MailData

サイバー空間のメール

ブログ

中小企業向けの基本的なBEC防御戦略

中小企業向けの基本的なBEC防御戦略

2024年2月18日

デジタルの状況は妥協なしに進化しており、それに伴いハッカーが基本的なBEC詐欺のようなサイバー攻撃を行う機会も増えています。
彼らは役員になりすまして偽のメールを送ることでBEC攻撃を試みます。
ほとんどのメールは、受信者が気づかないうちにハッカーの口座への金銭取引を要求しています。

URLフィッシングとは?

URLフィッシングとは?

2024年2月17日

URLフィッシングは、攻撃者が偽のWebサイトにユーザを誘導し、機密情報を盗むためのサイバー攻撃の一種です。
ユーザは、URLの確認や疑わしいリンクを避けること、強力なセキュリティ対策を実施することなどの予防策を講じて、URLフィッシング攻撃から個人情報や金融データを保護する必要があります。

Gmailスプーフィング:詐欺師がGmailのBIMI識別子になりすます

Gmailスプーフィング:詐欺師がGmailのBIMI識別子になりすます

2024年2月16日

新しいセキュリティ警告が、Googleの18億人のGmailユーザに対して発行されました。
これは、Gmail BIMI認証システムにおける脆弱性のためです。
詐欺師たちはこのセキュリティ機能を悪用し、ユーザを危険にさらしています。

DMARC設定と構成ガイド

DMARC設定と構成ガイド

2024年2月15日

フィッシングやメールベースの攻撃が一般的になっているため、迫りくるサイバー攻撃に対する防御を強化するためにDMARC設定を構成する必要があります。
DMARC(Domain-based Message Authentication Reporting and Conformance)プロトコルの設定は、メールのコンプライアンスを確保するための最初のステップです。
これを達成する最も速い方法は、DNSレコードを作成し、ホスティングプロバイダの助けを借りて公開することです。

メールマーケティングにおけるDKIMの役割

メールマーケティングにおけるDKIMの役割

2024年2月14日

DKIM(DomainKeys Identified Mail)は、メールメッセージの認証と整合性の検証を提供することで、メールマーケティングにおいて重要な役割を果たします。
メールマーケティングはビジネスの成長にとって重要ですが、その効果はメッセージがターゲット受信者の主要受信トレイに届く場合にのみ発揮されます。
DKIMは、ドメインから送信されるメールの送信者の信頼性を検証することで、メールの配信可能性と評判を向上させる方法の一つです。

フィッシングサイトを識別する方法

フィッシングサイトを識別する方法

2024年2月13日

フィッシングサイトは、正規のサイトに似た詐欺的なURLを持ち、微妙なバリエーションやスペルミスが含まれていることが多いです。
デザインの質が低い、または異常なポップアップやリダイレクトが含まれている場合もあります。
これらの悪意のあるサイトは、パスワードやクレジットカードの詳細などの機密情報を要求する、または見知らぬリンクをクリックするように求める未承諾のメールに注意することで識別できます。

Webサイトのセキュリティを確認するための10のステップ

Webサイトのセキュリティを確認するための10のステップ

2024年2月12日

Webサイトのセキュリティを確認することは、身元盗難、金融詐欺、マルウェア感染などの潜在的なリスクを避けるために重要です。
Webサイトのセキュリティを確保することで、個人は情報が保護されていることを確認して、安心してブラウズおよびオンラインでのやり取りを行うことができます。

ドメイン名認証とは何か、なぜ重要なのか

ドメイン名認証とは何か、なぜ重要なのか

2024年2月11日

ドメイン名認証が、フィッシングメールやスパムメールを送信しようとするハッカーからあなたのドメイン名を実際に保護できることをご存知ですか?
それは、まるであなたのメールのための個人的なボディガードのようなものです!
これにより、送信者の評判が保たれるだけでなく、スパムフィルターを通過して受信者の受信トレイにスムーズにメッセージが届くことも保証されます。

SPFメールとは?

SPFメールとは?

2024年2月10日

SPF(Sender Policy Framework)は、電子メールのなりすましを検出し、特定のドメインに代わってメッセージを送信する無許可の送信者を防止するための電子メール認証プロトコルです。
SPFメールレコードは、ドメインの検証済み送信者のリストを維持し、受信サーバがメールを認証するために公開され検索できるようにします。
これらのレコードは、RFC7208に記載されています。

SPF PTRを避けるべき理由

SPF PTRを避けるべき理由

2024年2月9日

SPF PTRレコードメカニズムは、受信者が送信者のドメインを確認できるようにするための、メール認証において重要な役割を果たします。
しかし、SPF PTRレコードは複雑さを増し、ルックアッププロセスを遅延させ、DNSタイムアウトや認証中の偽陰性を引き起こす可能性があるため、推奨されていません。
この包括的な記事では、SPF PTRレコードメカニズムの詳細、その廃止、潜在的な問題、および代替の検証方法について詳しく説明します。

ハニートラップ詐欺を検出し防止する6つの方法

ハニートラップ詐欺を検出し防止する6つの方法

2024年2月8日

ハニートラップ詐欺では、攻撃者が魅力的な人物を装い、被害者から機密情報を引き出したり、詐欺に引っかからせたりします。
ハニートラップはデーティングサイトで横行しており、被害者はロマンチックな相手を求めている間に詐欺師にお金を失ってしまいます。

あなたはパウンドされたことがありますか? – それは何か、そしてそれを防ぐ方法

あなたはパウンドされたことがありますか? – それは何か、そしてそれを防ぐ方法

2024年2月7日

メールアドレスが危険にさらされ、大規模なデータ漏洩を引き起こし、資産や金銭の損失につながる可能性があります。
これは「パウンドされた」場合に起こります。
メールアドレスが危険にさらされ、悪意のある目的で使用されないようにするためには、注意が必要です。

DMARC PCI DSS: バージョン4.0で必須要件に

DMARC PCI DSS: バージョン4.0で必須要件に

2024年2月6日

2025年3月までに、DMARCの実装がPCIデータセキュリティ基準バージョン4.0で必須となります。
PCI SSCにより将来の要件として推奨されているDMARCは、フィッシングのようなメールベースの攻撃から企業を保護します。
期限後、カードデータを処理する企業は、強力なメール認証のためにDMARCを実装する必要があります。

DMARCポリシーの説明: None(何もしない)、Quarantine(隔離)、およびReject(排除)

DMARCポリシーの説明: None(何もしない)、Quarantine(隔離)、およびReject(排除)

2024年2月5日

DMARCポリシーは、認証に失敗したメッセージをどのように処理するかをメール受信者に指示します。
このポリシーは、次の3つの可能なアクションを指定できます。

Outlookでメールを取り消す方法

Outlookでメールを取り消す方法

2024年2月4日

私たちは皆、後悔するメールを送信し、やり直しができればと願ったことがあります。
このような厄介な状況に陥った場合、Outlookのメールを取り消す手順を知っておく必要があります。
幸運なことに、Outlookユーザーにとって、メールを取り消すことは非常に簡単で、誰でも行うことができます!

550-5.7.26 このメールは送信者が認証されていないため、ブロックされました

550-5.7.26 このメールは送信者が認証されていないため、ブロックされました

2024年2月3日

この記事では、これらの複雑に聞こえるメールプロトコルを簡単に展開する方法を説明します!
また、現在のコンプライアンスをテストする方法も提供します。
この記事の最後には、「550-5.7.26 Gmail Error: Email Blocked Because Sender is Unauthenticated」エラーを修正できるようになります。

ShopifyでDMARC、DKIM、SPFを設定する

ShopifyでDMARC、DKIM、SPFを設定する

2024年2月2日

2024年、GoogleとYahooが新しいメール送信者要件を展開している中、メール保護と認証はトレンドの話題となっています。
これらの要件は、メール送信者を認証し、スパムを減らし、フィッシング攻撃を防ぐために、DMARC、SPF、DKIMのようなプロトコルを直ちに採用する必要性を強調しています。
ここでは、ShopifyでのDMARCコンプライアンスを達成するための簡単なステップバイステップガイドを紹介します。

大学生のための基本的なメールとインターネットの安全対策

大学生のための基本的なメールとインターネットの安全対策

2024年2月1日

Sprintoによる分析によると、教育機関でのサイバー攻撃は昨年に比べて75%増加しました。
ここでは、大学に在籍中および卒業後に、すべての学生が考慮すべき重要なメールの安全に関する洞察を紹介します。
なぜ大学生はID窃盗によく狙われるのでしょうか?

VMCのための商標登録局リスト

VMCのための商標登録局リスト

2024年1月31日

VMCとは、CA(Certificate Authorities: 認証局)によって発行されるデジタル証明書であるVerified Mark Certificateのことを指します。
これらは、ロゴの所有権を確認し、デジタル証明書を発行する機関です。
VMCは、あなたがブランドのロゴの法的所有者であることを示し、悪意のある行為者によるその偽造は犯罪となります。
この措置は、あなたのブランドがその名前で試みられるフィッシングやスプーフィング攻撃から保護します。

DKIM ED25519署名の設定方法

DKIM ED25519署名の設定方法

2024年1月30日

メール認証に広く採用されている方法の一つに、DomainKeys Identified Mail (DKIM) があります。 これにより、メール受信者は、送信者のドメインがメールを認証し、転送中に改竄されていないことを確認できます。 RSA署名はDKIMで一般的に使用されてきましたが、いくつかの制限があります。

エンタープライズが直面するDMARCの10個の課題

エンタープライズが直面するDMARCの10個の課題

2024年1月29日

もしDMARCが本当にメールセキュリティにとって重要であるなら、なぜ全員がそれを導入しないのでしょうか?
メール認証がメールの配信性を向上させ、フィッシング攻撃を防ぐのに役立つことは事実ですが、その実装は複雑で、それが複雑さを引き起こします。
中規模および大規模企業でのDMARCの有効化は、より多くの人々と複数のドメインの関与により生じる独自の課題を伴います。

オンプレミスのExchange ServerにDKIMを設定する方法

オンプレミスのExchange ServerにDKIMを設定する方法

2024年1月28日

MicrosoftのExchange Serverは、Microsoftによって開発されたメールサーバーおよびカレンダーサーバーです。
オンプレミスのExchange Serverは、ローカル(オフライン)で設立されたものを指します。
MicrosoftのオンプレミスExchange Serverは現在、DKIM署名をサポートしていませんので、メールの保護をDKIMで確保するためには、外部からインストールしてサーバーに設定する必要があります。

生成AIのサイバーセキュリティリスク

生成AIのサイバーセキュリティリスク

2024年1月27日

私たちは、AI技術が指数関数的に進歩する技術ルネッサンスの夜明けにいます。
しかし、生成AIのサイバーセキュリティに関連するリスクは見過ごすことができません。
この観点から、生成AIの使用と濫用がもたらすサイバーセキュリティの課題をどのように防ぐことができるかを探求しましょう。

Microsoft Office 365のDKIMレコードの設定方法

Microsoft Office 365のDKIMレコードの設定方法

2024年1月26日

DKIM(DomainKeys Identified Mail)は、Office 365と共に使用できるメール認証方法で、送信者のドメインの正当性を検証し、メールの内容が転送中に変更されていないことを保証します。
署名が有効であれば、メールサーバーはメッセージがあなたのドメインから送信され、偽装されたメールでないことを確信できます。
さらに、DMARCと組み合わせることで、DKIMはあなたの正当なメールがスパムとしてマークされたり、メールフィルターによって拒否される代わりに、受信者の受信トレイに届く可能性を高めます。

ドメインの不正利用とは?

