Microsoftが対処してもOutlookの「ゼロクリック攻撃」が止まらない理由 Microsoft Outlookを狙うゼロクリック攻撃は対策される度に進化している。初期のゼロクリック攻撃には対処法があるものの、次第に状況が不利になってきた。 開封しそうになる「攻撃メール」の文例集 だまされやすいメールはこれだ 企業に欠かせないメールセキュリティについて、攻撃を受けたことがあるか、いつ攻撃に気が付いたか、どのような対策をとっているのかを質問した。実際にだまされかけた攻撃メールの事例も紹介する。 脱PPAPはどれほど進んだ? 無意味な理由や代替案も解説【メールセキュリティ調査】 情報漏えいやサイバー攻撃の入り口になりやすいため、メールセキュリティは企業にとって欠かせない。どの程度の企業が対策を進めているのだろうか。 「QRコード攻撃」があなたを襲う メールも紙も信用できない QRコードを使ったサイバー攻撃が激増している。メールとQRコードを組み合わせた攻撃だ。どのような意図があるのだろうか、どうすれば防ぐことができるのだろうか。 「これでセキュリティ被害に遭いました」 体験者が語る要注意な攻撃メール 標的型攻撃は回避しにくく、攻撃されたことになかなか気が付かない実態が明らかになった。キーマンズネットの読者調査から、"思わず開いてしまうような"攻撃メールが分かった。 自社に適した「メールセキュリティ」 製品選定の4つのポイント メールセキュリティソリューションを選定する際は、「既製服」に合わせるのではなく、自分の「体型に合ったもの」を選択することが肝心だという。これはどのような意味だろうか。 「Dropbox詐欺」が始まった どうやって防げばよいのか 強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 メールが全て信じられなくなった 「受信トレイ攻撃」の脅威 メールを使った攻撃では、「フィッシングメール」の被害が有名だ。だが、もっと危険な攻撃がある。ユーザーの受信トレイを丸ごと乗っ取ってしまう攻撃だ。 スパムメールの○○に気付かない人はカモにされやすいって本当?:689th Lap スパムメールには、内容からして「これは間違いなく詐欺メールでしょ」と思うようなものがある。しかし、それが詐欺師たちの狙いだとしたら……? 標的型攻撃への対策状況(2022年)前編 標的型攻撃は日々巧妙化している。キーマンズネットの読者調査で、回答者が実際に受信した標的型攻撃メールの中には、“思わず開いてしまうような”件名や内容のものが多かった。 フィッシング対策に誰でも使える“あのツール”を転用した企業の話 友人から釣りに誘われた。釣りといえば、最近フィッシングメールからの“お誘い”も盛んだ。ついついクリックしたくなるようなメッセージで偽サイトに誘導する手口は実に巧妙で、被害に遭う人が続出している。取材で聞いた企業では、誰でも使える“あのツール”をフィッシング対策に転用しているという。 Emotetとは? 流行の歴史と現況、対策や対処法を解説 主にメールを介して感染を広げるマルウェアの一種。定期的に活動を活発化させ、そのたびに世界的に警告が発せられる。 約6割が「誤送受信」を経験、メールトラブルの実態調査 「メール誤送信の実態調査」により、誤送信の発生状況やミスの内容が明らかとなった。 メール誤送信トラブルを防ぐには? 対策ツールの機能と選び方 ビジネスチャットツールが定着した今も、メールを利用している企業は多く、情報漏えい事故の多くはメールの誤送信によって起きている。リスクを回避するために重要な「メール誤送信対策ツール」の機能や選び方を解説する。 サイバー攻撃者がマヌケなFBIに伝えたかった1つの真実:638th Lap あるサイバー攻撃者はFBIの公式メールアカウントを乗っ取り、FBIをかたるスパムメールを大量にばらまいた。しかし、人をだましたり情報を盗み出したりすることが目的ではなかった。その裏には、あるメッセージが込められていた。 PPAPとは? 正式名称や歴史的背景、問題点、代替案を解説 PPAPとは、メールに添付したファイルをパスワード付きZIP形式にしてパスワードを別送するセキュリティ手法を指す。課題が多い中でもビジネスのデファクトスタンダードとされてきたが、近年見直しの気運が高い。 標的型攻撃への対策状況(2021年)後編 テレワークの普及によって標的型攻撃の手法も「進化」しており、企業の対策といたちごっこになっている。