株式会社NTTドコモは5月22日、ドコモメールにおける「なりすましメールの警告表示機能」の導入を発表した。
株式会社NTTドコモは5月22日、ドコモメールにおける「なりすましメールの警告表示機能」の導入を発表した。
同機能では、ドコモメールにおけるフィッシング詐欺の可能性がある不審なメールに対し、なりすましメールの危険性があることをメール本文表示の際や、本文中の URL 等から Web ページに遷移する際に警告を表示することで、顧客が事前にフィッシング詐欺に気づく仕組みを設け、詐欺被害の発生を未然に防止する。
同機能では、送信されたメールの発信元が正しい送信者であるかの確認を「DMARC」で実施し、「DMARC」の認証に失敗する、または送信元が「DMARC」未導入のメールを開封時に、なりすましメールの危険性があることの警告表示を行う。また、同機能の提供に際し「BIMI(Brand Indicators for Message Identification)」を導入し、メール送信元の正当性を目視確認できる手段を拡張する。
同機能は2024年10月以降に提供開始予定で、利用料金は無料。
ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
個人のある性格的特徴などの要因がリンクをクリックさせる場合もあれば、テストが行われた時点で特にストレスの多い仕事量を扱っているなどの状況的要因が結果に不利に作用する場合もあるかもしれない。
注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。
セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/std_m/45107.jpg)
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