ドメインの不正利用とは?

2024年1月25日

ドメインの不正利用とは、ドメインシステムの残念な弱点です。
この不正利用は、ドメイン名が悪意のある目的やその他の不道徳な活動のために登録された時に発生します。
速やかに検出され処罰されない限り、これはドメイン名の正当な所有者の評判に多大な損害を与える可能性があります。

MicrosoftのOutlook.comメール配信ガイド

MicrosoftのOutlook.comメール配信ガイド

2024年1月24日

Outlook.comは、3番目に人気のあるメールサービスプロバイダーであり、4億人以上のユーザーに使用されています。
これは、マーケティングメールがジャンクフォルダーに着地する可能性が常に高いことを意味します。
では、送信者として、このような状況を避けるために何かできることはあるのでしょうか。

Gmailの「Best Guess」SPFステータスとは?

Gmailの「Best Guess」SPFステータスとは?

2024年1月23日

SPFを有効にしているドメインの所有者は、SPFレコードが誤っていないこと、正しい設定になっていることを確認するために、Gmailを使用して認証結果を監視することがよくあります。
Gmailは、メール送信ドメインの公開されたSPFレコードが見つからない場合に、しばしばSPFの「Best Guess」ステータスを返します。
このガイドは、Gmailが「Best Guess」結果であると告げる時とその理由について説明します。

デジタルマーケティングセキュリティ: 危険なサイバー脅威と必要なセキュリティ対策

デジタルマーケティングセキュリティ: 危険なサイバー脅威と必要なセキュリティ対策

2024年1月22日

ブランドを構築するにあたり、マーケティングのセキュリティを積極的に強化し、顧客基盤を保護する必要があります。
これは、ほとんどのマーケティングがオンラインで行われるため、特に重要です。また、大量のデータ交換が行われるのもこの場です。
そのため、企業はマーケティング戦略に良好なサイバーセキュリティ対策を実施する必要があります。

セキュアWebゲートウェイ(SWG)とは何か? SWGの使用法、特徴、および利点

セキュアWebゲートウェイ(SWG)とは何か? SWGの使用法、特徴、および利点

2024年1月21日

業界のリーダーやサイバーセキュリティの専門家は、今後3年間で毎年15%の割合でグローバルなサイバー犯罪損害コストが増加し、2025年までに10兆5000億ドルの損失になると予想しています。
このような数値は、マルウェアの注入やランサムウェアのようなサイバー脅威からユーザーを保護するためにインターネットトラフィックを検査し、ブロックするセキュアWebゲートウェイ、またはSWG(スウィグと発音)のようなサイバーセキュリティ技術を採用することの重要性を組織に警告しています。

ドメインスパムの防止 - 速やかにホワイトリストに登録する方法は?

ドメインスパムの防止 - 速やかにホワイトリストに登録する方法は?

2024年1月20日

ドメインスパムは、近年、一般的な問題です。
これは、多数の受信者に不要なメールを大量に送信する行為です。
これらのメールは有害であり、悪意のあるプログラムでコンピュータを感染させる可能性があります。

主要なESPがDMARC採用を奨励しています – Qualtrics、Moosend、Shopifyなど!

主要なESPがDMARC採用を奨励しています – Qualtrics、Moosend、Shopifyなど!

2024年1月19日

私たちは皆、最新のGoogleやYahooのメール認証要件について聞いています。
これは、2024年2月1日からDMARCに準拠していないメールは配信性において影響を受けると明確に述べています。
これは、あなたのメールマーケティングキャンペーンに大きな障害をもたらすこと間違いなしです。

メール保護におけるサイバーセキュリティトレンド: 2024年の注目すべきポイント

メール保護におけるサイバーセキュリティトレンド: 2024年の注目すべきポイント

2024年1月18日

毎年、サイバー脅威はより進化し洗練されています。
これにより、ビジネスは通信チャネルの強化を促されています。
この分析では、2024年のメール保護市場を定義すると予想される13の最新サイバーセキュリティ動向を探求します。

データセキュリティソリューションのベストプラクティス

データセキュリティソリューションのベストプラクティス

2024年1月17日

データセキュリティ管理は、あらゆる規模の組織にとって最優先事項です。
ビジネスにとっての主要な懸念事項であるだけでなく、保護する必要があるデータの膨大な量により、データのセキュリティは挑戦でもあります。
データセキュリティソリューションのベストプラクティスは、サイバー攻撃によって会社の機密情報が危険にさらされることから守るために役立ちます。

権威DNSと再帰的DNS

PowerDMARC、Stellastraの2023年夏の最優秀DMARC企業として受賞

2024年1月16日

DNS、すなわちドメイン名システムは、再帰的DNSサーバーと権威DNSサーバーの複雑なネットワークを通じて運営されます。
再帰的サーバーはユーザの問い合わせを容易にし、権威サーバーはドメイン情報を保持しています。
この記事は、インターネットのスムーズな機能におけるこれらの重要な構成要素の違いを明らかにし、それらの役割に光を当てます。

PowerDMARC、Stellastraの2023年夏の最優秀DMARC企業受賞

PowerDMARC、Stellastraの2023年夏の最優秀DMARC企業として受賞

2024年1月15日

サイバー脅威が日々高度化する世界において、強固なサイバーセキュリティ対策の重要性は言うまでもありません。
これらの対策の中で、DMARC(ドメインベースのメッセージ認証、報告、および遵守)は、メールに基づく攻撃と組織の潜在的な侵害からの保護において、不可欠なツールとして登場しています。
この分野における顕著な貢献を認められ、私たちPowerDMARCは、Stellastraの2023年夏の最優秀DMARC企業を受賞できたことを嬉しく思います。

トレーディングプラットフォームにおけるオンラインメール取引の安全性確保とメール認証方法

トレーディングプラットフォームにおけるオンラインメール取引の安全性確保とメール認証方法

2024年1月14日

メールセキュリティとは、不正アクセスやデータ侵害、悪意ある行為からメールの通信を保護するために実施される対策や施策を指します。
これには、メールメッセージの機密性、完全性、および真正性を確保することを目的としたさまざまな技術やテクニックが含まれます。
メールセキュリティには、リスクを軽減し、メールで送信される機密情報を保護するための複数の保護レイヤが含まれます。

メールセキュリティの究極ガイド:タイプ、プロトコル、およびベストプラクティス

メールセキュリティの究極ガイド:タイプ、プロトコル、およびベストプラクティス

2024年1月13日

メールセキュリティとは、不正アクセスやデータ侵害、悪意ある行為からメールの通信を保護するために実施される対策や施策を指します。
これには、メールメッセージの機密性、完全性、および真正性を確保することを目的としたさまざまな技術やテクニックが含まれます。
メールセキュリティには、リスクを軽減し、メールで送信される機密情報を保護するための複数の保護レイヤが含まれます。

デジタル学習環境におけるサイバーセキュリティ

デジタル学習環境におけるサイバーセキュリティ

2024年1月12日

デジタル学習は、学習者と教育者の双方に多くの利点を提供します。
しかし、デジタル学習に関わる全ての関係者は、新たに次々と出現するオンライン攻撃から身を守るために、オンライン防衛を強化する必要があります。

把握しておくべきドメインの脆弱性の種類

把握しておくべきドメインの脆弱性の種類

2024年1月11日

組織のオンラインアイデンティティを確立する上で重要な役割を果たすドメインですが、それに伴って多くのドメインの脆弱性が存在します。
これらの脆弱性は、ドメインやそれに関連するシステムのセキュリティを危険にさらし、組織のデジタルインフラの整合性や機密性を脅かす可能性がある抜け穴です。
デジタル技術やインターネットへの依存が増すにつれて、組織の仮想プレゼンスの基本要素であるドメインを狙う攻撃もより一般的で洗練されたものになっています。

なりすまし防止のためのメールセキュリティソフトウェア導入の上位9つの利点

なりすまし防止のためのメールセキュリティソフトウェア導入の上位9つの利点

2024年1月10日

なりすましメールは、悪意のある行為者がメールヘッダーを偽造し、メッセージが正当なソースから送信されたように見せかける詐欺的な技術です。
この脅威と戦うためには、なりすまし防止に焦点を当てた最高のメールセキュリティソフトウェアを導入することが重要です。

なぜ企業はDMARCの採用を真剣に考える必要があるのか?

なぜ企業はDMARCの採用を真剣に考える必要があるのか?

2024年1月9日

DMARCの採用は、サイバーセキュリティ専門家やDMARCサービスプロバイダーによる啓蒙活動のおかげで増加しています。
2021年時点で、約500万件のユニークなDMARCレコードが記録されており、有効なDMARCポリシーの総数は84%という急激な増加を見せています。
しかし、大規模企業がメールセキュリティとDMARCポリシーに焦点を当てているのに対し、中小企業はまだこの重要なステップを踏み出していないことも観察されています。

2023年の最優秀サイバーセキュリティYouTubeチャンネル10選

2023年の最優秀サイバーセキュリティYouTubeチャンネル10選

2024年1月8日

サイバーセキュリティは、個人や組織にとって極めて重要な問題となっています。
サイバー脅威が急速に進化する中、最新のトレンドやベストプラクティスについて情報を得ることが、オンラインでの存在を守るために不可欠です。
YouTubeは、サイバーセキュリティに熱心な人々、専門家、初心者が知識を高めるための貴重なプラットフォームとして登場しました。

Yahoo、大量送信者にDMARC RUAタグを「強く」推奨

Yahoo、大量送信者にDMARC RUAタグを「強く」推奨

2024年1月7日

Yahooの開発者は大量送信者向けのガイドラインの策定に忙しく、DMARC RUAタグを強く推奨していることが明らかにされました。
2024年の大量送信者向けガイドラインでは、電子メールの認証とメールフローの監視の重要性に焦点を当てており、ユーザーが正規の送信元からのみ電子メールを受信し、結果として受信箱のスパムを減らすことを目的としています。

DMARCレポートとは何か、また2024年にそれをどのように読むか

DMARCレポートとは何か、また2024年にそれをどのように読むか

2024年1月6日

DMARCレポートとは何か、また2024年にそれをどのように読むかについて、フィッシングやスパムがますます一般的になる中で、組織にとって理解することが重要になっています。
これらのレポートは、既存のメールセキュリティ体制や、受信者側でどのようにメールが認識されているかについての重要な洞察を提供します。

TLS暗号化とは何か、その仕組みとは?

TLS暗号化とは何か、その仕組みとは?