システム導入と並行して従業員のセキュリティ意識向上にも取り組む必要がある中で「つい開いてしまう」メールによるヒヤリハットが続いていることも分かった。 標的型攻撃への対策状況(2021年)前編 テレワークの定着によって標的型攻撃がどのように「進化」しているのか、企業の対策はどの程度進んでいるのかを調査したところ、全体的には明確な進歩が見られる一方で「狙い目」になっている可能性のある企業も見えた。 混乱のワクチン事情、未接種者を狙うちょっと変わったフィッシングメールとは?:629th Lap “脱コロナ禍”への道を照らすと考えられている「ワクチン」。混乱のワクチン接種事情の中で、未接種者を狙う一風変わった詐欺メールが発見された。こんなメールが届いたら、要注意だ。 「PPAP廃止」の効果は? 情報漏えい市場の変化と今後の市場予測 メールからの情報漏えいは、主にヒューマンエラーから発生する。内閣府の対策も話題になり、人間のミス全てをなくすことは不可能だという前提に立ったセキュリティソリューションが注目を集めている。 利用される有名企業、なぜ2020年に楽天のなりすましメールが急増したのか Vade Secureは、2020年に観測したフィッシング詐欺の攻撃数ランキングを発表した。国内のサービス企業で唯一トップ20位に入ったのは楽天だった。なぜ、楽天が突然ランク入りしたのか。 8割が経験のある「PPAP」って? ムダな商習慣、ルールに対する社会の声 当たり前となっている商習慣や社会のルールもよく考えてみると、「これはムダじゃないか」と疑問に感じるものもある。「PPAP」もそのうちの一つだというが、どういった関係があるのか。 標的型攻撃への対策状況(2020年)/後編 キーマンズネット編集部は、「標的型攻撃の対策状況」に関する調査を実施した。標的型攻撃の現況を2019年と比較して紹介しつつ、標的型攻撃対策のIT活用状況などについて紹介したい。 標的型攻撃への対策状況(2018年)/後編 キーマンズネット会員197人を対象にアンケート調査を実施した。社内セキュリティ体制や導入するセキュリティ製品など企業の標的型攻撃への対策状況が明らかになった。 標的型攻撃への対策状況(2018年)/前編 キーマンズネット会員197人を対象にアンケート調査を実施した。実際に標的型攻撃を受けた経験の有無や被害内容などに関する質問を展開した。 必読だけど無料の「セキュリティ教本」、この3冊(2018年版) 4月、多くの学生が新社会人として活動を開始したことだろう。セキュリティの最低限の知識は急いで身に付けておきたい。 人口45万人の都市がランサムウェアに感染、その時、何が起きたのか?:461st Lap ランサムウェアの被害は減るどころかますます増加している。個人だけでなく企業もターゲットになる傾向にあるのだが、最近では都市を狙うランサムウェアが増加中というではないか。 ビジネス詐欺メール(BEC)の手口 1通のメールで3億円超をだましとられる事件が国内企業でも発生した。「ビジネス詐欺メール」はもはや対岸の火事ではない。 2018年、セキュリティの穴は「人」や「プロセス」にある 2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。 フィッシング攻撃対策を効果的に実施するための注意ポイント 本物そっくりの偽サイトに誘導する「フィッシング攻撃」の報告件数が月間1000件を超えるほどに急増している。 「WannaCry」で振り返る、適切なランサムウェア対策とは? 2017年5月に発生したランサムウェア「WannaCry」は、世界的に大きな被害をもたらした。過去にない特徴があったからだ。 キヤノンITSが「純国産・独自技術」から脱却、GURDIANWALL新ブランド やはり純国産を続けるのは厳しいのか? キヤノンITソリューションズがこれまで19年間独自開発を続けてきたセキュリティツールGURDIANWALLを、刷新することが判明した。 標的型攻撃への対策状況(2017年)/後編 キーマンズネット会員312人を対象にアンケート調査を実施した。セキュリティ対策の社内体制や導入したいせきゅりてい対策製品などの実態が明らかになった。 標的型攻撃への対策状況(2017年)/前編 キーマンズネット会員312人を対象にアンケート調査を実施した。標的型攻撃の有無、サイバー攻撃を発見したときの状況など実態が明らかになった。 日本は最もランサムウェア攻撃を受ける割合が高い Kaspersky Labが、2016年度のサイバー脅威の統計を公開。1年間に検出したランサムウェアの亜種は5万4000種以上にもなった。 