モバイル 4 社が呼びかけフィッシングメールは DMARC だけではなくならない今だからこそ見直したい SPF の設定不備～ JPAAWG 8th General Meeting レポート #02 2枚目の写真・画像

　中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。

研修・セミナー・カンファレンス

2026.1.14 Wed 8:15

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

複数の Pioneer 製品のインストーラーに DLL 読み込みに関する脆弱性

MongoDB に情報漏えいの脆弱性

Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性

複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性

インシデント・事故 記事一覧へ

ギグワークスのサーバに不正アクセス

日本社宅サービスのメールヘッダ情報が漏えいした可能性 ～ TOKAIコミュニケーションズのメールサービスに不正アクセス

徳島大学病院に不正アクセス、16,945 件の患者情報が漏えいした可能性

宅地建物取引士証の交付時に誤った顔写真を貼り付け

TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ネット上で流出した疑いのある情報を確認 ～ FCLコンポーネント海外子会社への不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 ％

市場締め出しの恐れ サプライチェーンセキュリティ対策の格付け開始ほか ～ セキュリティ監査人が選ぶ 2026年 十大トレンド

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

長期休暇中のヒヤリハット、半数以上が「社用 PC やスマートフォンの紛失・盗難」

1 位「いまや災害級脅威」アサヒ アスクル等のランサム障害 ～ JNSA 2025 セキュリティ十大ニュース

「個人情報の保護に関する法律準拠の為の行動規範（CoC JP）」公開

研修・セミナー・カンファレンス 記事一覧へ

モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ～ JPAAWG 8th General Meeting レポート #02

1 / 29, 30 開催の「第41回 IT戦略総合大会ーITMC2026ー」にエーアイセキュリティラボ 阿部一真氏 登壇

エーアイセキュリティラボ Webセミナー「限られたリソースを活かす 生成 AI 協働メソッド」1 / 28 開催

1 / 22 開催 ウェブセミナー「最新版 OWASP Top 10 から読み解く 2026 年に優先すべき Web セキュリティ」

「2025年度関東サイバーセキュリティセミナー」1 / 29 開催、テーマは「多角的視点で考える中小企業のセキュリティ対策」

1 / 20 開催 弁護士ドットコム「Security Innovation Conference」にエーアイセキュリティラボ登壇

製品・サービス・業界動向 記事一覧へ

ユーザーが入力した架空の訴訟事案を AI による模擬裁判で予測分析

2 / 6 まで受付「サイバーセキュリティに関する総務大臣奨励賞」募集開始

HENNGE、インドネシア市場進出

自民党が高市総理に緊急提言、ランサムウェア等のサイバー犯罪への対処能力の強化ほか

TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供

パスワードレス認証基盤として ～ 香川県三豊市「HENNGE One」導入事例公開

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

２０２５年総括ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

インシデント・事故記事一覧へ

日本社宅サービスのメールヘッダ情報が漏えいした可能性～ TOKAIコミュニケーションズのメールサービスに不正アクセス

ネット上で流出した疑いのある情報を確認～ FCLコンポーネント海外子会社への不正アクセス

調査・レポート・白書・ガイドライン記事一覧へ

市場締め出しの恐れサプライチェーンセキュリティ対策の格付け開始ほか～セキュリティ監査人が選ぶ 2026年十大トレンド

1 位「いまや災害級脅威」アサヒアスクル等のランサム障害～ JNSA 2025 セキュリティ十大ニュース

研修・セミナー・カンファレンス記事一覧へ

モバイル 4 社が呼びかけフィッシングメールは DMARC だけではなくならない今だからこそ見直したい SPF の設定不備～ JPAAWG 8th General Meeting レポート #02

1 / 29, 30 開催の「第41回 IT戦略総合大会ーITMC2026ー」にエーアイセキュリティラボ阿部一真氏登壇

エーアイセキュリティラボ Webセミナー「限られたリソースを活かす生成 AI 協働メソッド」1 / 28 開催

1 / 22 開催ウェブセミナー「最新版 OWASP Top 10 から読み解く 2026 年に優先すべき Web セキュリティ」

1 / 20 開催弁護士ドットコム「Security Innovation Conference」にエーアイセキュリティラボ登壇

製品・サービス・業界動向記事一覧へ

パスワードレス認証基盤として～香川県三豊市「HENNGE One」導入事例公開

おしらせ記事一覧へ