2024年1月5日

TLSとは、Transport Layer Securityの略で、2つの通信アプリケーション(例えば、Webサーバなど)間で認証と暗号化サービスを提供するインターネットセキュリティプロトコルです。
TLS暗号化は、SSL証明書を使用してセキュリティを確保したHTTPS接続で使用されます。

おっと!という瞬間にメールを取り消し自分を救う方法

おっと!という瞬間にメールを取り消し自分を救う方法

2024年1月4日

メールを作成し、送信ボタンを押したものの、ファイルの添付を忘れたり、受信者の名前を間違えたりした場合、どうすればよいでしょうか。
このような状況で頭をよぎる唯一の思いは、「このメールを送信取消できたらなあ」ということです。
こうしたミスは日常生活で非常に一般的であり、確かに新しいメールで添付ファイルを送ることはできますが、それでは不注意で杜撰な人と思われてしまうでしょう。

中堅組織のための最良のランサムウェア保護対策

中堅組織のための最良のランサムウェア保護対策

2024年1月3日

ランサムウェア保護は、ランサムウェア攻撃があらゆる規模のビジネスにとって大きな脅威となっているため、サイバーセキュリティにおける重要なステップとして浮上しています。
これには中堅組織も含まれます。
これらの攻撃は大規模な運用の混乱と財務上の損失を引き起こす可能性があります。

2024年に「DMARC policy is not enabled」エラーを修正する方法

2024年に「DMARC policy is not enabled」エラーを修正する方法

2024年1月2日

「DMARC policy not enabled」エラーは、逆引きDNSルックアップ中にあなたのドメインのDMARCレコードに定義されたポリシーが存在しないことを示しています。
このエラーが存在する場合、あなたのドメインはなりすましや偽装といった脅威から保護されていません。

偽のメール: 偽のメールアドレスを見分ける方法は?

偽のメール: 偽のメールアドレスを見分ける方法は?

2024年1月1日

毎日、1,110億通のメールが送信されますが、正規の通信と詐欺的な通信を区別することは難しい場合があります。
労働者の94%は、本物のメールアドレスと偽のメールアドレスを見分けるのに助けが必要です。
メールアドレスが偽物かどうかをすばやく判断する方法は何でしょう?

MTA-STSとは?正しいMTA-STSのポリシーを設定する

MTA-STSとは?正しいMTA-STSのポリシーを設定する

2023年12月31日

MTA-STSは、SMTPサーバー間の接続のセキュリティを強化することを目的とした、広く知られているインターネット標準です。
MTA-STSは、SMTPメールのセキュリティに存在する問題を解決し、転送中のTLS暗号化を強制することにより、その実現を目指しています。

DMARCアライメント: Relaxed VS Strictアライメントモード

DMARCアライメント: Relaxed VS Strictアライメントモード

2023年12月30日

DMARC(Domain-based Message Authentication Reporting and Conformance)を有効にすると、メールが申告された送信源から発信されているかどうかを判断するための一連の検証チェックマークが入ります。
DMARCは、ドメイン所有者が設定可能なポリシーとアラインメントモードの面で驚くほどの柔軟性を提供し、達成したいセキュリティレベルを形成することができます。

なぜDMARCが失敗するのか?2024年のDMARC失敗を修正する

なぜDMARCが失敗するのか?2024年のDMARC失敗を修正する

2023年12月29日

DMARCの失敗時、受信者のメールサーバーはドメイン所有者によって定義されたポリシーに基づき、メールをスパムとしてマークする、拒否する、隔離するなど様々なアクションを取ることができます。
DMARC失敗エラーは、あなたのメールマーケティングの努力に影響を与え、メールの配信率を大幅に低下させることがあります。

2024年のDMARCセキュリティ

2024年のDMARCセキュリティ

2023年12月28日

DMARCセキュリティとは何でしょう?
DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略です。 これは、組織が自社のドメインがメールのフィッシング詐欺によってなりすまされることを防ぐためのセキュリティおよびメール認証プロトコルです。
また、メールサービスプロバイダーやISPが詐欺を検出し防止するためにも使用されます。

Googleの2024年のメール送信者ガイドラインに含まれるARC

Googleの2024年のメール送信者ガイドラインに含まれるARC

2023年12月27日

Googleの新しい送信者ガイドラインに関する騒動の中で見落としているかもしれない重要な点ですが、2024年2月から始まる最新の要件の一部としてARC(Authenticated Received Chain)含まれています。
ARCは、メールが複数のサーバーを通過する状況でメール認証情報を保護することにより、追加の保護層として機能します。

小売業が直面しているサイバー脅威トップ10

小売業が直面しているサイバー脅威トップ10

2023年12月26日

小売業界は歴史的に多くのセキュリティの課題に直面してきました。
伝統的に、これらは「物理的な」課題が多かったのですが、ビッグデータの時代の到来により焦点が変わってきています。
データが棚上の在庫と同じくらい、場合によってはそれ以上に価値を持つようになり、悪い知らせは、サイバー脅威の数と洗練度が増しているということです。

メールサーバのセキュリティ確保 - 完全ガイド

メールサーバのセキュリティ確保 - 完全ガイド

2023年12月25日

すべての事業主がいつかはメールサーバがハッキングされたり侵害されたりする問題に直面しています。
メールアカウントは会社の機密データや顧客との個別のメールにアクセスする最も簡単な方法の一つです。
そのため、メールマネージャーであるならば、受信メールを通じて会社の情報へのアクセスをハッカーから防ぐことができる安全なメールサーバを持つことが極めて重要です。

リンクの安全性を確認する方法

リンクの安全性を確認する方法

2023年12月24日

リンクをクリックする前に、リンクの安全性を確認することは、オンライン上またはメールでリンクをクリックする際の本能的な行動であるべきです。
私たちはよく、「この面白いビデオをチェックして!」や「次回の購入で60%オフになるこのリンクをクリックして」といった誘惑的なリンクを含むメールを受け取りますが、リンクの安全性を確認する前にすぐに行動を起こすことがあります。
しかし、安全でないリンクをクリックすると、デバイスが損傷したり、身元や認証情報が盗まれたり、さらにはお金を失うことさえあります。

スマートフォン用VPN: 旅行中のグローバルメールセキュリティの鍵

スマートフォン用VPN: 旅行中のグローバルメールセキュリティの鍵

2023年12月23日

スマートフォンを個人やビジネスのコミュニケーションに使うことが増える中、旅行中のメール通信の安全を保証するために、スマートフォン用の仮想プライベートネットワーク(VPN)の使用がますます重要になってきました。
これらの通信を守るためのVPNの機能と利点を探ることは必須です。

データ漏洩とは?

データ漏洩とは?

2023年12月22日

データ漏洩とは何でしょうか?
これは、ファーストパーティデータやゼロパーティデータなどの機密情報が、社内のミスやユーザの不注意な行動により、権限のない第三者に漏洩することを指します。
一般的な原因としては、粗末なデータセキュリティおよびデータ管理、パッチが当てられていないソフトウェア、古くて安全でないデバイス、または従業員のトレーニング不足です。

Outlookでメールを暗号化する方法

Outlookでメールを暗号化する方法

2023年12月21日

2023年時点で、グローバルなメール暗号化市場の規模は62億ドルとなっており、これはかなり大きな数値です。
COVID-19以降の在宅勤務の採用と拡大、BEC(Business Email Compromise: ビジネスメール詐欺)やフィッシング詐欺の増加により、企業はOutlookや他のプラットフォームでメールを暗号化する方法を学ばざるを得なくなりました。
さらに、規制の進展もあります。多くの政府や規制機関がメールセキュリティに関する規則を設け、メール暗号化はその重要な要素の一つとして強調されています。

DDoS攻撃の種類とその防止方法

DDoS攻撃の種類とその防止方法

2023年12月20日

サイバー脅威の中で、分散型サービス拒否(DDoS)攻撃とその種類は、最も悪質で広範にわたるものの一つです。
ある報告によると、2022年のDDoS攻撃の数は前年に比べて74%増加しました。
根本的に、様々なタイプのDDoS攻撃の実行者やハクティビストの動機は、ターゲットのネットワークやシステムにリクエストを集中させ、ビジネス運営を妨害するか、Webサイトやアプリケーションを意図したユーザがアクセスできない状態にすることです。

釣り詐欺から身を守る: アングラーフィッシングに対する防御

釣り詐欺から身を守る: アングラーフィッシングに対する防御

2023年12月19日

デジタルエコシステムを脅かすそのような攻撃の一つがアングラーフィッシングです。
伝統的なフィッシング攻撃が通常不正なメールに関わるのに対し、アングラーフィッシングの加害者は顧客サービスエージェントに偽装し、ソーシャルメディアのダイナミックでインタラクティブなインターフェイスを利用して、ユーザに機密情報を漏らさせたり、悪意のあるリンクをクリックさせたりするのです。

エグゼクティブフィッシング攻撃 - 実践的な洞察と予防戦略

エグゼクティブフィッシング攻撃 - 実践的な洞察と予防戦略

2023年12月18日

非常に巧妙なエグゼクティブフィッシング攻撃は、会社のセキュリティを侵害する最も効果的でコスト効率の良い方法の一つです。
役員はメールや電話で誘惑されることがありますが、結果はほぼ常に同じです。
この記事では、エグゼクティブフィッシングの定義、なぜそれが大きな脅威となるのか、そして次の被害者にならないための方法について議論します。

フィッシング VS ファーミング: フィッシングとファーミングの違いを理解する

フィッシング VS ファーミング: フィッシングとファーミングの違いを理解する

2023年12月17日

フィッシングは、偽装とメール詐欺の高度に標的を絞った欺瞞的な実践です。
これは、クレジットカードや社会保障番号などのプライベート情報にアクセスするためにハッカーが使用する最も一般的なサイバー犯罪の一つです。
ファーミングは、合法的なWebサイトからのトラフィックを別のWebサイトにリダイレクトし、ユーザが信頼しているサイトにいると信じ込ませるためによく使用される類似の実践です。

メールによる脅威から守る: 効果的な予防戦略

メールによる脅威から守る: 効果的な予防戦略

2023年12月16日

近年、メールによる脅威が増加し、何十万ものユーザのコンピュータがこれらの攻撃によって感染しています。
多くのマルウェアがメール機能の悪用に集中しているため、簡単に被害者になることがあります。
これらのメールセキュリティの脅威に対抗するためには、適切なセキュリティシステムが必要です。

データ侵害とは何か、そしてそれを防ぐには?

データ侵害とは何か、そしてそれを防ぐには?