2017年、企業を襲うサイバー脅威は? トレンドマイクロが「2017年セキュリティ脅威予測」を発表。国内外で発生する可能性がある脅威動向をまとめた。 企業を狙うランサムウェア、手口が巧妙化 ランサムウェアの被害件数が過去最大といえるレベルまで拡大した。トレンドマイクロによれば、2016年1〜6月における日本での被害報告件数はは前年同期比の7倍という数字だ。 「残高」「ご確認」……、日本語ばらまきメールに要注意 2016年4〜6月期に企業が受信した攻撃メールの多くは、違和感のない日本語だったとIPAが報告。その手口を知っておこう。 ランサムウェアの身代金、300万円以上支払った人も トレンドマイクロが「企業におけるランサムウェア実態調査2016」を発表。暗号化されてしまった被害者の6割が身代金を支払ったという。 旅行代理店を襲ったマルウェア「PlugX」の手法と対策 止まらない標的型攻撃。専門家は「『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい」と警鐘を鳴らす。 卑劣な「ランサムウェア」から身を守るために ランサムウェアはPCの中にあるデータを暗号化し、解除のための“身代金”を要求する悪質なマルウェアだ。 ランサムウェア、法人への攻撃が急増 感染するとPC内のファイルを勝手に暗号化して“人質”にとってしまうランサムウェアの脅威が続く。特に法人を狙った攻撃が活発化し、被害は「過去最悪」という状況だ。 メール誤送信防止システムの導入状況(2016年)/後編 キーマンズネット会員373人を対象にメール誤送信防止システムの導入状況を調査した。後編では「導入状況」「重視ポイント」「満足度」などが明らかになった。 メール誤送信防止システムの導入状況(2016年)/前編 キーマンズネット会員373人を対象にメール誤送信防止システムの導入状況を調査した。前編では「情報漏えい状況」「メール誤送信状況」などが明らかになった。 日本はランサムウェア祭、キヤノンITSが解析サービスを出す理由 ウイルスに感染するとファイルが勝手に暗号化されて使えなくなる「ランサムウェア」の脅威が広がっている。感染後の体制作りが急がれる。 古くて新しいセキュリティ脅威を振り返る IPAが「情報セキュリティ10大脅威」2016年版を公開した。企業を襲う脅威をまとめた「組織」編のランキング結果はどうなったか。 もはや待ったなし、危機管理の決め手「CSIRT」構築 日本年金機構の漏えい事故に学ぶ。予防から再発防止対策までをつかさどる「CSIRT」の意義と構築のための基礎知識を解説。 承認期限のカウントダウンに焦る、メール誤送信防止ソリューションを試用してみた メール誤送信防止ソリューション、頭ではイメージできるけど、具体的にどうやって使うのかイメージしにくい。そこで実際のソリューションを筆者が試用してみた。 運用は何が変わる? メール誤送信防止ソリューションの基礎知識 うっかりミスによるメール誤送信を防ぐために役立つメール誤送信防止ソリューションだが、導入することで現場の運用がどう変わるのか? 弁護士に聞く、メール誤送信における法的リスクとその対策 過失による情報漏えいの中で大きな割合を占めているメールによる誤送信。このメール誤送信に関する法的なリスクについて、ITに精通した弁護士に過去の判例やとるべき対策を聞いた。 今すぐ取り掛かれる標的型攻撃対策 標的型攻撃の対策には多層防御といわれるが、限りある予算に悩むセキュリティ担当者は多い。有効な手段とは? 企業における情報セキュリティ対策状況(2015年) 情報セキュリティに関する調査を実施した。この1年に発生した情報セキュリティ事故などセキュリティ対策のリアルな状況が明らかになった。 降格、更迭、諭旨免職、事例に学ぶメール誤送信防止ツール メールによる誤送信を防ぐ最良な策として注目されるメール誤送信防止ツール。ありがちな4つのメール誤送信ケースをカギに、メール誤送信防止ツールにおける運用上のポイントを詳しく解説する。 メール誤送信防止システムの導入状況(2014年度) IT担当者342人にメール誤送信防止システムの実態調査を実施した。導入状況、導入きっかけ、重視ポイント、満足度、導入しない理由などが明らかになった。 メールシステムとセキュリティ対策状況(2014年度) IT担当者359人にメールセキュリティの実態調査を実施した。「電子メールの利用状況」「関連するトラブル」「セキュリティ対策」などが明らかになった。 メール誤送信防止ツールの法的解釈はいかに? メール誤送信は情報漏えい事件の原因の大きな割合を占めるが、実際起きた時の法的リスクについて語られる機会が少ない。リスク回避の最適解は? 専門家の意見を基に徹底解説する。
