TwoFive が 2022 年 2 月と 5 月に行った調査によると、その状況に変化が見られるようです。いったい何が背景にあるのかを伺ってみました。
以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。
メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。
情報を暗号化したいというニーズは、現代のインターネットの様々な場面で活用されており、メールでももれなく利用されています。そこで、今回はその「メールの暗号化」をテーマについてお話しします。
DMARCは、ドメインのなりすましを強力に防ぐことができる唯一の認証技術です。しかも一番かんたんな設定であれば、約15分で対策を開始することができます。
彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP( Very Attacked People )」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。
株式会社デージーネットは1月25日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。
今回は4 つのアクションポイントに対応した対策グループを整理してみました。皆さんはこれらの対策のうち、どれを実施していて、どれが実施できていないでしょうか。
一般財団法人日本情報経済社会推進協会(JIPDEC)は12月21日、フィッシング対策協議会と株式会社TwoFiveと協力し、国の行政機関が発行するメールマガジンのなりすまし対策の状況を調査し結果を公表した。
第2回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。
元来メールは「研究機関やそれに類する組織に所属する人」だけで利用されていましたから、セキュリティはほとんど考慮されていませんでした。その証拠に、最初に SMTP を規定した RFC821 を「security」という文字で検索しても一つもヒットしません。
後編では、メールセキュリティ特有の事情や、正しい製品選びについて考えてみることにする。
株式会社TwoFiveは10月13日、デジサート・ジャパン合同会社と新しいメール認証技術であるBIMI規格に準拠した認証マーク証明書の販売代理店契約を締結したと発表した。
フィッシング対策協議会は10月5日、送信ドメイン認証技術導入マニュアル第3版を公開した。
いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。
攻撃と防御の非対称性はこの世界では周知の事実。不利は承知の上で、それぞれの特徴を踏まえて、DMARC をはじめとする複数のなりすまし対策を組み合わせていくことが重要だ
デジサート・ジャパンは、BIMI規格に準拠した認証マーク証明書(VMC:Verified Mark Certificates)の発行を開始すると発表した。
グーグル合同会社は7月16日、同社が提供する「Gmail」でのBIMIの一般サポートが数週間以内にリリースすると同社ブログで発表した。同社では2020年に、「Gmail」のBrand Indicators for Message Identification(BIMI)のパイロット版を初めて紹介していた。
ここが最も大事なところなのだが、同社自身が PPAP を製品の機能として提供し続けてきた過去が存在する。そのプロット社が脱 PPAP 製品として開発し、来る 7 月 1 日から提供開始するのが「 DAPP) 」と同社が呼ぶ技術だ。
株式会社TwoFiveは6月25日、なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に新機能として「なりすまし通報機能」の追加を発表した。
単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)