2023年12月15日

データ侵害は、プライベートで機密性の高い情報が不正な第三者に開示されるサイバー攻撃です。
重要な文書を所有者の許可なく共有、閲覧、コピーすることを含みます。
通常、悪意のある者はテクノロジーの弱点とユーザの不注意な行動を利用してシステムに侵入し、データを盗んだり傍受したりします。

DMARC RUFレポートの問題点と修正方法

DMARC RUFレポートの問題点と修正方法

2023年12月14日

DMARCのフォレンジックレポート、一般にはRUFレポートまたは失敗レポートと呼ばれるものは、SPF、DKIM、DMARC認証チェックに失敗したメールの詳細を含んでいます。
送信者はこれらの失敗の理由に関する診断結果を受け取り、問題の解決方法を見つけることができます。
RUFレポートはメールのセキュリティと配信プロセスの基盤ですが、それにはいくつかの問題点や限界が関連しています。

メールマーケティング配信のベストプラクティス

メールマーケティング配信のベストプラクティス

2023年12月13日

メールマーケティングの配信率は、成功したメールキャンペーンを実現するために欠かせない要素です。
購読者にメールを届けることは困難が伴います。
この記事では、メールマーケティングの配信率を向上させるためのベストプラクティスについて紹介します。

IoTセキュリティリスクとその対策方法

IoTセキュリティリスクとその対策方法

2023年12月12日

IoT(インターネット・オブ・シングス)技術は、私たちの世界に便利さをもたらしました。しかし、これらのデバイスの普及に伴い、セキュリティリスクもかなり増加しています。
企業は、2023年にビジネスメール妥協攻撃が大幅に増加すると予測しており、その後にランサムウェアやクラウド管理インターフェースへの攻撃が続くとされています。
同時に、回答者の11%は、重要インフラに対する国家主導の攻撃が増加すると予測しています。

ドメインスプーフィングを理解し、保護する方法

ドメインスプーフィングを理解し、保護する方法

2023年12月11日

ドメインスプーフィングは、組織のデジタルエコシステムを深く侵入し、機密情報を盗み出し、業務を妨害し、ビジネスの評判を損なう、最も一般的で深刻なサイバーセキュリティの脅威の一つです。
これは、正当なエンティティとのやり取りを信じ込ませるためにドメインを偽装する、悪質な形態のフィッシング攻撃です。

RUA VS RUF – 異なるDMARCレポートタイプの説明

RUA VS RUF – 異なるDMARCレポートタイプの説明

2023年12月10日

DMARCプロトコルは、メール送信ドメインの活動に広範な可視性を提供し、その悪意ある使用や不正な使用を追跡するのに役立ちます。
これにより、メールのセキュリティが強化され、良好な配信率が保証され、フィッシングやスパム送信者を遠ざけることができます。
概要を提供するために送信されるレポートには、DMARC RUAとRUFの2種類があります。

メール検証ツールトップ5

メール検証ツールトップ5

2023年12月9日

メール確認ツールは、あなたのメールの配信と受信を改善するのに役立ちます。
メール送信の増加に伴い、それらが望ましい受信箱に届くことを知ることが重要です。
したがって、これらの最高のメール確認ツールは、スパムや不正なサインアップをブロックしながら、メールの配信能力を向上させるのに役立ちます。

SSLとTLSの違いとは?

SSLとTLSの違いとは?

2023年12月8日

SSLとTLSの間には明確な違いがあります。
これらはインターネット上で送信されるデータを暗号化する2つのプロトコルです。
これらのプロトコルは、Webサーバとブラウザ間の暗号化されたリンクを確立したい暗号学者や、ネットワークセキュリティの専門家や開発者のためのものです。

DKIMリプレイ攻撃とは?その防御方法

DKIMリプレイ攻撃とは?その防御方法?

2023年12月7日

オンラインビジネスに最適なDMARCソフトウェアソリューションを選ぶことは、難しい作業になることがあります。
市場で最高のDMARCソリューションと認識されるためには、組織に対して堅牢で信頼性の高いフレームワークである必要があり、メールセキュリティインフラストラクチャーの顕著な改善と高いROIを提供することが求められます。

ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?

ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?

2023年12月6日

オンラインビジネスに最適なDMARCソフトウェアソリューションを選ぶことは、難しい作業になることがあります。
市場で最高のDMARCソリューションと認識されるためには、組織に対して堅牢で信頼性の高いフレームワークである必要があり、メールセキュリティインフラストラクチャーの顕著な改善と高いROIを提供することが求められます。

MacBookを守るための7つのベストプラクティス

MacBookを守るための7つのベストプラクティス

2023年12月5日

macOSには、デバイスを保護するための多くのセキュリティツールが搭載されています。
オンラインまたはオフラインでデータを保存する際のセキュリティを強化するためには、追加の防御層を作成する必要があります。
Macへのサイバー攻撃は、ブラウザ、メール、感染したアプリケーション、文書を通じて行われることがあります。

DMARCブラックフライデー: このホリデーシーズンにメールを強化する

DMARCブラックフライデー: このホリデーシーズンにメールを強化する

2023年12月4日

最もエキサイティングな時期は、同時に最も脆弱な時期でもあります!
サイバーマンデーとブラックフライデー中のフィッシングやなりすましからメールを守るためにDMARCを利用しましょう。

メール暗号化とは何か?そのさまざまな種類について

メール暗号化とは何か?そのさまざまな種類について

2023年12月3日

中小企業はこのサイバーセキュリティのトレンドに乗り遅れており、プロの詐欺師にとって簡単なターゲットになっています。
PowerDMARCでは、組織や個人に対してサイバーセキュリティプロトコルや技術の重要性と緊急性について啓蒙活動を行っています。
企業が規模や運営スタイルに関わらず、メール暗号化に注目すべき5つの実用的な理由をご紹介します。

Webセキュリティ入門 - ベストプラクティスとソリューション

Webセキュリティ入門 - ベストプラクティスとソリューション

2023年12月2日

効率的なWebサイトは、ダウンタイムを減らし、不正アクセスを防ぎ、顧客満足度を向上させることができます。
しかし、信頼性の高いセキュリティツールの使用とセキュリティのベストプラクティスの実施が重要です。 Webサイトを安全に保つためのベストプラクティスを詳しく探ってみましょう!

リモートワーカーに共通するセキュリティリスク

リモートワーカーに共通するセキュリティリスク

2023年12月1日

今日では、世界中でリモートワーカーを雇用する企業がますます増えています。
労働者ははリモート環境のセキュリティにあまり注意を払っていません。
これにより、サイバー犯罪者がターゲットを定めて、離れた場所からでも被害を与えることが容易になっています。
リモートワークの主なセキュリティリスクと、リモートワークのセキュリティを確保するためのヒントについて見ていきましょう。

継続的脅威露出管理(CTEM)とは?

継続的脅威露出管理(CTEM)とは?

2023年11月30日

CTEMシーテム(継続的脅威露出管理: Continuous Threat Exposure Management)は、サイバー脅威管理における新しいアプローチです。
これは、脅威インテリジェンスの状況認識と自動応答能力を統合し、新規または進化するサイバー脅威に対してより効果的かつ積極的に対応することを可能にします。
実際的には、CTEMは、継続的なプロセスと既存の脅威防護対策の頻繁な評価を通じて、企業や組織を情報セキュリティに最も大きなリスクをもたらす脅威にさらすことに焦点を当てています。

個人情報に基づく攻撃とその阻止方法

個人情報に基づく攻撃とその阻止方法

2023年11月29日

バーチャル世界がますます個人情報に基づく認証に依存するようになる中、個人情報に基づくサイバー攻撃が増大する脅威となっています。
Identity Defined Security Alliance (IDSA) が最近発表した「2023年のデジタル個人情報保護のトレンド」レポートによると、驚くべきことに、90%の組織が過去1年以内にデジタル個人情報に関連する少なくとも1つの侵害を経験したことが明らかになりました。

AIからあなたのパスワードを守る方法

AIからあなたのパスワードを守る方法

2023年11月28日

生成AIには、生成敵対ネットワーク(GAN)や言語モデルGPT-3のような技術が含まれ、いくつかのサイバーセキュリティリスクと課題を導入する可能性があります。
これらのリスクは、非常にリアルで説得力のあるコンテンツを生成する生成AIの能力や、さまざまな悪意のある活動を自動化・最適化する能力から生じます。

メール送信元が信頼できるか確認する方法

メール送信元が信頼できるか確認する方法

2023年11月27日

メールを送信する際、使用している送信元が信頼できるかどうかが常に懸念されます。
メールマーケティングソフトウェアに登録すると、通常、その加入者のメーリングリストが提供されます。
しかし、それらの人々があなたのニッチに興味を持っているのか、あなたのメールを開いてクリックするかはまだ確認していません。

銀行業におけるサイバーセキュリティ: 主な脅威とその予防方法

銀行業におけるサイバーセキュリティ: 主な脅威とその予防方法

2023年11月26日

詐欺師たちは年々巧妙になっています。
そのため、金融機関は現代のサイバー脅威に対抗するための新しい方法を模索しなければなりません。
これが、時代に合わせて革新的なツールや技術を銀行のサイバーセキュリティに実装することが重要な理由です。

オンラインでメッセージヘッダを表示・分析する方法

オンラインでメッセージヘッダを表示・分析する方法

2023年11月25日

メッセージヘッダ分析ツールは、オンラインで利用できる分析ツールで、ドメイン所有者がメッセージヘッダの様々な側面を視覚的に調査できるようにします。
これには、メッセージ送信元、IPアドレス、送信組織、関連するドメイン名、日付や時間などが含まれます。
この情報は、メッセージが本物か偽物かを判断する必要がある時に役立ちます。

フィッシングはなぜ効果的なのか?

フィッシングはなぜ効果的なのか?

2023年11月24日

フィッシングは、インターネットに対する人々の本質的な信頼を利用するため、効果的で危険なサイバー犯罪です。
犯罪者が自身を騙して個人情報を引き出すことができるという考えは、多くの人にとって信じがたいものですが、それがために、良識ある人々であってもフィッシング攻撃の被害に遭いやすいのです。 そして、堅固なメールのセキュリティ体制を維持するための戦略を探求します。

新時代のフィッシングの脅威とその対策計画

新時代のフィッシングの脅威とその対策計画

2023年11月23日

フィッシングの脅威は年々進化しており、過去4年間で年間150%の増加を見せています。
サイバー犯罪者は、個人や組織から機密情報を引き出すために新たな手法を絶えず見つけ出しています。
フィッシング攻撃における人工知能(AI)の使用は、そのような進化の一つであり、これは高度なサイバーセキュリティソリューションへの需要の急増にもつながっています。

メールセキュリティにおけるDNSの役割

メールセキュリティにおけるDNSの役割

2023年11月22日

この記事では、メールのセキュリティにおけるDNSのしばしば見過ごされがちな役割について深く掘り下げます。
DNSは、フィッシング、DDoS、マルウェアなどの悪意のあるサイバー攻撃からの防御において重要な役割を果たしています。
そして、堅固なメールのセキュリティ体制を維持するための戦略を探求します。

個人情報窃取から自分自身を守る方法

個人情報窃取から自分自身を守る方法

2023年11月21日

近代世界ではデジタル技術への依存が増加し、その影響で個人情報窃取の事件が増加しています。
まず初めに、個人情報窃取とは何でしょうか?
個人情報窃取は、通常、金銭的利益や被害者の名前で行われる様々な詐欺活動のために、同意なく個人情報を盗むことを含みます。

2024年のGoogleとYahooによるメール認証要件の更新

2024年のGoogleとYahooによるメール認証要件の更新

2023年11月20日

メールフロー監視は、メールインフラの管理においてより積極的で包括的かつ深いアプローチを提供します。
Googleは、メールの取引と通信における厳格なプライバシーポリシーの推奨、実施、強制において先駆者であり、情報のエンドツーエンド保護を確保しています。
新しいメール認証要件は、メール詐欺の削減を目指し、2024年にスパム削減に向けてより厳格なアプローチを取ることを目的としています。

継続的なメールフロー監視をマスターする

継続的なメールフロー監視をマスターする

2023年11月19日

メールフロー監視は、メールインフラの管理においてより積極的で包括的かつ深いアプローチを提供します。
これにより、バウンスバックやメールの見逃しにつながる前に問題を特定し対処することで、メール通信の信頼性、安全性、およびパフォーマンスを維持するのに役立ちます。
また、最適化やセキュリティに関する貴重な洞察を提供します。

SPFマクロ – 知っておくべき全て

SPFマクロ – 知っておくべき全て

2023年11月18日

私たちPowerDMARCでは、SPFフラットニングおよびSPFマクロ技術を利用して、SPF認証およびレコード最適化に関して広範な柔軟性を提供する方法で、高く評価されているSPF管理ソリューション「PowerSPF」を再設計しました。
PowerSPFは、その使いやすさと効果の高さから、年々お客様からのお気に入りとなっています。

情報セキュリティとは?

