「ドメイン認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（45）：
私のメールが届かないのは、何かの陰謀ですか？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。（2024/3/6）

Gmailへの一括送信、2月から厳格化　「メールけいしちょう」一時停止など多方面に影響
米Googleが2月から、Gmailアカウントへの大量送信ルールを厳格化。警視庁の防犯情報メール「メールけいしちょう」が一時的にGmailへの配信を停止するなど影響。（2024/2/5）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

なりすましメール対策は送信側も必須の時代に
NECがグループ全社で取り組むなりすましメール対策　DMARC導入で見えたもの
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。（2023/10/30）

メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う：
PR：「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。（2023/10/4）

セキュリティニュースアラート：
Google、大量メール送信者に送信ドメイン認証を義務付け
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。（2023/10/5）

GPT-4を2倍高速かつ無制限で利用可能に：
OpenAI、企業用のAIアシスタント「ChatGPT Enterprise」を提供開始
ChatGPTを開発したOpenAIは企業用のAIアシスタント「ChatGPT Enterprise」のサービス提供を開始した。ChatGPT Enterpriseでの全ての会話は暗号化されるため、企業のプライバシーは保護されるという。（2023/9/13）

ITワード365：
【クイズ】「スマートフォンなどを無線LANアクセスポイントにして、出先でゲーム機やパソコンなどをインターネットに接続可能にすること」　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/5/11）

Gmailに“青いチェックマーク”（Twitterとは無関係）
Googleは、Gmailのなりすまし対策の一環として、送信者名の横に「青いチェックマーク」を表示する機能を追加した。BIMIで認証済みのアカウントに表示される。正式名称がTwitterの青バッジと同じ「青いチェックマーク」だ。（2023/5/5）

有識者は「ビジネスでメールを使い続けるなら導入必須」と指摘：
PR：なりすまし対策技術「DMARC」を本気で活用するために
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。（2023/3/20）

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜（6）：
PR：セキュリティ専門家の上原教授に聞く「メールセキュリティ対策の基本と情シスならではの経営層を動かす“秘策”」
企業活動に深刻な影響を与えるサイバー攻撃の中でも、メールボックスを狙った不正アクセスや電子メールでのランサムウェア送付には注意すべきだ。立命館大学教授の上原氏に、メールセキュリティの問題点と情シスがメールセキュリティを強化するための秘策を聞いた。（2023/3/2）

山市良のうぃんどうず日記（250）：
Active DirectoryドメインコントローラーをWindows Server 2022にインプレースアップグレードしてみたら……
筆者のHyper-V上にあるテスト／評価環境には、Windows Server 2016ベースの仮想マシンが幾つか残っています。Active Directoryドメインを前提とした“あるソフトウェア製品”の利用環境ですが、そろそろこのテスト／評価用ドメインを最新OSに移行しようと考えました。（2023/2/8）

経産省らがクレジットカード会社にフィッシング対策の強化要請　その内容は
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。（2023/2/4）

人と人との連携が必要だからこそ「集う」べし！：
PR：「『ガラパゴスなセキュリティ対策』を断ち切り、議論する場を提供」――JPAAWG 5th General Meeting主催者が語るメッセージングセキュリティの現状と課題
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。（2022/10/11）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

HTTPSが信頼できるとは限らない　増え続けるHTTPSを使ったフィッシング詐欺
フィッシング対策協議会から証明書の種類を確認する方法が説明された。最近のWebブラウザはEV（Extendit Validation）証明書であるかどうかの確認ができず、信頼度の確認が困難だ。増加するフィッシング詐欺の脅威へ対処するために、サーバ証明書の種類を確認する方法を把握しよう。（2022/9/8）

Inside-Out：
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet（エモテット）と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。（2022/9/2）

ドコモメールに送信ドメイン認証技術を導入　なりすましメールの判別精度向上へ
NTTドコモは、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入。悪意のある第三者が送信するなりすましメールを高い精度で判別できるようになり、フィッシング詐欺による被害などを低減させる。（2022/8/23）

ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入　フィッシング防止
「ドコモメール」がセキュリティ強化。送信ドメインによる認証技術「DMARC」「DKIM」を導入した。（2022/8/23）

半径300メートルのIT：
「電子メールは届かない」ことも想定して“脱メール”の働き方を実現しよう
脱PPAPの流れから、電子メールの添付ファイルを受け取り拒否する企業も増えてきています。「電子メールは届いて当たり前」という考え方を見直すべき時代が来ているのかもしれません。（2022/7/19）

