サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。
メールやカレンダー機能を備えたZimbra Collaborationのユーザーアカウントを狙う大規模なフィッシングキャンペーンについて、ESET社の研究者が解説します。
金融機関やクレジットカード会社など、有名企業・団体に偽装して送付されるなりすましメール。フィッシング、クリック詐欺、キーロガーへの誘導、マルウェア感染など、さまざまな攻撃のきっかけとしても利用される。この記事では、なりすましメールに騙されないために意識すべき2つのポイントを解説する。
2022年の参議院選挙を目前に控えた日本の政治団体が、APTグループ「MirrorFace」によるスピアフィッシングの標的とされていたことをESET社の研究者が明らかにしました。この攻撃の調査の過程で発見した、認証情報を窃取するための新たなツールと、フィッシング攻撃の内容を解説します。
ビジネス上で添付ファイル付きのメールをやり取りする際、現在までPPAPと呼ばれる手順が広く用いられてきた。このPPAPと呼ばれる、メールにパスワード付きのZIPファイルを添付し、別のメールでそのパスワードを送るという手順について、セキュリティ上の問題点やPPAPに代わる新たなファイルの送付方法について解説する。
私たちのコミュニケーションがオンラインへと移行する中、オンライン上で行われる詐欺も増えつつある。中でも、さまざまな手口で多くの被害が生じているのが詐欺メールだ。その手法も巧妙化の一途を辿っており、被害に遭遇する危険性は高まっている。この記事では、詐欺メールの手口や対応策について解説する。
フィッシングなどのなりすましメールは増加しており、メール文面も違和感がなく差出人もなりすましているため見極めが困難です。なりすましの起こる原因と技術的な観点の対策を紹介します。
なりすましによるフィッシング詐欺が社会問題となっています。典型的な手段で多くの人に知られているにもかかわらず被害は後を絶ちません。どのようにメールが偽装されているかを技術的な観点で調査する方法を紹介します。
電子メールがハッキングされたらどうなるだろうか? 把握するべき兆候やアカウント乗っ取り攻撃の仕組み、アカウントを保護する方法、そして再び被害に遭わないようにする方法について解説する。
インターネットの黎明期から存在するスパムメールは、時代が進んだ現在でも執拗に送信され、多くの場合は「迷惑メール」としてフィルタリングされる。一見すると無意味に思われるスパムメールはなぜ送付されるのか。この記事ではスパムメールを攻撃者が送付する背景やそのメリット、ユーザー側の対策を考察していく。