フィッシングメール対策にはドメイン認証技術「DMARC」が有効
今回は「フィッシングメール対策にはドメイン認証技術「DMARC」が有効」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
サイバー犯罪者は、信頼できる送信者であるかのように装って、1日当たり30億通以上のフィシングメールを送りつけている。
これらの犯罪者は、メールの送信元フィールドに表示される送信者の身元を偽り、受信者が信頼している名前から送られたように見せかけて、メールを開くように誘い込む。送信元に使われるのは、小売店や配送業者などの信頼できるブランド名だったり、より巧妙な攻撃では、勤務先の最高経営責任者(CEO)や同僚の名前を騙ったりする。
こうしたフィッシング攻撃は、単純なようで効果があるため、サイバー犯罪者は多くのフィッシングメールを送りつけている。電子メールセキュリティ企業のValimailによると、1日当たり30億通以上のなりすましメールが送信されており、メールトラフィック全体の1%を占めている。
電子メールが攻撃手段として依然として悪用されている理由の1つに、リモートワークの増加がある。従業員は、社内コミュニケーションで使用されるメールの増加に直面している一方、在宅勤務だと電子メールが本物かどうか確認するのが難しいのが実情だ。
こうした要素が重なり合い、人々と組織は認証情報の窃盗、マルウェア、ランサムウェアなどを含む、サイバー攻撃のリスクにさらされている。
しかし、組織は認証プロトコルのDMARC(Domain-based Message Authentication, Reporting and Conformance)を適用することで、なりすましメール対策を講じることができる。このプロトコルを実装すると、そのドメインを使用してメールを送信でるのは、許可されたユーザーに限定されるため、フィッシングメールの送信を防げる。また、継続的な改善と保護のために、レポーティング機能も備えている。
DMARCの実装は、なりすましメールの受信そのものを防ぐのに役立つ。Valimailの分析によると、DMARCを適用していないドメインの場合、疑わしいメールは1.9%だが、適用しているとその割合はわずか0.4%に減少する。
つまり、DMARCが適用されていないドメインは、適用したドメインよりもフィッシング攻撃の標的になる可能性が約5倍高くなる。そのため組織は、DMARCでドメインを保護することで、インターネットをより安全な場所にすることができる。
Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表:セキュリティ人材の不足が潜在 ...
Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。
「できているつもりで、できていない」――コロナ禍であらわになったセキュリティリスクとは?:ITmedia ...
テレワークの一般化でセキュリティ対策にほころびが生じつつある。セキュリティ担当者は従業員の自宅インフラにまで目を光らせることができない。間隙を突いてサイバー攻撃者たちのトレンドにも変化が生まれた。
セキュリティ対策はウイルス対策ソフトだけで十分か? | パソコン・複合機・ネットワークの総合it商社は浅間商事
「社長からセキュリティ対策はウイルス対策ソフトだけで十分だ、と言われて困っている」というご相談事例をご紹介します。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
RSA SecurID | セキュリティ | テクマトリックス株式会社
RSA SecurIDは「ワンタイムパスワード」を生成し強固なユーザー認証を実現します。トークンコードと呼ばれるランダムな6桁の数字を生成し、且つ4桁のPINコードとを併せて使用することで、なりすましなどされにくい二要素認証を実現いたします。これによるリモートアクセスや、オンラインバンキング等、様々なシーンのユーザ認証を強化することが可能です。
ゼロトラストとは?セキュリティ概念の仕組み|クラウド・テレワークとの関係 |パーソルテクノロジースタッフのエンジニア派遣
近年、「ゼロトラスト」という考え方がITセキュリティ分野で注目を集めています。ゼロトラストとは、ネットワークへの侵入者による攻撃を遮断するために、「ネットワークの外側だけでなく内側も信頼しない」セキュリティ体制を指すものです。
Wi-FiルータのセキュリティはOK?安全に利用するための8つのポイント - ゼロから始めるリモートワーク!働く環境 ...
