IPA発行の10大脅威2024「組織向け」によると、内部不正による情報漏えいは3位に位置し、企業・組織において大きな脅威となっている。内部不正への対処には、外部対策とは異なる思想やセキュリティソリューションが求められる。この記事では、内部不正を防ぐために企業・組織に求められる対策を解説する。

ビジネスシーンにおいて今なお高い頻度で利用されているメール。その悪用によるサイバー攻撃は多様な手法に及んでいるが、中でもMicrosoft 365のメール機能に関連する脆弱性を狙う攻撃が多い。この記事では、オフィススイートであるMicrosoft 365のメール機能で狙われる脆弱性と、その有効な対策について解説する。

サイバー攻撃の攻防が激化するのに伴い、その攻撃手法も巧妙化の一途を辿っている。その中で、企業・組織をターゲットにしたフィッシング攻撃が規模を問わず増加している。攻撃者はなぜ、企業・組織をフィッシングで狙うのか。この記事ではその要因を考察しつつ、こうした攻撃手法にどのような対策を講じるべきかを解説する。

メールの添付ファイルに起因することも少なくない、企業・組織内部からの情報漏えい。その対策として採用されてきたPPAPと呼ばれるファイル送付の方法を廃止する動きが加速している。このPPAPを用いることで生じ得るインシデントのリスクを踏まえながら、代替する対策4つと新常識ともいえる方法も含めて解説する。

過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。

サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門／情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。

メールやカレンダー機能を備えたZimbra Collaborationのユーザーアカウントを狙う大規模なフィッシングキャンペーンについて、ESET社の研究者が解説します。

金融機関やクレジットカード会社など、有名企業・団体に偽装して送付されるなりすましメール。フィッシング、クリック詐欺、キーロガーへの誘導、マルウェア感染など、さまざまな攻撃のきっかけとしても利用される。この記事では、なりすましメールに騙されないために意識すべき2つのポイントを解説する。

2022年の参議院選挙を目前に控えた日本の政治団体が、APTグループ「MirrorFace」によるスピアフィッシングの標的とされていたことをESET社の研究者が明らかにしました。この攻撃の調査の過程で発見した、認証情報を窃取するための新たなツールと、フィッシング攻撃の内容を解説します。

ビジネス上で添付ファイル付きのメールをやり取りする際、現在までPPAPと呼ばれる手順が広く用いられてきた。このPPAPと呼ばれる、メールにパスワード付きのZIPファイルを添付し、別のメールでそのパスワードを送るという手順について、セキュリティ上の問題点やPPAPに代わる新たなファイルの送付方法について解説する。