ITmedia総合  >  キーワード一覧  > 

「メールフィルタリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。(2020/2/19)

新型コロナウイルスに便乗した攻撃メールに注意 「マスク無料送付」「保健所の通知」をかたるワナ
くれぐれも、記載のURLや添付ファイルにアクセスしないように。(2020/2/5)

不倫サイトの情報流出事件から5年、ユーザーへの脅迫が再燃
不倫サイト「Ashley Madison」のハッキング事件から5年たった今になって、会員の恥ずかしい情報を暴露すると脅して身代金を脅し取ろうとする電子メールが出回っている。(2020/2/4)

セキュリティインシデントへのプロアクティブな対策:
PR:Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る
「Microsoft Office 365」には、さまざまなセキュリティ機能が搭載されています。本稿ではその1つである「Office 365 攻撃シミュレーター」の目的と機能を紹介します。Office 365 攻撃シミュレーターでは、サイバー攻撃のシミュレーションを実行できるので、企業や組織はさまざまなセキュリティ対策や教育を事前に実施し、被害を防ぐことが可能になります。(2019/10/9)

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

半径300メートルのIT:
あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。(2019/4/9)

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。(2019/4/4)

機械学習の導入やストレージ管理機能が強化
管理者が知っておきたい「Windows Server 2019」の新機能と機能強化
「Windows Server 2019」のような重要製品のメジャーリリースは注目度が高い。あらゆる新機能をまず一通り試したい人もいれば、時間をかけて新機能を確認したい人もいるだろう。本稿で紹介する新機能と機能強化を参考に計画を立ててほしい。(2019/3/21)

攻撃側と防御側の両方が利用
ネットワークセキュリティにおける機械学習の光と闇
機械学習による予測は、ネットワークセキュリティ戦略において役立つ。しかし同時に、ネットワークセキュリティを脅かす勢力も機械学習の恩恵を受けられる。(2019/3/20)

被害に遭いやすいのは誰?:
「自己管理の甘さはサイバー犯罪被害につながりやすい」――ミシガン州立大学研究チーム
ミシガン州立大学の研究チームは、約6000人の協力を得てサイバー犯罪に関する調査研究を行い、自己管理に甘い兆候がある人が、マルウェア攻撃に遭いやすいことを明らかにした。(2019/1/7)

拡張現実との連携も
AI技術はどこまで普及? 先進「7業界」の人気事例を一挙紹介
さまざまな業界でAI技術の活用が広がっている。AI技術を使うと業務がどのように変わるのだろうか。また、どのような業務がAI技術の活用に適しているのか。各業界に広がるそのユースケースを紹介する。(2018/12/15)

Mobile Weekly Top10:
ソフトバンク・Y!mobileで約4時間の通信障害/「PayPay」フィーバー
ソフトバンクとY!mobileの4G LTEネットワークを使う通信サービスが、12月6日に大規模な通信障害を起こしました。その原因は意外なことに「ソフトウェアの証明書」でした。(2018/12/10)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

パッチ管理、暗号化、ファイアウォール
Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する
「Windows 10」向けにさまざまなサードパーティー製セキュリティツールがある。パッチ管理機能やファイアウォール機能など、あえてMicrosoftツール以外を検討することで見えてくるメリットもある。(2018/10/27)

ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失
ソフトバンクとY!mobileのメール約1030万通が、迷惑メールフィルターの不具合によって消失していたことが判明。約436万のユーザーに影響を及ぼした。現在、不具合は解消されている。(2018/9/21)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

総務省が携帯キャリアに「公正競争促進」指導と要請を実施 ソフトバンクには「割引適正化」指導も
「モバイル市場の公正競争促進に関する検討会」で取りまとめられた報告書に基づいて、総務省が携帯キャリア3社(NTTドコモ、KDDI、ソフトバンク)に対して行政指導と要請を行った。ソフトバンクに対しては別途、「モバイルサービスの提供条件・端末に関する指針」に基づく行政指導も行った。(2018/6/6)

MVNOに聞く:
100万契約突破、2018年の黒字化を目指す「mineo」 解決すべき課題は?
格安SIM「mineo」が、2018年4月に100万契約を突破した。mineo好調の要因はどこにあるのか。そして課題は? モバイル事業戦略グループ グループマネージャーの上田晃穂氏に聞いた。(2018/5/2)

サブブランド優遇、2年縛りなど各種問題点の結論は? 総務省が“報告書”を公開
総務省は4月20日、「モバイル市場の公正競争促進に関する検討会」の第6回を開催。過去5回に渡る討議の論点がまとめられた「報告書(案)」が公開された。今回の会合では報告書(案)の内容が説明され、構成員が意見交換を行った。(2018/4/23)

機械学習&ディープラーニング入門(概要編):
Lesson 1 AI・機械学習・ディープラーニングがしたい! そもそも何ができるの?
機械学習専門家の藍博士と素人のマナブが会話形式で、AI・機械学習・ディープラーニングの基礎の基礎を分かりやすく紹介するシリーズがスタート。まずはAIとは何か、機械学習との違い、ディープラーニングで実現できることを知ろう。(2018/4/16)

即時に復元できなければ仕事が止まる
ランサムウェア最悪の大流行に備えるバックアップと災害復旧(DR)戦略
組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。(2018/3/27)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

