メールの添付ファイルに起因することも少なくない、企業・組織内部からの情報漏えい。その対策として採用されてきたPPAPと呼ばれるファイル送付の方法を廃止する動きが加速している。このPPAPを用いることで生じ得るインシデントのリスクを踏まえながら、代替する対策4つと新常識ともいえる方法も含めて解説する。
過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。
サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。
メールやカレンダー機能を備えたZimbra Collaborationのユーザーアカウントを狙う大規模なフィッシングキャンペーンについて、ESET社の研究者が解説します。
金融機関やクレジットカード会社など、有名企業・団体に偽装して送付されるなりすましメール。フィッシング、クリック詐欺、キーロガーへの誘導、マルウェア感染など、さまざまな攻撃のきっかけとしても利用される。この記事では、なりすましメールに騙されないために意識すべき2つのポイントを解説する。
2022年の参議院選挙を目前に控えた日本の政治団体が、APTグループ「MirrorFace」によるスピアフィッシングの標的とされていたことをESET社の研究者が明らかにしました。この攻撃の調査の過程で発見した、認証情報を窃取するための新たなツールと、フィッシング攻撃の内容を解説します。
ビジネス上で添付ファイル付きのメールをやり取りする際、現在までPPAPと呼ばれる手順が広く用いられてきた。このPPAPと呼ばれる、メールにパスワード付きのZIPファイルを添付し、別のメールでそのパスワードを送るという手順について、セキュリティ上の問題点やPPAPに代わる新たなファイルの送付方法について解説する。
私たちのコミュニケーションがオンラインへと移行する中、オンライン上で行われる詐欺も増えつつある。中でも、さまざまな手口で多くの被害が生じているのが詐欺メールだ。その手法も巧妙化の一途を辿っており、被害に遭遇する危険性は高まっている。この記事では、詐欺メールの手口や対応策について解説する。
フィッシングなどのなりすましメールは増加しており、メール文面も違和感がなく差出人もなりすましているため見極めが困難です。なりすましの起こる原因と技術的な観点の対策を紹介します。
なりすましによるフィッシング詐欺が社会問題となっています。典型的な手段で多くの人に知られているにもかかわらず被害は後を絶ちません。どのようにメールが偽装されているかを技術的な観点で調査する方法を紹介します。