情報セキュリティとは?

2023年11月17日

情報セキュリティとは、不正なアクセス・使用・開示から情報を確実に保護するプロセスです。
これは、機密データを扱うあらゆる組織のインフラにとって不可欠な要素です。
また、個人情報を保護したい個人にとっても重要なサービスです。

AI(人工知能)と機械学習が教育分野のサイバーセキュリティに与える影響

AI(人工知能)と機械学習が教育分野のサイバーセキュリティに与える影響

2023年11月16日

AIと機械学習が教育分野のサイバーセキュリティと融合することは非常に重要になってきています。
世界中の大学、教師、学生がオンライン授業やデジタルプラットフォームへの移行を進めています。
そのため、堅牢なサイバーセキュリティ対策の緊急性が急速に高まっています。

DMARCテスター:DMARCテスト方法の解説

DMARCテスター:DMARCテスト方法の解説

2023年11月15日

DMARCプロトコルが適切に動作していることを確認するため、DMARCテストはメール認証設定に不可欠です。
DMARCテスターは、DMARCをテストし、構文や実装に存在する可能性のある異常や、ポリシーモードなどのより複雑な問題を発見するのに役立つオンラインツールです。

CEOフィッシング ― あなたの上司からのメールを信頼できますか?

CEOフィッシング ― あなたの上司からのメールを信頼できますか?

2023年11月14日

CEOフィッシングは増加しており、上司からのメールはすべて疑うことが重要です。
FBIの統計によると、CEOフィッシングは現在260億ドルの詐欺です。
この増加は、狡猾な詐欺師が信頼を悪用しているためです。
被害者には一般の人々も含まれ、正当に見えるメッセージに簡単に罠にはまってしまいます。

DMARCの"pct"はDMARCbisで"t="に置き換えられる

DMARCの"pct"はDMARCbisで"t="に置き換えられる

2023年11月13日

メールセキュリティの世界では常に進化しており、DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、ドメイン所有者がメールドメインを悪用やフィッシングから保護するための重要なツールとなっています。
このプロトコルは時間とともにいくつかの更新を経ており、予見される変更の一つに「pct」タグを「t」タグに置き換えるかもしれません。

顧客との信頼構築におけるセキュアなメールの重要性

顧客との信頼構築におけるセキュアなメールの重要性

2023年11月12日

しかし、メールが企業が顧客とコミュニケーションを取る一般的な方法であると同時に、サイバー攻撃の一般的な対象であることを認識することが重要です。
フィッシング攻撃、マルウェア、データ侵害などの脅威は、顧客のデータと企業の評判に対して重大なリスクをもたらす可能性があります。
データ侵害やメール詐欺の影響は、信頼に対して深刻なものになり得ます。

最高のDDoS攻撃ツール

最高のDDoS攻撃ツール

2023年11月11日

DDoS攻撃対策用のセキュリティツールは数多く存在します。
それぞれ異なる機能を提供していますが、一般的にはすべて同じ目的を持っています。
これらのセキュリティツールが実施するDDoS攻撃は、インターネット上の情報やデータの流れを中断させることで、対象のネットワークに対する全体的な影響を考慮できる点で非常に効率的です。

Gmailの未認証クエスチョンマークを防ぐには?

Gmailの未認証クエスチョンマークを防ぐには?

2023年11月10日

Gmailで送信者の名前の隣に疑問符が表示されている場合、それはそのメッセージが認証されていないことを意味します。
メールが認証されていない場合、Gmailは送信者の真の身元を確認できないということです。
これは、ビジネスでのメールでは致命傷です。

セキュリティサービスエッジ(SSE)とは?

セキュリティサービスエッジ(SSE)とは?

2023年11月9日

セキュリティサービスエッジ (SSE)は、2019年にGartnerによって作られた重要なサイバーセキュリティフレームワークで、インターネット、クラウドサービス、プライベートアプリケーションへのアクセスを守ります。
アクセス制御、脅威の緩和、データ暗号化、セキュリティ監視、及び許容使用ポリシーの施行といった多層的な機能を、ネットワークベースやAPIベースの統合を通じて実現します。
SSEがどのように機能し、なぜ重要かを詳しく見ていきましょう。

学術機関におけるフィッシング攻撃の防止

学術機関におけるフィッシング攻撃の防止

2023年11月8日

テクノロジーが私たちの生活に深く組み込まれる中、学術機関はデジタルコミュニケーションに大きく依存するようになりました。
しかしながら、このデジタル使用の増加は脆弱性をもたらし、特にドメイン名のなりすましによるメールフィッシング攻撃という脅威があります。
これらのソーシャルエンジニアリング攻撃は人間の行動をターゲットにしており、時には検出や防止が非常に困難です。
広範なユーザネットワークとオープンアクセスを持つ教育機関は特にリスクが高いです。

ゼロデイ脆弱性:定義とその例とは?

ゼロデイ脆弱性:定義とその例とは?

2023年11月7日

ゼロデイ脆弱性とは、プロトコル、ソフトウェア、アプリケーションの脆弱性であり、一般の人々や脆弱性が存在する製品開発者にはまだ知られていないものです。
一般にも開発者にも知られていないため、パッチを利用することはできません。

ピギーバッキングとは?

ピギーバッキングとは?

2023年11月2日

サイバーセキュリティにおいて、ピギーバッキングとは、権限のないユーザが、権限のあるユーザのアクセス権限を悪用して、セキュアなシステムやネットワークにアクセスする、特定の種類の攻撃を指します。
この手法は、「認証情報共有」や「アクセス共有」とも呼ばれており、適切に対処しなければ深刻なセキュリティ侵害につながる可能性があります。

DoSとDDoSの理解

DoSとDDoSの理解

2023年10月27日

DoSとDDoSの攻撃は、政治的利益から経済的利益、企業の業績向上まで、様々な理由で行われます。
DDoS攻撃は複数のシステムを使用するためDoS攻撃よりも高速で、DoS攻撃は単一のシステムを使用するため低速です。
システムに損害を与え、巨額の身代金を要求するDoS攻撃やDDoS攻撃の、悪意のあるファイルや有害なデータからシステムを保護してください。

ランサムウェアとは?

ランサムウェアとは?

2023年10月20日

ランサムウェアとは何か、またそれがどのように影響するか、自分に問いかけたことはありますか?
ランサムウェアの目的は、悪意のあるソフトウェアを使用して重要なファイルを暗号化することです。
その後、犯罪者たちは復号キーと引き換えに支払いを要求します。

中間者攻撃とは?

中間者攻撃とは?

2023年10月19日

盗聴やなりすましは、今日のデジタル環境ではあまりにも一般的であり、頻発しています。
脅威となる人間は、サイバー犯罪のために機密情報にアクセスし盗み出すMITM攻撃=中間者攻撃(MITM…Man-In-The-Middle attack)の技術を展開しています。
通常のターゲットは、金融プラットフォーム、SaaS企業、eコマース・プラットフォーム、およびログを必要とし、金融情報を含むその他のWebサイトのユーザです。

ソーシャルエンジニアリングとは?

ソーシャルエンジニアリングとは?

2023年10月17日

ソーシャルエンジニアリングとは何でしょうか?
これは、データや情報へのアクセスを得るために、不正な操作を行ったり人を騙すサイバー攻撃の一種です。
ソーシャルエンジニアリングの目的は、信頼できる人物とやりとりしていると思わせることで、人々にパスワードやネットワーク情報などの機密情報を漏洩させることです。

最も過小評価されている情報セキュリティコントロール

最も過小評価されている情報セキュリティコントロール

2023年10月13日

過小評価されている情報セキュリティコントロールには、サイバーの脅威から身を守るために行われる活動とその手順、およびメカニズムが含まれます。
情報セキュリティコントロールは、社内のネットワークにVPNを使用して接続するというシンプルなものから、キーマネジメントシステムでデータを暗号化するというより複雑なものまで、さまざまなものがあります。

フィッシングVSなりすまし

フィッシングVSなりすまし

2023年10月6日

フィッシングとなりすましは、いつの時代にも懸念されるトピックです。
フィッシングとなりすましは、異なる2つのタイプのサイバー犯罪であり、素人目にはよく似ているように見えます。
しかし、両者には違いがあり、消費者としてどのように対処すべきかも異なります。

Outlookでメールのヘッダを表示するには?

Outlookでメールのヘッダを表示するには?

2023年9月22日

Outlookのメールヘッダを表示する方法を知っていれば、フィッシングメールに騙されるのを防ぐことができます。
メールヘッダは、送信者の詳細、受信者の詳細、件名、日付、Return-Path、返信先フィールド、およびメッセージIDを含むメールのセクションです。
この情報はメールの配信において非常に重要です。

表示名なりすましの定義・手法・検出方法および防止策

表示名なりすましの定義・手法・検出方法および防止策

2023年9月19日

表示名なりすましは、詐欺メールを正当なものに見せかけるためにサイバー犯罪者が用いる手口です。
一般的な方法として、受信者が個人的に知っている、そして頻繁にメールをやりとりしている相手になりすまします。
それは上司、同僚、ビジネスパートナー、カスタマーケア担当者などである可能性があります。

ドメインのDNSレコードを表示するには?

ドメインのDNSレコードを表示するには?

2023年9月15日

DNSレコードはDNS構文で書かれた一連のテキストファイルを持っており、これはDNSサーバの命令として使用される文字の連鎖です。
全ての種類のDNSレコードには、パケットまたはデータが有効期限切れになる期間を示すTTL(time-to-live…生存時間)があります。
DNSサーバは、DNSレコードを使用してドメインを対応するIPアドレスに結びつけます。
この手続きはバックエンドで行われますが、DNSレコードの表示方法を知ることは、Webサイトの効率的な運用に役立ちます。

SPFフォーマット:SPFの基本・上級フォーマット

SPFのフォーマット:SPFの基本・上級フォーマット

2023年9月8日

SPFを使わずに、またSPFのフォーマットを知らなくてもメールを送ることはできますが、それでは安全とは言えません。
SPFは、受信者のメールボックスプロバイダに更なる信頼性を提供し、あなたのドメインを使用して送信されたすべての正当なメールは、スパムとしてマークされることなく受信ボックスに届きます。
これらのプロトコルはメール認証プロセスにおいて非常に重要であり、メールを利用するすべての企業が知っておく必要があるため、このブログではSPFレコードのフォーマットに焦点を当てます。

ドメインレピュテーションチェック

ドメインレピュテーションチェック

2023年9月1日

ドメインレピュテーションとは、メールボックスプロバイダ(Outlook、Yahoo、Gmailなど)からドメインがどのように認識されているかを示すものです。
それはブランドドメインの健康状態やコンディションと考えることができます。
レピュテーションが高ければ高いほど、受信者のメールボックスから信頼できる送信者として扱われるため、バウンスバック(送信失敗)の頻度が少なくなります。

ICAのSSL証明書とは何ですか?

ICAのSSL証明書とは何ですか?

