2020年も暮れに差し迫った11月末、国内のセキュリティ界隈で大きな話題を呼んだのがPPAP問題だ。大手ポータルサイトにも転載され、数多くのコメントが残されるなど、大きな反響をもたらしたこの問題。さっそく、某大手企業ではファイル送付の方法を変更するといった対応が起こっている。この問題の背景にあるセキュアなファイル送付の方法について、キヤノンITソリューションズ株式会社サイバーセキュリティラボに所属する岡庭素之が解説する。

メールサービスはクラウドの利用が当たり前と言われるほど、クラウドメールは普及してきている。しかし、セキュリティ対策はクラウド事業者が独自の安全策を講じているから万全というわけではない。クラウドメールにはどのようなセキュリティリスクが潜み、どのような対策が必要になるのか。この記事で詳しく解説していく。

ESETのリサーチャーが先日発見した、PayPal（ペイパル）を偽装したフィッシング詐欺。そこでは金銭的な被害だけでなく、ユーザーの人生を破滅させかねないような企みが仕掛けられていた。詳細を解説する。

メールによるサイバー攻撃は今に始まった攻撃手法ではない。むしろ、古典的でありふれた攻撃手法とすらいえる。しかし、特定企業を「標的」にした攻撃となると、とたんに対策のハードルは上がる。近年では攻撃の手口もレベルアップ。さらには行政機関や大手企業のような重要情報を持っている企業だけでなく、中小企業への攻撃も一般化している。いまや、メールは企業にとって最大級のセキュリティホールといえるかもしれない。本記事では、標的型メールの実情を把握した上で、その対策方法について解説していく。

瞬時に伝えたい情報を、添付ファイルを含めて共有できる利便性がゆえ、電子メール（以下、メール）はビジネスにおけるコミュニケーションツールのスタンダードとなった。しかし、このメールが持つ手軽さは、企業を標的に詐欺行為をするサイバー犯罪者にとっても同様に「手軽」でうってつけの攻撃対象であることを意味する。そして近年ではビジネスメールを使った詐欺行為は巧妙化し、標的型のものも増加しつつある。こうしたメールに騙されないためには、攻撃する側の手口を理解することが必要だ。本記事では、メールによる攻撃手法を紹介した上で、その対策について紹介していく。

メールアカウントの保護に強力なパスワードを設定することが有効なのは間違いない。しかし、パスワード以外にも実は有効な対策がさまざま存在することをご存知だろうか。今回の記事では具体的な対策と選択基準について紹介していくことにする。

ESETのリサーチャーは、日本をターゲットにして、電子メールの添付ファイルを介して配布される大規模スパムキャンペーンが展開されていることを確認しました。

2000年代を代表する企業の主要なコミュニケーション手段として利用されていたメールは、企業間でのやりとりにおいてメッセンジャーやチャットツール、プロジェクト管理ツールなどに置き換わりつつある。この記事では、メール利用時に懸念される誤送信問題を取り上げる。メールの誤送信がなぜ起こるのか、その原因と発生時の影響、そしてそれらを踏まえた対策について解説をしていく。

迷惑メールの総量自体が減少傾向にあることは各種調査からも明らかになっている。しかし、その一方で手口の巧妙化・高度化が進み、被害にあった際の損失リスクはむしろ拡大傾向を見せている。個人にとどまらず企業をターゲットとした攻撃が増加するなど、深刻化の一途をたどる迷惑メールの状況を整理し、対策を解説していく。

サイバースパイ集団「セドニット」は、強固に防御されている組織の機密情報であっても、高度な技術を用いて標的を絞ったフィッシング攻撃を仕掛け、その窃取に成功していることで悪名が高い。ここでは、これまで不透明だった具体的な攻撃内容について、その概要を示す。