怪しいメールを開いてしまう心理を読み解く
“私は大丈夫”を悪用 詐欺メールにだまされないためのFBI流フィッシング対策
フィッシング攻撃はその巧妙さを増しており、簡単には見抜くことが難しくなっている。FBIの専門家が指摘する、人の「信頼」を悪用するフィッシング攻撃の危険性と、理解しておくべき人の心理的な特性とは。(2024/11/11)
サイバーセキュリティ「脱サイロ化」のこつ
サイバーセキュリティの「バラバラ管理」を解決 賢い一元管理の実現方法とは
サイバーセキュリティの成熟度を高める際に、さまざまなセキュリティ製品のサイロ化がネックになっている。この問題を解決するには、どうすればいいのか。統合のポイントを解説する。(2024/11/1)
「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは?
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。(2024/10/29)
macOSの脅威と保護方法【後編】
Macを守るならどれ? macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。(2024/7/19)
“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)
2つの試練がマーケターを直撃【後編】
「サードパーティーCookie」が廃止になっても“あれ”を使えば大丈夫
GoogleはChromeのサードパーティーCookieを廃止する。既に他のブラウザでもサードパーティーCookieのブロックは始まっている。こうした変化を受けて、新しいマーケティング手法に注目が集まっている。(2024/3/22)
2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは?
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。(2024/3/15)
知っておきたい「マルウェア12種類」【第4回】
マルウェア「12種類」の違いとは? ウイルス以外に何がある?
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。(2024/1/25)
ShelterZoomJapan株式会社提供Webキャスト
拡張機能でメールセキュリティを向上、脱PPAPでも注目の米国発ツール
働き方の多様化を受け、安全なファイル共有は大きな課題となっている。セキュリティツールやストレージの導入、ルール徹底などコストや運用負荷が懸念される中、注目のメーラー一体型ファイル共有&電子サインサービスが米国から上陸した。(2024/1/16)
誤送信や重要メールの見落としを防ぐ
手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。(2023/10/27)
「従来の代替策」に潜む落とし穴
“脱PPAP”に「使い勝手」と「セキュリティ」を両立させる新しいアプローチ
企業の“脱PPAP”が進みつつある。しかしオンラインストレージサービスや添付ファイルの自動分離システムなどの代替策では、メール受信者に手間を掛けさせることになり、開封率低下の懸念がある。セキュリティと利便性を両立させる秘策は。(2023/5/23)
抽選でAmazonギフトカードが当たる
「企業のメールセキュリティの運用状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/3/1)
教育機関が「なりすましメール」から身を守る方法【第4回】
なりすましメールにだまされないために学習者のセキュリティ意識を高める方法
教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。(2022/6/13)
教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”?
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。(2022/6/8)
教育機関が「なりすましメール」から身を守る方法【第2回】
「なりすましメール」の被害から学習者と教職員を守る方法
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。(2022/6/1)
教育機関が「なりすましメール」から身を守る方法【第1回】
攻撃者が教育機関を狙いたくなる“なるほどの理由”
教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。(2022/5/23)
抽選でAmazonギフト券が当たる
「企業のメールセキュリティへの取り組み」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/2/21)
メールセキュリティポリシーに必要なこと【後編】
自社に合った「メールセキュリティポリシー」を作る5つの手順
自社事情を考慮した上でメールセキュリティポリシーを定めるには、何に気を付けるべきか。5つの手順に沿って検討してみよう。(2022/2/18)
メールセキュリティポリシーに必要なこと【前編】
「メールは危ない」と何度でも伝え続けなければいけない理由と、正しい伝え方
人々にとってメールは古くから慣れ親しんだコミュニケーションツールだ。攻撃者がメールを悪用するのも目新しいことではない。それでもメールを使った攻撃が成功し続けているのはなぜか。企業は何をすべきなのか。(2022/2/12)
攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった?