2023年8月25日

ICA(Intermediate Certificate Authority…中間認証局)のSSL証明書、または中間認証局(ICAs)は、デジタル証明書であり、WebサイトのSSL証明書をルートCA証明書にルーティングします。
これにより、ブラウザや外部Webアプリケーションが(Webサイトの)オンライン上での身元を信頼する手助けとなります。

DNSのMXレコードとは?

DNSのMXレコードとは?

2023年8月18日

DNSのMXレコードは、ドメインのメール交換サーバを保存するためのDNSレコードの一種です。
これは、メールを正しい場所(受信サーバ)にルーティングするために使用されます。
所有されているすべてのドメイン名には、それに関連するMXレコードがあります。
複数のドメインを持っている場合、それぞれに独自のMXレコードが存在します。

AppleにおけるBIMIの導入とサポート

AppleにおけるBIMIの導入とサポート

2023年8月8日

最近のニュースによれば、Appleは新しいiOSアップデートでBIMI採用を発表し、これによりメールサービスプロバイダは話題となっている新しいメール認証+マーケティングツールである「Brand Indicators for Message Identification(BIMI…メッセージ識別のためのブランドインジケータ)」の採用率をさらに拡大しています。

ロマンス詐欺とは?

ロマンス詐欺とは?

2023年7月28日

詐欺師は出会い系サイトを利用して、被害者を騙して金銭やプレゼントを送らせるロマンス詐欺を行います。
愛を見つけたと確信した被害者は、お金や、クレジットカード番号や社会保障番号などの個人情報を送るように仕向けられます。
ロマンス詐欺は個人情報の盗難を伴うことが多く、特に被害が甚大になる可能性があります。
被害者は、一度お金や財産が他の国に送られると、それを取り戻すのが困難になることがあります。

スピアフィッシング V Sフィッシング

スピアフィッシング VS フィッシング

2023年7月21日

スピアフィッシングとフィッシングの違いを見極めましょう。
フィッシングは、ハッカーが正当な組織や関係者になりすまして、大量のメールを消費者や企業ユーザに送り、受信者の信頼を得たり危機感を煽ることで、認証情報を明かさせたり金銭を手に入れる詐欺的な戦略とされます。
一方、スピアフィッシングは、ハッカーや他の悪意のある人が、特権的なアクセス権を持つ個人やグループの連絡先情報を得る詐欺的な戦略と説明されています。

クローンフィッシングとは?

クローンフィッシングとは?

2023年7月14日

クローンフィッシングを防ぐ最初のステップは、クローンフィッシングとは何かを知ることです。
クローンフィッシングは、信頼できる企業からの警告メールを模倣して消費者を騙し、ユーザ名やパスワードなどの個人情報を開示させるものです。
時間限定のオファーや更新を装ったメッセージなど、クローンフィッシング詐欺によく見られる内容には警戒してください。

ビッシングとは?

ビッシングとは?

2023年7月7日

ビッシングとは、電話をかけて個人を騙し、個人情報や金融情報を開示させる行為です。
これは、犯人が電話を通じて他人から個人情報を入手しようとする詐欺の一形態です。
ビッシングの電話は、合法的な組織(例:銀行)などからかかってきているように見えるかもしれませんが、実際はあなたの個人情報にアクセスするために仕組まれた詐欺です。

スミッシングとは?

スミッシングとは?

2023年6月30日

スミッシングとは、SMSとフィッシングを組み合わせたものです。
テキストメッセージによるフィッシングの一種であるスミッシングは、サイバー犯罪者が財務データを入手したり、コンピュータにリモートでアクセスしたりするために使われることがあります。
スミッシングは、一見正当に見えるSMSやテキストメッセージを送信し、クレジットカード番号などの個人情報を提供するよう要求します。

ビジネスメール詐欺(BEC)とは?

ビジネスメール詐欺(BEC)とは?

2023年6月23日

ビジネスメール詐欺、すなわちBEC(Business Email Compromise)とは、ハッカーが企業のメールアカウントにアクセスし、そのアカウント所有者になりすまして企業に対する詐欺を行うことです。
ビジネスメール詐欺(BEC)の攻撃では、攻撃者たちは従業員や信頼できるパートナーになりすまします。
そして、機密情報へのアクセス許可や送金など、ある行為を実行するよう被害者を説得するのです。

DMARCとメーリングリスト

DMARCとメーリングリスト

2023年6月16日

メーリングリスト経由でメールが送信されると、元の送信者の身元が隠されます。
これは、メーリングリストに関わるどのドメインのDMARCポリシーも、送信ドメインを特定したり、SPF認証を使って正当なものと見なすべきかどうかを判断したりするのに使えないということです。
しかし、この問題は解決可能です。

悪意のあるメールの添付ファイルとは?

悪意のあるメールの添付ファイルとは?

2023年6月9日

悪意のあるメール添付ファイルは、マルウェアを拡散させる最も一般的な方法の一つです。
悪意のある添付ファイルは、重要文書、請求書、広告などと偽装されることがあります。
これらのメールには、添付ファイルをダウンロードして閲覧または印刷するよう促すメッセージがしばしば含まれています。
これによってユーザを騙し、悪意のあるファイルを開かせて、マルウェア(ランサムウェアなど)に感染させようとします。

DDoS攻撃を防ぐための手順

DDoS攻撃を防ぐための手順

2023年6月2日

DDoS(分散型サービス拒否)攻撃は、ハッカーが偽のトラフィックでネットワークやサーバに負荷をかけ、クラッシュさせることを目的としたサイバー犯罪です。
メッセージ、接続要求、またはデータパケットの予期せぬ急増は、対象となるシステムを圧迫し、速度低下やシャットダウンを引き起こします。
DDoS攻撃には複数の動機があるため、これを防ぐことが非常に重要です。

なりすまし防止ソリューション

なりすまし防止ソリューション

2023年5月26日

なりすまし防止とは、ネットワークの入口でIPアドレスをフィルタリングすることです。
この入口でのフィルタリングは、なりすましを防ぐために、すべてのネットワークで実装されるべきです。
この技術は、IPアドレスの信頼性を確認することで、なりすましや不正なパケットをブロックします。

DMARCとSIEMの統合

DMARCとSIEMの統合

2023年5月19日

DMARCとSIEMの統合とは、会社の既存のSIEMソリューションを別のシステム(例えばインシデント管理システムや脅威インテリジェンスプラットフォーム、またはこの場合DMARCのようなメールセキュリティソリューション)に接続するプロセスのことを指します。
これらを接続すると、リアルタイムでデータを共有でき、それぞれに何が起こっているかの全体像を把握することができます。
多くの企業が、自社のサイバーセキュリティの取り組みを確認するために、セキュリティ情報とイベント管理(SIEM)ソリューションを利用しています。

DKIMレコードの構文

DKIMレコードの構文

2023年5月12日

DKIMは、メッセージの送信元を検証するための仕組みです。
これは公開鍵暗号を使用してメールの内容に署名するため、メールを受け取った人は誰でも、途中で改竄されていないかどうかを確認することができます。
TXTレコード名のDKIMレコード構文(の一例)は、selector._domainkey.example.comです。
この例では、selectorはDKIM署名者であり、ドメイン「example.com」に署名していることを意味します。

ARPなりすまし:ARPなりすまし攻撃の目的とは?

ARPなりすまし:ARPなりすまし攻撃の目的とは?

2023年5月2日

ARPなりすまし攻撃では、ハッカーは偽のARP(アドレス解決プロトコル)メッセージを送信して、他のデバイスが別の誰かと話していると信じ込ませることで、2つのデバイス間で流れるデータを傍受および監視します。
コンピュータやネットワークを利用したコミュニケーションの急速な成長により、サイバー犯罪は驚くべき速さで増加しています。
ハッカーや不正なネットワーク攻撃は、情報を奪い、デジタルな混乱を引き起こす持続的な脅威をもたらしています。

SMSなりすましとは?

SMSなりすましとは?

2023年4月28日

SMSなりすましは、ハッカーが不明な番号からSMSメッセージを送信することで発生します。
このメッセージは、知っている人からのものに思えるかもしれませんし、信頼している会社や組織から送られてくるように見えるかもしれません。
このような攻撃は、ユーザを騙して返信させたり、携帯電話やコンピュータにマルウェアをダウンロードするリンクをクリックさせることを目的としています。

DKIMなしでDMARCを設定できますか?

DKIMなしでDMARCを設定できますか?

2023年4月21日

DKIMがなくてもDMARCを設定することは可能です。
DMARCは、認証のためにSPFとDKIMの上に構築されていますが、両者は独立した技術です。
しかし、SPFとDKIMの両方をDMARCと一緒に使用することが推奨されます。
これらの機能は、より堅牢なDMARC認証機能を提供するために連携しているからです。
DKIMを使用しないDMARCは、可能ではありますが、推奨される方法ではありません。

ダングリングDNSレコードの検出によるサブドメイン乗っ取り攻撃の阻止

ダングリングDNSレコードの検出によるサブドメイン乗っ取り攻撃の阻止

2023年4月7日

DNSエントリが存在しないインターネットリソースを指している場合、それはダングリングDNSと呼ばれます。
インターネット上のサイバー犯罪者は、情報を引き出せる可能性を求めて、常にこのようなDNSエントリを探し回っています。
これらのエントリの中には、ドメインに関する機密情報が含まれている場合があり、攻撃者が利益を得るためのデータの宝庫となります。

Microsoft 365は、DMARCに失敗した受信メールをどのように扱うのか?

Microsoft 365は、DMARCに失敗した受信メールをどのように扱うのか?

2023年3月28日

Microsoft 365で受信されたメールのうち、DMARCに失敗したメールは、DMARCポリシーを「p=reject」に設定していても拒否されません。
これは、送信者側のメールセキュリティポリシーによって、送信中に失われる可能性がある正当なメールをブロックするのを避けるためです。
Microsoft 365のDMARC導入に関するこれらの懸念に対処するために、送信者のメッセージヘッダを使用して配信メールフロー/トランスポートルールを作成することができます。

DKIMのPermerrorを修正する方法は?

DKIMのPermerrorを修正する方法は?

2023年3月14日

DKIM PermerrorまたはDKIM permanent errorは、ヘッダフィールドの欠落によるDKIM検証の失敗の結果である可能性があります。
DKIM Permerrorの結果が返されると、送信者がトラブルシューティングを行わない限り、同じ(ように送信される)メッセージに対するその後の検証作業も失敗することに注意してください。
DMARCの設定がp=rejectの場合、(上記のような)DKIMの問題でメール配信に失敗することがあります。

Windows Powershellの「Microsoft 365のDKIMキーがこのドメインに保存されていません」を修正する方法は?

Windows Powershellの「Microsoft 365のDKIMキーがこのドメインに保存されていません」を修正する方法は?