個人情報を不正に取得:
LINE装うメールに注意 アプリに酷似した詐欺サイトに誘導
LINEを装った不審なメールが出回っているとして、フィッシング対策協議会が注意喚起。リンクをクリックすると、「LINE」のログイン画面に酷似したWebサイトに移動する。遷移先は個人情報を不正に入手するための偽サイトという。(2018/2/20)

Windows 10への移行:
Windows Liveメールの受信メッセージとアドレス帳をGmailへ移行する手順
すでにWindows Liveメールのサポートは終了しており、新たにインストールすることはできない。そのため、Windows 7上でWindows Liveメールを利用している場合、Windows 10への移行に際して、メール環境の移行も必要となる。そこで、本稿ではWindows LiveメールからGmailに移行する手順を紹介する。(2018/2/2)

セキュリティクラスタ まとめのまとめ 2017年12月版:
ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。(2018/1/15)

Mobile Monthly Top10:
2017年のモバイル業界を振り返る(3月編):iPhone10年の歴史/MVNOとキャリアメールの関係
アクセスランキングで振り返る、2017年のモバイル業界。3月はXperia新モデルやMVNO関連の話題が注目を集めました。iPhone 7のスペシャルモデルに関連して掲載した、iPhone10年の歴史をまとめた記事が1位でした。(2017/12/22)

GDPR順守だけではない電子メールセキュリティ(後編)
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。(2017/11/22)

Gartner Insights Pickup(25):
AIは顧客に「時間」という貴重なリソースを提供できる
AIの活用により、顧客の満足度を大幅に高められる可能性がある。企業が消費者向け製品・サービスでAIを推進する際の重要なポイントの1つは、「ユーザーの時間をどれだけ節約できるか」ということにある。(2017/7/21)

サードパーティーのファイアウォールをどう使う?
付属ツール「Windows ファイアウォール」の利点と限界
Windows ファイアウォールは効果的かもしれない。だがセキュリティ対策として万全ではない。サードパーティーファイアウォールは場合によっては、IT部門が必要とする追加的な保護層を提供してくれる。(2017/7/5)

Instagram、不適切なコメントを非表示にするフィルターとスパムフィルターを追加
自由な表現が妨げられることのないようにするのが目的。(2017/6/30)

Instagram、ディープラーニング採用のコメント/スパムフィルタ追加 ライブ動画でも
Instagramが、親会社のFacebookが開発したディープラーニングエンジン「DeepText」採用の、攻撃的なコメントおよびスパムコメントのフィルタをライブ動画を含む投稿に適用できるようにした。スパムフィルタは日本語にも対応する。(2017/6/30)

「駐禁報告書」などを称するスパムメールが拡散 銀行やクレカの情報を狙うマルウェアとしてトレンドマイクロが注意喚起
同様のスパムは5月14日から確認され、16〜17日に急増しています。(2017/5/19)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

テレコムサービス協会、MVNOサービス利用検討者に8つの「チェックポイント」を提示
テレコムサービス協会のMVNO委員会が、MVNOサービスを検討している人に向けた「チェックポイント」を作成し公開した。国民生活センターからの注意喚起や総務省からの要請を受けての措置だ。(2017/4/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第7回】
攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は?
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。(2017/3/6)

MVNOの深イイ話:
MVNOはキャリアメールを提供できるのか
「MVNOにはキャリアメールがないから乗り換えられない」という方が多くいます。MVNOはキャリアメールを提供できないのでしょうか。そもそも「キャリアメール」とは一体何なのでしょうか?(2017/3/10)

“ISPならではの強み”を生かしながら解析基盤を強化:
IIJがSOCを新設、高度なセキュリティサービス提供へ
IIJが「セキュリティオペレーションセンター(SOC)」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。(2017/3/8)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

「うちの会社は標的型攻撃で狙われる」 従業員で増加、IT管理者は低下
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。(2017/1/19)

ゾンビにならない! ボットネットから身を守るには
サイバー攻撃者に操られたコンピュータは「ボット」(あるいはゾンビ)と呼ばれます。これからのIT時代に注意すべき「ボットネット」の対策とは?(2016/12/22)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。(2016/8/19)

これからも続く脅威:
ランサムウェアが日本でブレークした理由と感染対策をふりかえる
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。(2016/8/12)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

国内ネットバンキング狙うスパムメールの規模がより大きく 正規業者のメール内容コピーにアドレス偽装
「年休申請」「請負契約書」「作業日報」「経理処理について」などの法人利用者向けの件名が多くなっているとのことです。(2016/7/3)

「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意
「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。(2016/4/13)

Gmailのスパム対策機能などをMicrosoftやYahoo!のアカウントでも使える「Gmailify」
Android版GmailアプリのVer.4.4のアップデートで、アプリで送受信するよう設定したMicrosoftおよびYahoo!のメールアカウントでもGmailのスパムフィルタやカテゴリ分け、Google Nowの通知機能などを使えるようになる。(2016/2/18)

「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
【Update】脆弱性が指摘された機能は大半のUNIXベースシステムでIPアドレスの解決に使われており、影響は広範に及ぶ。(2016/2/17)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。