メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。
Twitterの元セキュリティ責任者による内部告発で、同社がセキュリティやユーザーのプライバシー管理を怠っているという疑惑が浮上した。同社はこの告発に対し、どのように反論するのか。
Twitterの元幹部による内部告発によると、同社はセキュリティやユーザーのプライバシー管理に関する「重大な欠陥」を隠そうとしている。その真相は。
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。
なりすましメールの判別やメール本文の改ざん検知ができるドメイン認証技術の国内普及を目指し、送信事業者やISP、ベンダー、総務省などが協力して同技術の導入、評価を進める。
いくら判定精度が高くても、単一のスパム対策では押し寄せるスパムは減らせない。正規メールの誤判定や判定後の対応など、見えにくい問題を取り上げながらスパム対策製品の導入ポイントを探っていく。
ボットネットを介した分散送信を仕掛けられるなど、スパムメール撃退が困難を極める中、トラフィック増による管理コスト増大も企業を悩ませている。IPレピュテーションはこうした問題を経済的に解決できるという。
SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。