2023年3月9日

Microsoft Exchange Onlineでドメインを追加しているときに、次のようなエラーメッセージが表示されることがあります。
「No DKIM keys saved for this domain(このドメインにはDKIMキーが保存されていません)」と表示され、ドメインのDKIMキーを有効にするオプションが見つからない、というものです。
これは、Microsoft Exchange Onlineのユーザが直面する一般的な障害です。
しかし、これはWindows Powershellを使用して簡単に解決することができます。

Office 365のセキュリティに関する最大の迷信

Office 365のセキュリティに関する最大の迷信

2023年3月1日

Microsoft Office 365 Advanced Threat Protectionは、基本的なメールセキュリティにかなり効果的です。
スパムメール、マルウェア、ウイルスが受信トレイに入り込むのを阻止することができます。
基本的なスパム対策だけを探しているのであれば、これで十分でしょう。
しかし、それが問題なのです。
このような低レベルのスパムは、通常、最大の脅威とはなりません。
本当の脅威は、お金やデータ、ブランドの信頼性を失うような、偽物のメールであることに気づかせないように巧妙に仕組まれたメールです。

保険会社を狙ったOffice 365を使用したフィッシング詐欺の手口

保険会社を狙ったOffice 365を使用したフィッシング詐欺の手口

2023年2月20日

メールは、悪用が非常に簡単なため、サイバー犯罪者が攻撃を開始する際に最初に選択することがよくあります。
大量の処理能力を必要とするブルートフォース攻撃や、高度な技術を求められる巧妙な手法とは異なり、ドメインなりすましは、他人のふりをしてメールを書くのと同じくらい簡単に行うことができます。
多くの場合、その「他人」とは、人々が仕事をする上で頼りにしている主要なソフトウェアサービスプラットフォームです。

Microsoft 365のドメインでDKIMのselector2が動作しない

Microsoft 365のドメインでDKIMのselector2が動作しない

2023年2月16日

Office 365のドメインでDKIMを有効にしているMicrosoft 365ユーザの場合、selector2のDKIMレコードが見つからないというエラーが表示されることがあります。
これは、DNSがselector2をリソースロケータとして使用して参照したときに結果が得られず、受信サーバがselector2のDKIMレコードを見つけるのに失敗していることを意味します。
Microsoft 365のドメインでDKIMのselector2が機能しないのはなぜでしょうか?
その原因を探ってみましょう。

サブドメインにSPFは必要?

サブドメインにSPFは必要?

2023年2月9日

サブドメインにSPFを設定すべきか、また、サブドメインに別途(DMARCの)ポリシーを導入すべきか悩んでいる方は、この記事が参考になるかもしれません。
SPFのポリシーは、サブドメインには自動的に継承されません。
SPFを使用してメールを認証するとき、サブドメインを使用してメールを送信する場合は、DNSエントリに変更を加え、これらのサブドメインに個別にSPFレコードを設定する必要があります。

DNSレコードとは?| DNSレコードの主な8つの種類

DNSレコードとは?| DNSレコードの主な8つの種類

2023年2月1日

DNSレコード、またはドメインネームシステムのレコードとは、ドメインのデータベースに格納されているデータです。
これらのレコードは、Webサイトがどのようにホストされているか、そして何がアクセスできるのかを定義します。
この記事では、レコードとは何か、存在するさまざまな種類のDNSレコードや、およびそれらを活用する方法について詳しく説明します。

DNSをフラッシュするには?

DNSをフラッシュするには?

2023年1月26日

DNSのフラッシュとは、キャッシュとリゾルバのキャッシュをクリアし、すべてのDNSレコードが最新であることを確認するプロセスです。 このプロセスの主な目的は、ネットワークのパフォーマンスを向上させ、より安定させることです。
また、ホスト名をIPアドレスに解決(名前解決)する際にも役立ちます。
この記事では、Windows、Google Chrome、Mac、Linuxなどの異なるオペレーティングシステム上でDNSをフラッシュする方法について説明します。

Office 365でDMARCをセットアップする方法とは? 段階ごとのガイド

Office 365でDMARCをセットアップする方法とは? 段階ごとのガイド

2023年1月24日

なぜ、スパム対策ソリューションやメールセキュリティゲートウェイがすでにOffice 365スイートに統合され、偽のメールをブロックしているのに、Office 365の認証にDMARCが必要なのでしょうか?
それは、Office 365におけるDMARCは、ポリシーを強制的に設定することで、なりすまし攻撃や直接的なドメインなりすましに対する高度な防御を提供することができるからです。

ファーミングとは何か、それを防ぐ方法は?

ファーミングとは何か、それを防ぐ方法は?

2023年1月20日

ファーミング攻撃とは、DNSを操作して偽のWebサイトを訪問させ、そこで悪質な業者が機密情報を盗んだり、傍受したりする行為を指します。
これには、財務情報、社会保障番号、医療情報、電話番号、メールアドレスなどが含まれます。
違法なクローンサイトはほとんど見分けがつかないため、本物と錯覚してしまい、簡単に騙される可能性があります。

ARCとは?

ARCとは?

2023年1月18日

ARC(Authenticated Received Chain)とはメール認証システムの一つで、メールを処理する際に、各段階での認証評価を表示するシステムです。
より簡単に言えば、Authenticated Received Chainは、メールメッセージを取り扱う各エンティティが、以前に処理したすべてのエンティティを効率的に確認できるようにするためのメールメッセージの一連の検証と言えます。

サイバーセキュリティにおけるダンプスターダイビングとは?

サイバーセキュリティにおけるダンプスターダイビングとは?

2023年1月16日

ダンプスターダイビングとは、サイバーセキュリティ業界で使われている用語で、ごみ箱の中から有用な情報を探し出すことを指します。
ダンプスターダイビングは、誰かがあなたのごみ箱からパスワードやクレジットカード番号などの機密情報を探し出すハッキングの手法の一つです。
バカバカしいと思うかもしれませんが、実はとても一般的な攻撃方法なのです。

DNSのAAAAレコードとは?

DNSのAAAAレコードとは?

2023年1月12日

DNSのAAAAレコードまたはクワッドAレコードは、ドメインまたはサブドメインをIPv6(IPアドレスのバージョン6)にマッピングするDNSレコードの一種です。
これは、誰かがアドレスバーにドメインまたはサブドメインを入力したとき、ブラウザに正しいWebサイトに移動するよう指示します。
AAAAレコードはAレコードと似ていますが、IPv4の代わりにサーバのIPv6アドレスを指定することができる点が異なります。

DNSのSOAレコードとは?

DNSのSOAレコードとは?

2023年1月6日

SOAレコードまたはStart of Authorityレコードは、管理者のメールアドレス、サーバ更新のチェック間隔、ドメインの更新履歴など、重要な情報を含むDNSレコードの一種です。
各DNSにSOAレコードを設定することは、IETF(Internet and Engineering Task Force)の標準に沿うために重要です。
DNSのSOAレコードは、プライマリサーバからセカンダリサーバに送信する際に、ゾーン転送を成功させるために必要です。

スピアフィッシングとは?

スピアフィッシングとは?

2022年12月28日

スピアフィッシングとは、個人または組織を狙った標的型攻撃です。
その手口としては、メールを利用して、受信者に機密情報を明かすよう説得します。
被害者が知っていて信頼している人物など、あたかも正規の送信元から送られてきたかのように見せかけるのです。
スピアフィッシング攻撃では、犯罪者はソーシャルエンジニアリングの技術を使用して攻撃を実行します。
彼らは、企業や従業員に関する情報を収集し、本物と見間違うようなメールを作成します。
サイバー犯罪者は、より効果的にメッセージをカスタマイズするために、過去のサイバー犯罪で得た従業員の機密データを使用することもあります。

メール表示名なりすましとその防止策とは?

メール表示名なりすましとその防止策とは?

2022年12月20日

メール表示名なりすましは、ソーシャルエンジニアリング攻撃の一種で、データを改竄して個人の認識を不正に変更してしまう影響を与えます。
なりすましメールは、組織の最も誠実な従業員にさえも、CEOやその他の上級管理職と連絡を取っていると思い込ませることができます。
したがって、この一連の行為の狙いは、ハッカーがフィッシングを試みる際に「成功するまでごまかす」ことを可能にすることです。

電話番号なりすましとは?

電話番号なりすましとは?

2022年12月16日

電話番号なりすましとは、特に誤用や規則に反して、誰かまたは何かを、実在しない何者かであるように示すことです。
これは通常、電話やメールに見られる行為で、自身の番号から発信されているように見える着信でも、実際には別の場所から発信されていることを隠すために、偽の発信者番号を使用します。

DNSのAレコードとは?

DNSのAレコードとは?

2022年12月8日

ドメインネームシステムでは、Aレコードはドメイン名を構成する最も重要なレコードの1つです。
DNSのAレコードは、ドメイン名に関連付けられているホストコンピュータ(またはホスト名)のIPアドレスが含まれています。
ドメイン名が登録されているサイトとは別の場所にあるサーバにWebサイトがある場合、おそらくAレコードが指す先はこちらでしょう。
DNSのAレコードとは何か、なぜ必要なのか、そしてDNSのAレコードをどのように管理するのか、詳しく見ていきましょう。

DMARCポリシー上書きについての解説

DMARCポリシー上書きについての解説

2022年11月28日

DMARCポリシー上書きは、送信者によって設定されたDMARCレコードを受信メールサーバが上書きすることで発生します。
例えば、送信者が厳格なポリシー(「p=reject SPFまたはDKIMのないすべてのメールを拒否する」など)を指定し、受信側のメールサーバが緩やかなポリシー(「SPFまたはDKIMのないすべてのメールを受け入れる」など)を指定している場合です。
このような場合、受信サーバは送信者のDMARCポリシー設定を独自のローカルポリシーで上書きし、DMARCチェックに失敗しても受信者の受信トレイにメッセージを配信することがあります。

なりすましメール対策

なりすましメール対策

2022年11月18日

なりすましメールとは、インターネット詐欺の一種です。
ハッカーが別人になりすましてメールを送り、この偽のメールを使って添付ファイルを開かせたり、リンクをクリックさせたりすることです。
メールのなりすましは、さまざまな理由で行われますが、最も一般的な理由の1つは、マルウェアやウイルスをコンピュータにダウンロードさせるWebサイトへと誘導するリンクをクリックさせることです。
このようにして、攻撃者はあなたの銀行口座やその他の金融口座のログイン情報を盗み出すことができるのです。

DNSなりすましとは?

DNSなりすましとは?

2022年11月16日

DNSなりすましとは、WebブラウザからのWebサイトへのリクエストを乗っ取り、代わりにユーザを別のWebサイトに誘導するために使われる手法です。
これは、DNSサーバのIPアドレスを変更するか、ドメインネームサーバ自体のIPアドレスを変更することによって行われます。
DNSなりすましは、一見本物のような偽のWebサイトに、騙されたユーザをアクセスさせるフィッシング詐欺でよく利用されます。
これらの偽サイトは、クレジットカード番号や社会保障番号などの個人情報を要求することがあり、犯罪者はこれらの情報を利用して個人情報を盗むことができるのです。

pingなりすましとは?

pingなりすましとは?

2022年11月11日

pingなりすましとは、ネットワークパケットのIPアドレスを変更し、別のIPアドレスから送信されているように見せかけるものです。
これは多くの場合、偽装されたICMPエコー要求を送信することで行われ、pingコマンドやICMPパケットを送信する他のツールでよく使用されています。
pingなりすましは、ルータやサーバを攻撃するために使われることもありますが、ハッカーが自分の本当の位置を隠して、フィッシングやサービス拒否攻撃(DDoS)などの他の犯罪を行おうとする場合にも使われることがあります。

発信者番号なりすましとは?

発信者番号なりすましとは?