これまで複数回にわたりWi-Fiの通信速度を改善する方法を紹介してきました。しかし、リモートワークにWi-Fiを使う上で気にしなければならないのは通信速度だけではありません。今回は、Wi-Fiルータのセキュリティを高めるために確認するべきポイントを解説します。
セキュリティソフト「アバスト」に流出パスワードの検知・警告機能が追加 - 窓の杜
チェコのAVAST Softwareは3月22日(現地時間)、セキュリティソフト「アバスト(Avast)」の最新版v21.2(2021年3月アップデート)を公開した。現在 ...
住友ゴムが工場をサイバー攻撃から守るために取り組んだこと:工場セキュリティ - MONOist
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。
制御システムセキュリティカンファレンス 2021 開催レポート - JPCERT/CC Eyes | JPCERT ...
2021年 2 月 12 日に制御システムセキュリティカンファレンス 2021 を開催しました。 本カンファレンスは、 2009 年以来、毎年開催しており、国内外の制御システムにおける脅威の現状と関連業界や企業で行われているセキュリティに関する先進的な取り組みを共有し、制御システムのセキュリティ ...
今さら聞けない、クラウドセキュリティを考える上での勘所 - 上司を説得するためのクラウドセキュリティ - | Mnb ...
セキュリティを軸にクラウド利用を考えた場合、自社が重視するセキュリティスタンダードに対応したクラウド事業者を選定することが第一歩となります。
標的型攻撃に有効な出口対策機能|URLフィルタリング機能|機能紹介|i-FILTER Ver.10|企業・官公庁のお ...
標的型攻撃に有効な出口対策機能についてのご紹介です。万が一マルウェアなどに内部感染してしまった場合でも、外部に情報を持ち出そうする水際の出口でその行為を検知します。
セキュリティ法と経営研究会 | 日本セキュリティ・マネジメント学会(Japan Society of ...
本研究会は、経営課題としてのセキュリティ問題について、法的側面からアプローチを行うことを目的として、研究会をすすめていきます。. セキュリティ/プライバシーに関連する法令・規格、経営(戦略)、ガバナンス、情報倫理等を研究テーマとします。. 主 査 金子 啓子. 幹 事 中村 伊知郎. 幹 事 石田 茂 jssm.shou2020@gmail.com. 注意 @は半角にしてください.
【オンライン】 なぜ今、情報セキュリティ課題の可視化が必要なのだろうか? ~サイバー犯罪の正しい理解からnri ...
一般的に健康診断や人間ドックで自身の健康状態を可視化して、病気の早期発見や成人病予防などに役立てることは大変重要です。日々高度化するサイバーセキュリティ対策も同様に、現状の把握から対策方針や優先順位を決めて実行することが必要とされています。 つい先頃、IPA(独立行政法人情報処理推進機構)による「
DDI(トレンドマイクロ)との連携|有償オプション製品「i-FILTER APT Protection」|オプション ...
DDI(トレンドマイクロ)との連携i-FILTER オプション 「入口・出口・内部対策」に有効なトレンドマイクロの「Deep Discovery™ Inspector」と、No.1 Webフィルタリング ※ の「i-FILTER」が連携!!. ソフトウェアの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的 ...
Nriセキュア、「コンテナ」を安全に利用するための セキュリティ評価サービスを提供開始 〜コンテナのセキュリティ ...
NRIセキュアは、コンピュータ上でアプリケーション実行環境を仮想化する「コンテナ」を、企業が安全に利用できるよう、そのセキュリティ水準に関する評価項目を網羅した標準化フレームワーク「NRI Secure Framework for Container」を策定しました。このNSF for Containerをもとにして、コンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス」の提供を、本日開始します。
攻撃者を検知・隔離し、不正端末を排除!さらにセキュリティ教育もできる新サービスが登場:紀伊民報AGARA
セキュリティ教育支援 セキュリティ対策を強化する上で、まずおすすめしたいのがPenTest Mailサービスです。サイバー攻撃をしかけてくる相手は、手を替え品を替え、様々な内容で不正なメールを送ってきます。
Nriセキュア、「コンテナ」を安全に利用するためのセキュリティ評価サービスを提供開始|Nriセキュアテクノロジーズの ...
NRIセキュアテクノロジーズのプレスリリース(2021年3月25日 12時00分)NRIセキュア、[コンテナ]を安全に利用するためのセキュリティ評価サービスを提供開始
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...
