メールセキュリティ | ScanNetSecurity
2024.06.21(金)

メールセキュリティ

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

 最前線でセキュリティ対策に取り組む 3 人の専門家が、それぞれの視点から、アタックサーフェスを越えて入ってきた攻撃がどのようなテクニックを用いてくるのか、最新の動向を解説した。

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」 画像
特集
株式会社TwoFive 高橋 尚也
株式会社TwoFive 高橋 尚也

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

 これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

 国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。

警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。

Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

 ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート

今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」 画像
特集
株式会社TwoFive 加瀬 正樹
株式会社TwoFive 加瀬 正樹

TwoFive メールセキュリティ Blog 第13回「“受信側”のDMARC対応状況と次の課題」

今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 画像
特集
株式会社TwoFive 桐原 健一
株式会社TwoFive 桐原 健一

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング…  攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」PR

TwoFive は、フィッシングメールが送られる前に、犯罪者の動きからフィッシングサイトを検知するクラウドサービス「PHISHNET/25」を今年 6 月に提供開始した。

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」 画像
特集
株式会社TwoFive 末政 延浩
株式会社TwoFive 末政 延浩

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

パロンゴと TwoFive、SaaS型セキュリティソリューションの相互販売でパートナー契約締結 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

パロンゴと TwoFive、SaaS型セキュリティソリューションの相互販売でパートナー契約締結

 株式会社パロンゴと株式会社TwoFiveは7月25日、SaaS型セキュリティソリューションの相互販売でリセールパートナー契約を締結したと発表した。

普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語る 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語るPR

これまで DMARC への対応にはハードルがあったように思いますが、ようやく最近になって火が付き、それに伴って BIMI対応も増加しています。

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
特集
株式会社TwoFive 渋谷 律
株式会社TwoFive 渋谷 律

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。

TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか 画像
特集
株式会社TwoFive 末政 延浩
株式会社TwoFive 末政 延浩

TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか

以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。

31%の企業がDMARCに対応、SPFとDKIM両方に対応は45%に増加 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

31%の企業がDMARCに対応、SPFとDKIM両方に対応は45%に増加

 株式会社デージーネットは1月12日、メールサーバの安全性について課題の傾向と考察をまとめた統計レポートを発表した。

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に  - JPAAWG事務局長 末政延浩 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩

JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。

6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

TwoFive メールセキュリティ Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」 画像
特集
株式会社TwoFive 加瀬 正樹
株式会社TwoFive 加瀬 正樹

TwoFive メールセキュリティ Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」

メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催PR

 株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。

クレジットカード大手ジャックスのDMARC導入をTwoFiveとCVHが支援、年内にBIMIも導入計画 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

クレジットカード大手ジャックスのDMARC導入をTwoFiveとCVHが支援、年内にBIMIも導入計画

 株式会社TwoFiveと株式会社サイバービジョンホスティング(CVH)は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 11
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×