電子メール経由での脅威は未だに衰えることを知らず、情報処理推進機構さんが昨年8月に発表した情報セキュリティ10大脅威2022(https://www.ipa.go.jp/security/vuln/10threats2022.html)においても上位に電子メールが関連する脅威が多く含まれています。 個人を標的にした脅威の1位はフィッシングによる個人情報等の詐取でこれにはSMS経由など電子メール以外の経路も含まれますが、電子メール経由の脅威も多く含まれています。組織を標的にし
日経編集部様からDMARCについて取材を受け、2023年2月9日掲載されました。 AIで高まる「なりすまし」詐欺の脅威、日本企業は対策に本腰を https://xtech.nikkei.com/atcl/nxt/column/18/00138/020701218/
本年も定期的にセキュリティに関する情報を発信していきたいとおもいます。よろしくお願いいたします。 年々猛威を振るうランサムウェア。昨年はCuba Ransomwareが猛威を振るい2022年8月時点で6,000万ドル(約80億円)の被害をあったことをCISAとFBIが伝え警鐘を鳴らしています。※1米国政府は2021年ランサムウェアに真剣に取り組む事を決定しましたが<米国におけるランサムウェアの現状。2022年のレポートと統計※2>を読む限り現時点で芳しい効果はでていないよう
2022年11月に開催されたセキュリティカンファレンスJPAAWG(ジェイピーアーグ)の講演レポート記事が掲載されております。 ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは?
こんにちは。今回のニュースは3件です。 フィッシングURL、7ヶ月ぶりの1万件台に フィッシング対策協議会が2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめたレポートを公開しています。 報告件数、フィッシングURL共に減少しており、特にフィッシングURLは大幅に減少し、2022年5月から7カ月ぶりの1万件台となったとのことです 報告数やURLが減少した背景は、ドメインとサブドメインを組みあわせたURLを用いた手法の減少したことが考えられるとのこと
弊社パートナーのソフォス様より、2023年版のソフォス脅威レポートが発表されました。 ウクライナ戦争によるサイバーへの影響 サービスとしてのサイバー犯罪(Crime-as-a-Service) ランサムウェアの進化 OS(Linux,Mac,モバイル)ごと脅威分析 など、参考になる情報がたくさんあるのでぜひご覧ください。 レポートの全文はこちら
日本には様々なECサイトがありますが、ECサイトはフィッシング詐欺で狙われやすい分野としても有名です。 そこで今回は国内のECサイトの売上上位30社のサービスのDMARCの設定状況を調べてみました。 調査の項目としては ・DMARCのポリシーが設定されているかどうか? ・RUAが設定されているかどうか? の2点です なお、上位30社は以下のURLの「第22回ネット販売白書」での順位を利用させていただいております。 また、一つの会社で複数のECサイトを運営している場合は、可
こんにちは。今回のニュースは2件です。 楽天を装うフィッシング楽天市場や楽天カードを装うフィッシング攻撃の報告が増えているとして、フィッシング対策協議会が注意喚起をしています。 楽天はDMARCもBIMIも対応していますので、対応している受信サービスの利用を検討いただくことが一番の対策ですね。 約3割が「他人のパスワードを知っている」なかなか興味深い記事です。 メールでもEAC(メールアカウント乗っ取り)が以前から問題になっていますが、パスワードの秘匿性の確保は現実的に難
メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。 9月27日にScanNetSecurityに掲載されました! https://scan.netsecurity.ne.jp/article/2022/09/27/48239.html
2022/9/12にリリースされたiOS16にて、新しくBIMIの対応がされました。 本日はその詳細について解説していこうと思います。 BIMIとは?BIMI(Brand Indicators for Message Identification)は、ドメインから送信される認証済みメールにブランドのロゴを追加するためのメール標準です。 既にBIMIに対応済みのGmailなどで既に目にしている方もいるかも知れませんが、送り主が認証されたメールのみに指定したロゴを表示して、な
自社になりすました攻撃メールを発見したSmartHR様。 BIMI導入までに至った経緯を分かりやすくお話し頂きました。 ▼日経クロストレンド 2022/8/30掲載 https://xtrend.nikkei.com/info/09/00070/080900034/index.html #BIMI #DMARC #マーケティング #メールマーケティング #開封率 #到達率
7/15(金)にITメディアビジネスオンラインにて掲載された記事をご紹介します。 メールの到達率や開封率は、マーケティング担当にとっては無視できないですよね。BIMI(ビミ)という言葉を初めて耳にするマーケティング担当の方も多いと思います。既にGoogle(Gmail)・Yahoo!(yahoo.com など)・FastmailではBIMIに対応しており、注目を集めているBIMIについて分かりやすく解説していますので、ぜひご一読ください! ▼記事 https://www.i
今日は。今週のニュースは3件です。 書き溜めたメモが消える? 自動退会処理を騙り、不安を煽って、アカウント情報 や クレジットカード情報を入力させるタイプのフィッシングです。 カード決済に失敗したなど不安を煽る類似として、タイプのフィッシングが流行していますので、ご注意ください。 Paypay、PPAPの受信を停止PayPayさんが、パスワードzip暗号化とマクロ付きofficeファイルの受信を7月13日にやめると発表されました。 徐々に廃止企業が増えてきています。貴社
こんにちは。 今週のメールセキュリティニュースのお時間です。 Appleの新OSでBIMI対応?Appleの2022年の秋にリリースされる最新のMacOS/iOS16では、BIMI導入が予定されております。 多くの人に利用されてるメールクライアントでの対応が増えると、BIMI導入のモチベーションにもつながると思うので楽しみですね。 なりすましメール、自社ロゴ表示で駆逐 仕様標準化へ弊社がインタビューされた記事が、日経新聞に掲載されました。 Emotetで「Google
今回は2件お伝えいたします。 ネットワーク侵入型のランサムウェア事例「ランサムウェア」の攻撃パターンといえば、初期はメール侵入型でしたが、最近はVPN機器やサーバなど、外部との接続点が狙ったネットワーク侵入型が増えています。 もちろん、従来のメール侵入型もまだまだ現役ですので、対策は怠りなく。 事業者向けの「フィッシング対策ガイドライン」を改定、DMARCの利用を追記フィッシング対策協議会が事業者向けの「フィッシング対策ガイドライン」を改定し、DMARC/BIMIについて
本日5月24日(火)ScanNetSecurityにてプレスリリースについてのニュース記事が掲載されました! https://scan.netsecurity.ne.jp/article/2022/05/24/47626.html
