最新記事一覧
主に米エネルギー企業大手を狙う、QRコードを使った大規模なフィッシングキャンペーンが実施されているとCofenseが発表した。Microsoft 365のアカウント設定確認ができるというQRコード入りの添付ファイル付きメールによる攻撃だ。
()
企業の“脱PPAP”が進みつつある。しかしオンラインストレージサービスや添付ファイルの自動分離システムなどの代替策では、メール受信者に手間を掛けさせることになり、開封率低下の懸念がある。セキュリティと利便性を両立させる秘策は。
()
JPCERT/CCが、マルウェア「Emotet」の感染を広げるメールが再度見つかったとして注意喚起。添付ファイルのサイズを大きくし、アンチウイルスソフトによる検知の回避を狙うなど、新たな手口が見られるという。
()
埼玉大学は転送先の電子メールアドレスの設定ミスによって個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。電子メールと添付ファイルに含まれている個人情報は約2100件に及ぶ。
()
JPCERT/CCは2022年11月2日に、Emotetの感染を促す電子メールを日本で確認したと発表した。電子メールの添付ファイルでマクロを有効化させるための新たな攻撃手法も確認したと報告している。
()
米Microsoftはサーバの設定ミスが原因で、顧客との取引などに関する2.4TBものデータが公開された状態になっていたことを確認した。データには顧客の社名や電子メールアドレス、メールの内容、取引内容に関する添付ファイルなどが含まれていたという。
()
もし不審なメールが届いた場合は添付ファイルを開かず削除するよう促しています。
()
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
()
ラックは、従業員数が5000人以上の企業を対象に「Emotet」の感染被害状況の調査サービスを無料で提供する。「長期休暇後にたまったメールを処理する際、意図せず添付ファイルを開くなどしてEmotetに感染する恐れがある」とラックは指摘している。
()
脱PPAPの流れから、電子メールの添付ファイルを受け取り拒否する企業も増えてきています。「電子メールは届いて当たり前」という考え方を見直すべき時代が来ているのかもしれません。
()
京都大学は、同学大学院の工学研究科に所属する教職員のPC1台がEmotetに感染し、不審なメールを大量送信したとして謝罪した。メール内の添付ファイルやURLを開かないよう注意喚起している。
()
連休明けのメール確認をきっかけにマルウェアに感染するリスクが高まっているとして、IPAなどが注意喚起している。連休明けは確認するメールの量が増えることから警戒が弱まり、不審なメールやその添付ファイルを開きやすいという。
()
JPCERT/CCは、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。
()
アイティメディアは情報セキュリティ対策の一環としてPPAP形式で送られてきたメールは、添付ファイルを自動で全て削除すると発表した。
()
セキュリティ製品などを手掛ける露カスペルスキーが、メールの添付ファイル経由などで感染するマルウェア「Emotet」(エモテット)が活動を再開したとして、企業に注意を呼びかけている。同社によると、3月のEmotet検知数は前月比で3倍になったという。
()
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。
()
同人誌の出版業務などを手掛けるアクシス出版は、同社をかたる不審なメールを確認したと発表した。メールには、ZIP形式またはXLSM形式の添付ファイルが付いており、届いた場合は決して開かず、削除するよう注意喚起している。
()
JPCERT/CCによると、Emotetに感染した.jpメールアドレス数が2020年の感染ピーク時の5倍にまで急増している。取引先などから送られているように見えるメールでも安易に添付ファイルやURLを開かないよう注意喚起している。
()
紀伊國屋書店の一部PCがEmotetに感染し、不審なメールをばらまいている。受け取ったメールの添付ファイルを開くとウイルスに感染する可能性がある。
()
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。
()
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。
()
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。
()
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。
()
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。
()
アドビが「社内ルールや商習慣に関する実態調査」の結果を発表した。「社内に非効率な商習慣が存在する」と80.6%が回答し、セキュリティの面から廃止の動きがあるパスワード付き添付ファイルを82.0%が受信していた。
()
メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。
()
freeeは、原則として電子メールによるパスワード付きファイルの受信を廃止する。2020年12月1日以降、freeeは「パスワード付きファイルが添付されたメール」を受信した場合にメールサーバで添付ファイルを自動的に削除する。
()
クラウド会計ソフトを提供するfreeeが、メールに添付されたパスワード付きファイルの受信を12月1日に廃止する。
()
freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。
()
トレンドマイクロは、マルウェア「IcedID」を拡散させる日本語マルウェアスパムを確認したとして、注意を促した。マルウェア「Emotet」と同様に添付ファイルからの感染を狙うマルウェアスパムの手法が確認されている。
()
メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が9月に入って国内で急拡大しているとし、JPCERT/CCが注意を呼び掛けている。感染させる手口もさらに巧妙化しているという。
()
トレンドマイクロが、同社を装ったメールにマルウェア「Emotet」が添付されている事例を発見したとして注意を呼びかけた。添付ファイルがあるものは全て破棄するよう案内している。
()
Gmailで添付ファイルが送れないなど、8月20日に数時間にわたってグローバルに発生したGoogleのサービス障害について、Googleが説明した。主な原因はGoogle内部で使っているBLOBの内部分散システムでの過負荷としている。
()
くれぐれも、記載のURLや添付ファイルにアクセスしないように。
()
「感染予防対策についてよろしくお願いいたします」などの文言で添付ファイルを開くよう仕向け、マルウェアに感染させようとする日本語のメールが見つかった。
()
Googleが、「G Suite」版メールアプリ「Gmail」で、大事なメールに開封期限を付けたり、受信者がメールや添付ファイルを転送できないようにする機能「情報保護モード」を6月25日からデフォルトで有効にする。
()
添付ファイル付きメールの送受信が不安定など、GmailとGoogleドライブで障害が発生している。
()
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。
()
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。
()
いいか、添付ファイルはパスワード付きzipファイルで固めて、パスワードは別便のメールで送るようにな。
()
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。
()
キヤノンITソリューションズ(キヤノンITS)が、標的型攻撃対策を強化したメールセキュリティ製品「SPAMSNIPER AG」を発売。受信メールの添付ファイルに含まれるマクロなどを除去する「ファイル無害化機能」を新たに搭載した。
()
Microsoftが昨年4月にパイロット版として立ち上げた「Outlook.com Premium」を終了させ、広告非表示や添付ファイルスキャンなど、その機能の一部を家庭向け「Office 365」版Outlook.comに追加した。
()
Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。
()
フィッシング対策協議会が注意を呼び掛けている。
()
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。
()
安易に添付ファイルを開封したり、メール本文中のURLをクリックしないように。
()
偽の宿泊予約の確認を求める内容で、添付ファイルを開くとウイルスに感染する恐れがあるという。
()