到達率や開封率を上げるメールマーケティングの最新技術：
PR：「メールに認証済みロゴ表示」が常識になる時代がやってくる！　なりすましを防ぐ「BIMI」のマーケティング効果とは
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI（ビミ）」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。（2022/7/15）

2022年6月のフィッシング詐欺状況は？　Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。（2022/7/7）

教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”？
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。（2022/6/8）

教育機関が「なりすましメール」から身を守る方法【第2回】
「なりすましメール」の被害から学習者と教職員を守る方法
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。（2022/6/1）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

ヤマーとマツの、ねえこれ知ってる？：
「Emotet」って何？　感染拡大している理由は？　対策は？　副編集長に語らせた
送信者を偽って、マクロファイルを添付したメールを送りつける「Emotet」が感染拡大している。Emotetとは何か、どう注意したら良いのか、ITmedia NEWS副編集長が解説する。（2022/3/14）

半径300メートルのIT：
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。（2021/9/14）

Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
Googleが、Gmailの受信箱に表示する送信者アイコンに企業ロゴを表示できるようにした。企業がBIMI（Brand Indicators for Message Identification）を採用すると可能になる。なりすましメール対策の一環だ。（2021/7/13）

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。（2021/4/14）

GmailとG Suiteの脆弱性、研究者の公表を受けGoogleが修正
Googleに報告してから120日を過ぎても脆弱性が修正されなかったことから、研究者が公表に踏み切ったところ、同社は、その日のうちに対策を講じた。（2020/8/21）

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは？
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。（2020/7/28）

企業ユーザーに贈るWindows 10への乗り換え案内（69）：
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。（2020/3/10）

セキュリティ・アディッショナルタイム（40）：
2020年、サーバ証明書はどう変わる？　DigiCert担当者に聞いてみた
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。（2020/3/5）

今さらメール？：
PR：今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。（2019/10/11）

セキュリティ・アディッショナルタイム（36）：
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。（2019/10/7）

Microsoftが停止した理由は？
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。（2019/9/17）

メールを狙う標的型攻撃の傾向と対策【後編】
メールを狙う標的型攻撃を簡単に成功させない7つの対策
サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。（2019/6/26）

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。（2019/6/19）

PR：「Shall we ダンス？」「がんばっていきまっしょい」「ウォーターボーイズ」――ヒット作を連発する映画プロダクションを支えるクラウドサーバとは？
「Shall we ダンス？」「がんばっていきまっしょい」「ウォーターボーイズ」など、数々の人気映画を生み出してきた映画プロダクション、アルタミラピクチャーズ。同社は専任の情シスを置かず、映画の助監督などを務める堀田弘明氏がサーバ担当者を兼任している。堀田氏は就任当初、映画公式サイトに熱心なファンのアクセスが殺到した時の“サーバ落ち”など、共用サーバの負荷が高まった際のパフォーマンス低下に悩んでいた。そこで社内のITインフラを見直し、GMOクラウドのクラウドサーバ「ALTUS」に切り替えた。このサーバをなぜ選んだのか？　日々の映画製作にどう役立っているのか？　堀田氏の見解を聞いた。（2019/6/11）

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。（2019/5/27）

6つの安全条件から判定：
「安全」なメールサーバは1％、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1％にとどまり、61％に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。（2019/2/8）

IoTに耐量子暗号技術を：
PR：シマンテックからSSL／TLS／PKI事業を引き継いだデジサートが目指すもの
DigiCert（デジサート）はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。（2018/11/28）

隠しきれない「詐欺メールの特徴」を検知せよ：
PR：Office 365を狙うビジネスメール詐欺、見破るための具体策は？
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか？（2018/11/7）

多要素認証（MFA）や統合エンドポイント管理（UEM）が有効
モバイルデバイスを脅威から守る基本の「き」　ユーザーに伝えることは？
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。（2018/8/24）

PR：常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。（2018/5/23）

CW：送信者偽装を検知
フィッシング／なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。（2018/3/28）

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか？　その解決策は？
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。（2018/2/19）

【連載】マーケターのためのIT用語集　第3回：
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。（2018/2/12）

ITmedia エンタープライズ セキュリティセミナーレポート：
FBIも警鐘！ ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。（2018/2/8）

ITりてらしぃのすゝめ：
本当に使って大丈夫？　“お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。（2017/8/24）