)

従業員任せの運用から抜け出す:
PR:メール誤送信を引き起こす3つのヒューマンエラー 根本治療でテレワーク時代に適応
メール誤送信は、法令違反や致命的な信用失墜につながりかねない重大なインシデントだ。テレワークにより従業員一人一人に管理の目が行き届かなくなったことで、これまで通りのダブルチェックなどの運用でカバーしきれなくなっている。ヒューマンエラーによって引き起こされる誤送信を根本治療する方法はあるか。(2021/3/5)

攻撃者も人間だもの:
サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる
サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。(2021/1/22)

半径300メートルのIT:
最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと
AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。(2021/1/12)

パロアルトネットワークス株式会社提供Webキャスト
調査で見えたセキュリティオペレーションの現状、「SOAR」は何をどう変える?
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。(2020/10/9)

パロアルトネットワークス株式会社提供Webキャスト
負荷にあえぐセキュリティ運用を改善へ、SOARでサイロ化したデータを統合可能に
ランサムウェア攻撃にビジネスメール詐欺、カード不正利用など、サイバーリスクは数も種類も増え続けている。その対応だけでなく、クラウドやテレワークなどITインフラの拡張がセキュリティ運用の負荷を高めている。抜本的な対策が必要だ。(2020/10/9)

国内法人組織の約8割がセキュリティインシデントを経験 高度化する手口への対抗策は
トレンドマイクロによると、国内の官公庁/自治体および民間企業におけるセキュリティインシデント発生率は約8割で、平均被害額は約1億4800万円に上ることが分かった。また、約7割の組織はテレワークのセキュリティに懸念を抱いていることも判明した。(2020/10/8)

偽音声や動画による詐欺行為
「ディープフェイク」の被害者は有名人だけだと思い込んでいないか?
捏造した音声や動画「ディープフェイク」によるサイバー犯罪は、政府や企業の要人などを主な標的にしている。一方でこの脅威にはどの企業も警戒すべきだという意見もある。何が危険なのか。(2020/10/8)

ペーパレス化を後押し? 組織をまたぐ文書の認証、デジタル署名を自動化する新技術
富士通研究所が開発した「デジタルトラスト仲介技術」は、企業や組織が業務で使用するクラウドサービスのUIを変更することなく、組織をまたいだ承認プロセスに自動で真正性を保証する。(2020/10/7)

意味がわかると怖い話:「占いアプリ」
占いを信じるようになったきっかけは……。(2020/10/4)

コロナ禍に便乗する脅威に対抗 ガートナーがセキュリティの最重要課題を発表
ガートナー ジャパンによると、2020年は世界的なパンデミックの状況に乗じて脆弱性を突く新たな攻撃が顕在化した。進化する脅威に俊敏に対応するには、エンドポイントの保護と検知/対応機能を組み合わせたソリューションの活用が望ましいという。(2020/9/29)

「可能性のある脅威を全て遮断」は難しい:
「攻撃者はコロナ禍に付け入って新しい戦術を展開している」 ガートナーが“進化する脅威”の対応方法を解説
ガートナー ジャパンは、進化する脅威が情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。(2020/9/29)

記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る
これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。(2020/9/23)

半径300メートルのIT:
SNSが不正アクセスされた時に「取り返す」方法、すぐ対処すること、最も怖がるべきこと
IDとパスワードの使い回しをやめ、強い(長い)パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。(2020/9/1)

ニューノーマル、誰も悪者にしないために従業員ができる「テレワークセキュリティ術」は?
ニューノーマルに強制的に移行させられた結果、セキュリティの責任を個人が負うことになる可能性がゼロではなくなった現在。我々はどう動くべきか。(2020/8/31)

IT基礎英語:
メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も
大物狙いのwhalingという新用語もあるそうで。(2020/8/31)

「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表
各国の企業でDXが進んでいる。しかしビジネスリーダーとセキュリティリーダーの連携には課題が残り、連携ができている組織とそうでない組織との差が開きつつあるという。(2020/8/6)

「何となく感じる不安を数値化することが重要」:
PR:急きょ整えた「テレワーク環境のセキュリティ」、そのままで大丈夫か
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。(2020/7/13)

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧
Microsoftは法的措置を講じて世界62カ国で犯行に使われていたドメインを制圧し、新型コロナウイルスに便乗する詐欺を阻止した。(2020/7/9)

テレワーク時代のセキュリティを考える:
PR:クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。(2020/6/1)