2022年11月4日

発信者番号なりすましとは、発信者がテクノロジーを使って自分の電話番号を別の人物や会社のものに見せかけることです。
発信者は自分の身元を隠したり、迷惑電話を避けたり、より信頼できる発信元から電話がかかってきたように見せたりするなど、さまざまな理由でこれを行う可能性があります。
この記事では、発信者番号なりすましとは何かなど、あらゆる疑問にお答えします。

DKIMアナライザ

DKIMアナライザ

2022年10月31日

DKIMアナライザとは何か、疑問に思ったことはありませんか?
DKIMとは、DomainKeys Identified Mailの略で、メールの送信元を確認するメール送信方法のことです。
これは、企業の名前が記載された偽のメールを送ろうとするスパマーのなりすましから、ブランドを保護するために企業が一般的に使用しています。

550 SPF Check Failed の修正方法は?

550 SPF Check Failed の修正方法は?

2022年10月24日

「550 SPF Check Failed」というメッセージは、送信者のDNSにSPFレコードがなかったり、無効なレコードである場合や、サードパーティのスパムフィルタによって引き起こされる可能性がある一般的なエラーです。
このタイプのエラーにおける重要なポイントは、通常は送信者の責任であり受信者の責任ではないこと、そして、いくつかの簡単な手順で解決できることです。

IPなりすましとは?

IPなりすましとは?

2022年10月19日

IPなりすましとは何でしょう?
簡単に言うと、ユーザまたはプログラムが、使用を許可されていないIPアドレスでパケットを送信しようとすることです。
IPなりすましには、いくつかの目的があります。
DDoS攻撃をしたり、攻撃者の身元を隠すために使用されることが多いです。
また、偽のメールが正当な送信元から送られているように見えるため、フィッシング詐欺をより効果的に、かつ検出しにくくするためにも使用されます。

SPF Includeとは?

SPF Includeとは?

2022年10月5日

メールの到達率を向上させるために特定のサーバが満たすべき基準や条件をSPFレコード内に保持するのがSPF「Include」メカニズムです。
もしSPFレコードにサードパーティベンダーのInclude文を誤って追加し損ねてしまった場合、受信者にメールが届かない等の問題を引き起こし、全体のバウンス率が急上昇してしまう可能性があります。
SPFレコードの「Include」メカニズムとは何か、また、SPF Include文をニーズに合わせて最適化する方法について解説します。

2022年版メールセキュリティツールTOP5

2022年版メールセキュリティツールTOP5

2022年9月30日

企業が日常的にメールを利用するようになった昨今、メールセキュリティツールの重要性が増してきています。
一般的な従業員は、社内外から1日に何通ものスパムメールを受け取っており、メールは情報漏洩を引き起こす有効な手段になっています。
膨大な数のメールに対応する時間はほとんどないため、従業員は誤った安心感を抱いてしまいます。
サイバー犯罪者はこれを利用して、クラウドベースのメールによって頻度と威力が増したフィッシング攻撃を行うのです。

メールのゼロトラストセキュリティモデル

メールのゼロトラストセキュリティモデル

2022年9月29日

メールの脅威は、悪意のあるリンクや添付ファイルの配信にとどまらず、進化しています。
そのため、企業はメールに対してゼロトラストセキュリティモデルに頼るようになっています。
ゼロトラストセキュリティは、「信頼するが検証はしない」というアプローチとは本質的に逆の、新しいITセキュリティの概念です。
ゼロトラストセキュリティモデルでは、デフォルトで誰も何も信用せず、代わりにすべてを検証します。

企業のメールセキュリティチェックリスト

企業のメールセキュリティチェックリスト

2022年9月22日

企業のメールセキュリティは職場で常に話題にのぼるテーマです。
メールは個人的なものですが、専門的なものでもあり、機密情報を共有するために使われることもあるのを忘れてはなりません。
そのため、企業のメールセキュリティの重要性を認識し、それが従業員の生産性やセキュリティ、さらには顧客の生産性にどのような影響を与えるかを理解することが重要です。
なりすましやフィッシングなどのサイバー犯罪の脅威から企業を保護するためのメールセキュリティを構築する必要があります。

ビジネスにおけるメールセキュリティコンプライアンスモデルの構築【詳細ガイド】

ビジネスにおけるメールセキュリティコンプライアンスモデルの構築【詳細ガイド】

2022年9月21日

どんなに実績豊富で備えが万全な企業でも、メールの漏洩によって不意を突かれることがあります。
そのため、効果的なメールセキュリティコンプライアンスモデルを構築することが不可欠です。
メールセキュリティコンプライアンスとは、電子コミュニケーションの機密性を確保するためのポリシーと、コントロールを監視、維持、実施するプロセスを指します。
これは定期的なメール監査や継続的な監視活動を通じて行うことができます。

データ損失防止(DLP)とは何か:初心者のためのDLP 【2022】

データ損失防止(DLP)とは何か:初心者のためのDLP 【2022】

2022年9月16日

DLP(Data Loss Prevention-データ損失防止)とは、機密情報の損失から組織を保護するためのセキュリティ技術です。
DLPソリューションは、オンプレミス、クラウド、モバイルデバイスなど、ネットワーク上のさまざまなポイントで適用することができます。
DLP(データ損失防止)は一般的に、暗号化、ファイアウォールによる保護、セキュリティのベストプラクティスに関する従業員トレーニングなど、より広範なセキュリティ戦略の一環として、組織で導入されています。

なりすましメールの特徴とは

なりすましメールの特徴とは

2022年9月9日

なりすまし攻撃は、あなたやあなたの会社にとって深刻な脅威です。
なりすましメールの一般的な特徴を知れば、攻撃される前に発見することができます。
なりすましメールとは、信頼できる送信元(知り合いの会社など)からのメールであるふりをして、実際には悪質な業者が送信している偽のメールのことです。
これらの目的は個人情報を盗むことであり、盗まれたクレジットカード情報はカードスキミングなどの詐欺に利用される可能性があります。

SPFが壊れたときの対処法

SPFが壊れたときの対処法

2022年9月6日

SPFレコードが壊れると、DNSレコードは機能しなくなります。
こうなると、メールが転送中に失われたり、本来届くはずのものが届かなくなる可能性があります。
SPFレコードが壊れたら、まず壊れた原因を特定し、トラブルシューティングに進むことから始めます。
壊れる原因は構文エラー、DNSクエリリクエストの上限を超えるなど多岐に渡ります。
SPFの破損を防ぎたいのであれば、エラーをすぐに止める必要があります。
powerDMARCを使えば処理を自動化し、負担を減らすことが可能です。

私のメールアドレスのなりすましメールを止めるには?

私のメールアドレスのなりすましメールを止めるには?

2022年2月8日

なりすましは、現在最も一般的な攻撃の一つです。
詐欺師は、メールネットワーク(HotmailやGmailなど)の名前とメールアドレスを乗っ取って、あたかもあなたが知っている人(同業他社のCEOや役員など)から送られてきたかのような偽メールを何千通も送りつけるのが大好きなのです。
ID泥棒にメールアドレスを詐称されないようにしましょう。
なりすましメールから身を守る方法と、なぜこの深刻な情報セキュリティの脅威に注意しなければならないかについて説明します。
さあ、始めましょう。

MicrosoftのDMARC集計レポート

MicrosoftがDMARC集計レポートを送るようになりました

2022年2月7日

待ちに待ったロールアウトがついにやってきました。
Microsoftが、DMARC RUA集計レポートをユーザに送信しています。
Microsoft DMARC 集計レポートは、dmarcreport@microsoft.comというアドレスから送信されます。
Microsoft DMARC集約ファイルは、標準的なXML形式で送信されます。
MicrosoftはついにDMARCレポートを採用した事で、基本的に、Hotmail、Outlook、Live、およびmsn.comのユーザが、Microsoft DMARC集約データのさまざまなメリットを享受できるようになることを意味します。

Microsoft Office 365 Exchange OnlineのDKIMの鍵を1024bitから2048bitにアップグレードする方法

Offce365のDKIM

2021年12月21日

ネット上に潜む脅威のため、企業は強力な認証方法を採用することで、自社の正当性を証明する必要があります。
一般的な方法としては、DKIM(DomainKeys Identified Mail)があります。
これは、暗号鍵を使用して送信者のドメインを確認するメール認証技術で、DKIMを使用すると、送信者のドメインが確認されます。

DMARCのspタグとは?

DMARCのspタグとは?

2021年12月20日

「sp」属性は、サブドメイン・ポリシーの略で、現在広く使われている属性ではありません。
これは、ドメインが指定されたDNSドメインのサブドメインに対して、異なるDMARCレコードを使用するよう指定することを可能にします。
物事をシンプルにするために、組織ドメイン自体から「sp」属性を省略することをお勧めします。

DMARCのpctタグとは?

DMARCのpctタグとは?

2021年12月17日

DMARCのpctタグは、このレコードの一部であり、メール受信者に、このポリシーに基づくメッセージの何パーセントが影響を受けるかを伝えます。
ドメインの所有者が、認証に失敗したメールをどうするかを指定したい場合、DMARCレコードはその手助けとなります。
企業は、DNSにテキストレコードを発行し、配信するか、隔離するか、あるいは完全に拒否するかを決定することで、ソースの整合性に失敗したEメールに何をさせたいかを指定することができます。

DMARCタグとは?

DMARCタグとは?

2021年12月16日

DMARCレコードは、メール転送時にメール受信サーバに特定の指示を伝える様々な仕組みやDMARCタグの集合体です。
これらのDMARCタグには、それぞれドメイン所有者によって定義された値が含まれています。
本日は、DMARCタグとは何か、また、それぞれのタグが何を意味するのかについて説明します。

SPF Void Lookup

SPF Void Lookup

2021年12月15日

RFCで規定されているSPF void lookupの上限は現在2です。
この仕様は、RFC7208(セクション11.1)で確認でき、SPFチェックごとに許可されるSPF void lookupの数に制限を設けていることがわかります。
この記事を読んでいる方は、プロトコルの処理やメールのDMARCレポートデータを確認する際に、以下のようなエラーメッセージに遭遇したことがあるのではないでしょうか。

DMARCはどうして重要か?

DMARCはどうして重要か?

2021年12月14日

DMARCは、標準的なメール認証プロトコルで、既存のSPFとDKIMレコードの上に設定すると、認証チェックのいずれかまたは両方が失敗しているかどうかを確認するのに役立ちます。
なぜDMARCが重要なのでしょうか?

「SPF alignment failed」の修正のやり方は?

「SPF alignment failed」の修正のやり方は?

2021年12月13日

DMARC集計レポートに「SPF alignment failed」と記載されている場合、SPFアライメントとは何か、またこの問題をどのように解決すればよいのかを説明します。

DMARC VS SPF

DMARC VS SPF

2021年12月11日

DMARCとSPFの論争についていけないという方のために、DMARCとSPFについて理解し、それがどのように役立つかを説明します。
メール認証に慣れていない方は、DMARCやSPFといった言葉を目にしたことがあるかもしれませんが、どちらが自分に合っているかを判断するために、これらの言葉をよく理解しておきましょう。

「SPFの最大文字数制限」を如何に解決するか?

御社のSPFは制限を超えてませんか?

2021年12月10日

SPFレコードの長さには制限がありますか?
答えは簡単で、あります。
SPFレコードの長さには255文字の制限があり、これを超えるとSPFが破損し、認証に失敗する可能性があります。