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。(2022/1/21)
抽選でAmazonギフト券が当たる
「企業のメールセキュリティへの取り組み」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/12/20)
抽選でAmazonギフト券が当たる
「メールセキュリティ製品」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/11/22)
社内外の負荷にならないメールセキュリティ
「脱PPAP」の先を何にするか 利便性と安全性を両立させるメールセキュリティ
PPAPは、さまざまな課題が指摘されながらもビジネスのデファクトスタンダードとして使われ続けてきた。政府方針をきっかけに民間企業でも見直しの機運は高まるが、完全な脱却が難しい企業もある。「無理のない脱PPAP」の進め方とは。(2021/11/10)
「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)
大学にも大きな被害が出る可能性
「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。(2021/10/4)
「Exchange Server」保護のベストプラクティス【後編】
「Exchange Server」を脱オンプレミスしてクラウドに変えると何がうれしいのか
「Exchange Server」のセキュリティ対策は、オンプレミスサーバでExchange Serverを稼働させることを考慮した保護が重要だ。IT管理者が実施すべきセキュリティ対策を紹介する。(2021/9/24)
「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)
「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)
情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)
メールセキュリティサービスの選び方【後編】
既存のメールセキュリティ対策が無効化される新たな脅威
メールセキュリティサービスを選ぶに当たり、プロバイダーに質問すべき7項目を紹介する。さらに、既存の対策が無効化される脅威に今から備える必要がある。(2021/5/31)
TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)
メールセキュリティサービスの選び方【前編】
運用やアーカイブまで考慮したメールセキュリティの選定
メールセキュリティサービス選びで妥協してはならない。フィッシングメールの検知率はもとより、大量のユーザーの移行やアーカイブなども考慮されたサービスであれば運用も効率化する。(2021/5/24)
メールセキュリティ戦略【後編】
堅牢なメールセキュリティ層を構築するための唯一の方法
メールはその性質上、システムの一部に人間が必然的に含まれる。だが優秀な管理者はここに活路を見いだす。彼らが堅牢なメールセキュリティ層を構築する方法とは何か。(2021/5/14)
ビジネスメール詐欺の実例から学ぶ教訓【第4回】
「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?
攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。(2021/5/7)
メールセキュリティ戦略【前編】
メールセキュリティ最大の弱点と最強の防衛ラインとは何か
必要だがマルウェアの主な侵入経路ともなるメールのセキュリティは昔も今も重要だ。メールセキュリティを考える上では、最大の弱点と効果的な防衛ラインを知る必要がある。(2021/5/7)
ビジネスメール詐欺の実例から学ぶ教訓【第3回】
「確定申告」に便乗した詐欺メールとは? 実例で知る「BEC」の手口
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。(2021/4/30)
ビジネスメール詐欺の実例から学ぶ教訓【第2回】
詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。(2021/4/22)
ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)
メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)
メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)
複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)
自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)
2020年の新たな脅威【後編】
人気アプリの偽物も? 国家規模の組織が関わるサイバー攻撃に注意
2020年のサイバーセキュリティにおける新たな脅威を取り上げる。2019年に観測された「TikTok」の“偽アプリ”などのスパイウェアに対し、国家レベルの組織が攻撃に関与しているという見方がある。何に注意すべきか。(2020/3/19)
巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)
2020年の新たな脅威【前編】
「メール」はなぜ危険なのか? 取るべきセキュリティ対策は?
2019年のセキュリティ調査によれば、メールに起因する攻撃が企業を脅かしているという。なぜメールが狙われ、どのような危険があるのか。取るべき対策とともに掘り下げる。(2020/3/13)
相互運用性とセキュリティをどう両立させるか
医療機関が電子カルテを共有したがらない“本当の理由”と、その解決策
医療機関は、セキュリティを保つために医療情報の共有を避ける傾向がある。しかし情報の共有は、適切な医療を提供する上でメリットが大きい。医療情報の相互運用性を実現しつつ、セキュリティを保つ方法とは。(2019/12/4)
MACアドレスとIPアドレスの役割【後編】
いまさら聞けない「MACアドレス」と「IPアドレス」の違い
OSI参照モデルのレイヤー3(ネットワーク層)で必要になるのが「IPアドレス」だ。似た役割を持つ「MACアドレス」とは何が違うのか。(2019/11/23)
MACアドレスとIPアドレスの役割【前編】
いまさら聞けない、IPアドレスだけでなく「MACアドレス」が必要な理由
インターネットでの通信にはIPアドレスだけでなく、MACアドレスが必要だ。ユーザーが通常は意識することのないMACアドレスの役割とは何だろうか。(2019/11/4)
東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)
281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)