[フューチャー株式会社]◆標的型サイバー攻撃の脅威 ~ 「人」を狙うセキュリティ脅威を防御することが困難◆ヒューマンファイアウォールの形成 ~ 「人」の脆弱性を狙うサイバー攻撃から企業リスクを低減◆多様なテストと効果の可視化・分析により継続的な社員のスキル向上を実現セキュリティ対策のNo.1セキュリティソリューションカンパニーを目指す株式会社ディアイティ(本社:東京都江東区、代表取締役社長:戸田 勝)は、世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:アメリカ合衆国…
パナソニックとマカフィー、自動車のセキュリティ監視や対応を事業化 - ZDNet Japan
パナソニックとマカフィーは、車両セキュリティ監視センター(車両SOC)のサービス事業化に向けた取り組みを開始した。
経済産業省の定める「情報セキュリティサービス基準」への適合を認められました | お知らせ | Qtpro公式サイト
株式会社QTnetが展開する情報セキュリティサービスが、経済産業省(METI)の定める「情報セキュリティサービス基準*1」への適合を認められ、「情報セキュリティサービス基準審査登録委員会」による審査を経て、独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリストへ登録されましたのでお知らせします。
【Web Live 配信セミナー】情報セキュリティ戦略セミナー ニューノーマル時代のセキュリティ対策最前線
2021年3月24日(水)開催 【WEB LIVE 配信セミナー】情報セキュリティ戦略セミナー ニューノーマル時代のセキュリティ対策最前線
情報セキュリティ教育の方法・手順解説オンラインセミナー|LRM株式会社
2021年3月25日(木)13:00~ 情報セキュリティ教育の方法・手順解説オンラインセミナーを開催!
エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 認定ホワイトハッカーを ...
2021年03月24日 11:00. エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 認定ホワイトハッカーを中心とした ...
エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 - 認定ホワイト ...
マルウェアなどのセキュリティ脅威は日々高度化が進み、企業や個人を問わず、機密情報の漏えいリスクなどが増大しています。エンドポイントは、高度な攻撃を受けた場合、わずか数分で社内ネットワークへの侵入を許してしまう可能性があります。
アライドテレシス、セキュリティ対策支援サービス「Net.CyberSecurity」のサービスラインナップを拡充 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
ゼロトラストセキュリティの市場規模、2026年に516億米ドル到達見込み - 株式会社グローバルインフォメーションの ...
株式会社グローバルインフォメーションのプレスリリース(2021年3月24日 11時)。株式会社グローバルインフォメーションは、市場調査レポート「ゼロトラストセキュリティの世界市場 (~2026年):ソリューションタイプ (データセキュリティ・エンドポイントセキュリティ・APIセキュリティ・セキュリティアナリティクス・セキュリティポリシー管理)・展開区分・認証タイプ・組織規模・産業・地域別」 (MarketsandMarkets) の販売を3月24日より開始いたしました。
Prisma Access(SASE)クラウドアクセスセキュリティ | Palo Alto Networks ...
ネットワークセキュリティ事業部 第2営業部 ネットワークプロダクツ営業2課. 03-4405-7813; テクマトリックス株式会社 西日本支店. ネットワークセキュリティ営業課. 06-6484-7486
重要インフラサイバーセキュリティコンファレンス特別電子版! デジタル化が進むOT/IoTシステムをどう守るか ...
あらゆる産業分野で進むDX。OT環境では多くのIT技術が使われてITとOTの融合が進み、その結果、クラウド経由のITシステムへの攻撃が、OT環境へのセキュリティ事故につながってきています。また、新型…
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...
フューチャー株式会社◆標的型サイバー攻撃の脅威~ 「人」を狙うセキュリティ脅威を防御することが困難◆ヒューマンファイアウォールの形成 ~ 「人」の脆弱性を狙うサ…
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...
◆標的型サイバー攻撃の脅威 ~ 「人」を狙うセキュリティ脅威を防御することが困難◆ヒューマンファイアウォールの形成 ~ 「人」の脆弱性を狙うサイバー攻撃から企業リスクを低減◆多様なテストと効果の可視化・分析により継続的な社員のスキル向上を実現[画像1]セキュリティ対策のNo.1セ