Microsoftが対処してもOutlookの「ゼロクリック攻撃」が止まらない理由 Microsoft Outlookを狙うゼロクリック攻撃は対策される度に進化している。初期のゼロクリック攻撃には対処法があるものの、次第に状況が不利になってきた。
開封しそうになる「攻撃メール」の文例集 だまされやすいメールはこれだ 企業に欠かせないメールセキュリティについて、攻撃を受けたことがあるか、いつ攻撃に気が付いたか、どのような対策をとっているのかを質問した。実際にだまされかけた攻撃メールの事例も紹介する。
脱PPAPはどれほど進んだ? 無意味な理由や代替案も解説【メールセキュリティ調査】 情報漏えいやサイバー攻撃の入り口になりやすいため、メールセキュリティは企業にとって欠かせない。どの程度の企業が対策を進めているのだろうか。
「QRコード攻撃」があなたを襲う メールも紙も信用できない QRコードを使ったサイバー攻撃が激増している。メールとQRコードを組み合わせた攻撃だ。どのような意図があるのだろうか、どうすれば防ぐことができるのだろうか。
「これでセキュリティ被害に遭いました」 体験者が語る要注意な攻撃メール 標的型攻撃は回避しにくく、攻撃されたことになかなか気が付かない実態が明らかになった。キーマンズネットの読者調査から、"思わず開いてしまうような"攻撃メールが分かった。
自社に適した「メールセキュリティ」 製品選定の4つのポイント メールセキュリティソリューションを選定する際は、「既製服」に合わせるのではなく、自分の「体型に合ったもの」を選択することが肝心だという。これはどのような意味だろうか。
「Dropbox詐欺」が始まった どうやって防げばよいのか 強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。
メールが全て信じられなくなった 「受信トレイ攻撃」の脅威 メールを使った攻撃では、「フィッシングメール」の被害が有名だ。だが、もっと危険な攻撃がある。ユーザーの受信トレイを丸ごと乗っ取ってしまう攻撃だ。
スパムメールの○○に気付かない人はカモにされやすいって本当?:689th Lap スパムメールには、内容からして「これは間違いなく詐欺メールでしょ」と思うようなものがある。しかし、それが詐欺師たちの狙いだとしたら……?
標的型攻撃への対策状況(2022年)前編 標的型攻撃は日々巧妙化している。キーマンズネットの読者調査で、回答者が実際に受信した標的型攻撃メールの中には、“思わず開いてしまうような”件名や内容のものが多かった。
フィッシング対策に誰でも使える“あのツール”を転用した企業の話 友人から釣りに誘われた。釣りといえば、最近フィッシングメールからの“お誘い”も盛んだ。ついついクリックしたくなるようなメッセージで偽サイトに誘導する手口は実に巧妙で、被害に遭う人が続出している。取材で聞いた企業では、誰でも使える“あのツール”をフィッシング対策に転用しているという。
メール誤送信トラブルを防ぐには? 対策ツールの機能と選び方 ビジネスチャットツールが定着した今も、メールを利用している企業は多く、情報漏えい事故の多くはメールの誤送信によって起きている。リスクを回避するために重要な「メール誤送信対策ツール」の機能や選び方を解説する。
サイバー攻撃者がマヌケなFBIに伝えたかった1つの真実:638th Lap あるサイバー攻撃者はFBIの公式メールアカウントを乗っ取り、FBIをかたるスパムメールを大量にばらまいた。しかし、人をだましたり情報を盗み出したりすることが目的ではなかった。その裏には、あるメッセージが込められていた。
PPAPとは? 正式名称や歴史的背景、問題点、代替案を解説 PPAPとは、メールに添付したファイルをパスワード付きZIP形式にしてパスワードを別送するセキュリティ手法を指す。課題が多い中でもビジネスのデファクトスタンダードとされてきたが、近年見直しの気運が高い。
標的型攻撃への対策状況(2021年)後編 テレワークの普及によって標的型攻撃の手法も「進化」しており、企業の対策といたちごっこになっている。システム導入と並行して従業員のセキュリティ意識向上にも取り組む必要がある中で「つい開いてしまう」メールによるヒヤリハットが続いていることも分かった。