脆弱性対策・管理入門(1):
そもそも「脆弱性」とは何なのか――WannaCry後&リモートワーク時代の脆弱性対策
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。初回は、脆弱性とは何か、今注目すべき理由について。(2020/5/12)

身の丈に合った「一人働き方改革」のすすめ:
メールの生産性を上げる――集中を途切れさせないためのコミュニケーション術
仕事の進行に円滑なコミュニケーションは不可欠です。しかしコミュニケーションに振り回されると仕事に集中できません。自分や相手の集中を途切れさせない、生産性の高いメール術をご紹介します。(2020/5/8)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

明らかに企業の内部事情を知る犯行も:
「企業による検知は非常に困難」 国内で複雑化するビジネスメール詐欺、その実態は
JPCERTコーディネーションセンター(JPCERT/CC)は国内のビジネスメール詐欺(BEC)に関する初の実態調査報告書をまとめた。億単位の被害を出したこともあるBECだが、今さらに複雑化するその実態と、企業に要求される対策とは。(2020/4/16)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

半径300メートルのIT:
「リスクの見える化」は誰の仕事? ――遠隔で働くあなたを守るのは
危機に乗じた犯罪が増え続けています。社会の混乱を“商機”と捉える悪質な犯罪者に屈しないために、われわれ組織人が今一度考えるべきサイバーリスクを見直しましょう。(2020/3/31)

テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。(2020/3/31)

最多の手口は「請求書の偽装」:
「ビジネスメール詐欺の実態調査報告書」を公開 JPCERT/CC
JPCERT/CCは、ビジネスメール詐欺(BEC)に対し組織がとるべき行動などをまとめた「ビジネスメール詐欺の実態調査報告書」を公開した。BECの被害状況や防止策などを解説している。(2020/3/30)

羽ばたけ!ネットワークエンジニア(26):
サイバーセキュリティ対策、どこまでやればいいかと聞かれたら?
サイバーセキュリティ対策はどこまでやればいいか? わが社のセキュリティ対策は十分か? という質問を受けることが多い。どのように答えればよいのだろうか。(2020/3/30)

宮田健の「セキュリティの道も一歩から」(47):
コロナ対策の「テレワーク」を製造業従事者はどう見るべきか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、世界的に「COVID-19」(新型コロナウイルス感染症)の影響が発生する中、製造業従事者の観点からテレワークを考えてみます。(2020/3/26)

巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)

ERP更改タイミングは要注意:
PR:経理不正、横領、ビジネスメール詐欺――送金業務の“穴”をふさぐ方法とは
2019年は大企業を中心に会計・経理トラブルが多く、ビジネスメール詐欺の被害も多かった。「ERPで内部統制が取れているから大丈夫」と考えている場合、それが命取りになるかもしれない。(2020/2/19)

FBIが発表:
2019年のサイバー犯罪、米国で過去最高の被害額と通報件数を記録――最多の手口は?
メールを使って相手をだまそうとする手口はますます巧妙化し、被害者が不審に気付いて本物と偽物を見分けることは一層難しくなっている。(2020/2/13)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。(2020/1/9)

法人向けのネットワークセキュリティ市場は継続的に拡大、富士キメラ総研が調査結果発表
富士キメラ総研が、法人向けのネットワークセキュリティ製品およびサービスの国内市場の調査結果を発表した。2018年度の市場規模は5016億円。継続的な拡大が予想され、2023年度の市場規模は6617億円に成長する見込み。(2019/12/27)

「サイバー犯罪者は策略を進化させている」:
Emotetが2冠――「最も危険なマルウェア2019」を発表、ウェブルート
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。(2019/12/19)

仕事が「つまんない」ままでいいの?(60):
コミュニケーションが苦手?――なら「なたもだ」で解決すればいいじゃない
「エンジニアはコミュニケーションが苦手」といわれることが少なくありません。話し上手ではないがために、「自分って、ダメだな」と自信をなくしていませんか。話すのが苦手なら、別の方法を使えばいい。エンジニアの強みを生かしたコミュニケーション術を紹介します。(2019/12/11)

組み込みエンジニアの現場力養成演習ドリル(22):
英語が苦手なエンジニアのための『英文メールの書き方』 〜 30分で作るための7つのポイント
英語による国際的なメールを書く場合の7つのポイントを紹介しながら、英語が苦手なプログラマーにも、速く、早く、簡単に英文メールを書く方法を解説します。(2019/11/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。