標的型攻撃への対策状況(2021年)前編 テレワークの定着によって標的型攻撃がどのように「進化」しているのか、企業の対策はどの程度進んでいるのかを調査したところ、全体的には明確な進歩が見られる一方で「狙い目」になっている可能性のある企業も見えた。
混乱のワクチン事情、未接種者を狙うちょっと変わったフィッシングメールとは?:629th Lap “脱コロナ禍”への道を照らすと考えられている「ワクチン」。混乱のワクチン接種事情の中で、未接種者を狙う一風変わった詐欺メールが発見された。こんなメールが届いたら、要注意だ。
「PPAP廃止」の効果は? 情報漏えい市場の変化と今後の市場予測 メールからの情報漏えいは、主にヒューマンエラーから発生する。内閣府の対策も話題になり、人間のミス全てをなくすことは不可能だという前提に立ったセキュリティソリューションが注目を集めている。
利用される有名企業、なぜ2020年に楽天のなりすましメールが急増したのか Vade Secureは、2020年に観測したフィッシング詐欺の攻撃数ランキングを発表した。国内のサービス企業で唯一トップ20位に入ったのは楽天だった。なぜ、楽天が突然ランク入りしたのか。
8割が経験のある「PPAP」って? ムダな商習慣、ルールに対する社会の声 当たり前となっている商習慣や社会のルールもよく考えてみると、「これはムダじゃないか」と疑問に感じるものもある。「PPAP」もそのうちの一つだというが、どういった関係があるのか。
標的型攻撃への対策状況(2020年)/後編 キーマンズネット編集部は、「標的型攻撃の対策状況」に関する調査を実施した。標的型攻撃の現況を2019年と比較して紹介しつつ、標的型攻撃対策のIT活用状況などについて紹介したい。
標的型攻撃への対策状況(2018年)/後編 キーマンズネット会員197人を対象にアンケート調査を実施した。社内セキュリティ体制や導入するセキュリティ製品など企業の標的型攻撃への対策状況が明らかになった。
人口45万人の都市がランサムウェアに感染、その時、何が起きたのか?:461st Lap ランサムウェアの被害は減るどころかますます増加している。個人だけでなく企業もターゲットになる傾向にあるのだが、最近では都市を狙うランサムウェアが増加中というではないか。
2018年、セキュリティの穴は「人」や「プロセス」にある 2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。
キヤノンITSが「純国産・独自技術」から脱却、GURDIANWALL新ブランド やはり純国産を続けるのは厳しいのか? キヤノンITソリューションズがこれまで19年間独自開発を続けてきたセキュリティツールGURDIANWALLを、刷新することが判明した。
企業を狙うランサムウェア、手口が巧妙化 ランサムウェアの被害件数が過去最大といえるレベルまで拡大した。トレンドマイクロによれば、2016年1〜6月における日本での被害報告件数はは前年同期比の7倍という数字だ。
メール誤送信防止システムの導入状況(2016年)/後編 キーマンズネット会員373人を対象にメール誤送信防止システムの導入状況を調査した。後編では「導入状況」「重視ポイント」「満足度」などが明らかになった。
メール誤送信防止システムの導入状況(2016年)/前編 キーマンズネット会員373人を対象にメール誤送信防止システムの導入状況を調査した。前編では「情報漏えい状況」「メール誤送信状況」などが明らかになった。
承認期限のカウントダウンに焦る、メール誤送信防止ソリューションを試用してみた メール誤送信防止ソリューション、頭ではイメージできるけど、具体的にどうやって使うのかイメージしにくい。そこで実際のソリューションを筆者が試用してみた。
弁護士に聞く、メール誤送信における法的リスクとその対策 過失による情報漏えいの中で大きな割合を占めているメールによる誤送信。このメール誤送信に関する法的なリスクについて、ITに精通した弁護士に過去の判例やとるべき対策を聞いた。
降格、更迭、諭旨免職、事例に学ぶメール誤送信防止ツール メールによる誤送信を防ぐ最良な策として注目されるメール誤送信防止ツール。ありがちな4つのメール誤送信ケースをカギに、メール誤送信防止ツールにおける運用上のポイントを詳しく解説する。
メール誤送信防止ツールの法的解釈はいかに? メール誤送信は情報漏えい事件の原因の大きな割合を占めるが、実際起きた時の法的リスクについて語られる機会が少ない。リスク回避の最適解は? 専門家の意見を基に徹底解説する。
