よく目にする騙りやスパム、フィッシングといえば「迷惑メール」。誰もが一度は受け取ったことがあるほど身近な存在で、文字どおり迷惑千万。たとえ表示された送信者名が有名企業のものでも疑ってかからなければならないほど、一般ユーザのメールへの信頼度は低下しています。そこで用意された標準規格がBIMI(Brand Indicators forMessage Identification)です。 そこで用意された標準規格がBIMI(Brand Indicators forMessage Identification)です。特定のアドレス/ドメインから送出されたメールに認証処理を実施し、その企業/団体が定めるロゴの使用を許可します。そのメールには開封前からブランドロゴが表示され、きちんと身元の確認がとれた相手からのメールであることが一目瞭然となる、メールの信頼度を高める取り組みです。 BIMIメールを利用
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
2021年9月28日 一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) フィッシング対策協議会 一般財団法人日本情報経済社会推進協会(東京都港区、会長:杉山 秀二/以下、JIPDEC)は、フィッシング対策協議会(東京都千代田区、会長:岡村 久道)の証明書普及促進WG(主査:田上 利博)と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)のS/MIME※1(エスマイム)対応状況を調査し、結果を公表しました。 S/MIMEは本人から来たメールであること、改ざんがされていないことを確認できます。また、暗号化して送信が可能なため、昨年から政府も利用を停止しているPPAP※2の代替としても注目されており、2021年2月25日に開催されたJPAAWG主催の「パスワード付きzip添付メール問題を考える」のアンケート集計結果において、「興味のある添付ファイルやメ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
2020年11月12日、日本シーサート協議会の年次会合「EmotetとのCSIRTとしての向き合い方」が開催されました。日本シーサート協議会は、日本で活動するコンピュータセキュリティインシデント対応チーム(CSIRT)間の情報共有及や連携を目的に活動する組織です。日本シーサート協議会副運営委員長兼「GSX-CSIRT」のメンバーである萩原健太氏は、「Emotet」を始めとした組織に致命的なダメージを与えるマルウェアへの対抗策として、4つの“別れ”を提案しました。 発表の中で萩原氏は「メールの廃止」に加え、メールにおける「ZIPファイルとパスワードを別送りする『PPAP』の廃止」「添付ファイルの廃止」を提案しました。組織的な観点からは、ソフトウェア導入後のアップデートを怠るリスクを問題視した「導入した製品の放置の廃止」も併せて訴えています。 萩原氏の提案の中でも、特にメールの廃止については賛
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 ここ最近、複数のお客様から「先月、迷惑メールが増えたんですが、なぜですか?」、という問い合わせをよく受けます。 結論を先に書くと、私はスパマーではないので、迷惑メールが増えた理由は分からないのですが、確かに IIJ で管理している計測システム宛の流量が、ここ最近激増しています。 今回は、ここ数か月の間に観測している、迷惑メール・ウイルスの総量とトレンドを報告いたします。 迷惑メールが最大 80倍に激増 次のグラフは、計測システム環境で受信した、日ごとの迷惑メールの総数
2019年9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連(を疑わせる)2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はないものの関連が推定される注意喚起や報道は以下の通り。関連すると発表されたものはその旨表記。括弧表記はpiyokangoが確認したもの。 注意喚起日 発信元 概要 2019年10月3日 大阪大学 2019年9月27日以降に発生。大阪大学を騙り、やり取りに返信するなりすましメールを確認。詳細調査中。 2019年10月15日 クレイトシ 10月15日頃から問い合わせ返答等を騙るメールが発生。メールは自社から送信されたものではない。(Emotetの送信インフラに利用されていたドメインから送出) 2019年10月24日 神戸大学 <Emo
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG / openSUSE / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 7489;「ディーマーク」と発
Windows Server標準のメール通知の機能不足は「Send-MailMessage」コマンドレットで解決!:その知識、ホントに正しい? Windowsにまつわる都市伝説(137) Windows Server標準の管理ツールの中には、メール通知機能を備えたものがあります。しかし、SMTPサーバの指定がTCPポート25への匿名認証にしか対応していない場合、高いセキュリティが要求される現代のメール環境では使いのものにならないでしょう。 Windowsにまつわる都市伝説 メール通知機能が前提とする“牧歌的な”メール環境 Windows Server標準の管理ツールの中には、簡単なメール通知機能を備えているものがあります。例えば、「ファイルサーバーリソースマネージャー」はその一つであり、「クォータ制限」や「ファイルスクリーン制限」に対する管理者やユーザーへのメール通知、記憶域レポートのメー
暗号化メールサービスを使うことで、気持ちが楽になることも 数多くのメールサービスが存在する中、近年その価値が高まりつつあるのが暗号化機能だ。なかでもエンドツーエンドの暗号化に対応するなど、盗聴や検閲の防止に注力したメールサービスは、一部の国では人権活動家やジャーナリストにとって生命線になっているケースも少なくない。 今回は、日本語の送受信に対応していること、また基本機能は無料で使えることを条件に、4つの暗号化メールサービスを紹介する。頼る機会がなければそれに越したことはないとはいえ、盗聴や検閲は日本でも決して他人事とはいえない。また、秘密にしておきたい個人的な相談事を誰かに伝えたいときなど、気持ち的に暗号化メールを使っておきたい場合もあるだろう。タイミングによってはアカウント自体の取得が難しいこともあるので、予め確保しておくというのも選択肢のひとつと言えそうだ。 ProtonMail 「P
暗号化メールが読み取られる? 平文を抽出する脆弱性「EFAIL」をESETが解説:脅威の現実性に疑問も 電子メール暗号化プロトコル「OpenPGP」と「S/MIME」には脆弱性があり、攻撃者がこれを悪用して、暗号化されたメッセージの平文を抽出して入手する恐れがある。 電子メール暗号化プロトコル「OpenPGP」と「S/MIME」の脆弱(ぜいじゃく)性が発覚したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに解説記事を掲載した。以下、内容を抄訳する。 ドイツとベルギーの大学研究者8人のチームが、「広く使われている電子メール暗号化プロトコルある『OpenPGP』と『S/MIME』には脆弱性がある。攻撃者がこれを悪用し、暗号化されたメッセージの平文を入手する恐れがある」ことを発見し、特設サイト「efail.de」でこの問題について報告している。同チームはこの脆弱性を「EFAIL」と
Evernote のアカウントをお持ちのみなさまには、1 アカウント毎にユニークな「Evernote 転送用メールアドレス」が付与されます。このアドレス宛にメールを送ると、その内容が Evernote のノートとして保存されます。 重要なメールを保存 メールアプリケーションには、重要なメールからダイレクトメール、スパムまで、多種多様な情報が届きますよね。ずっと残しておかなくてはいけない大切な事柄も、すぐに捨ててしまうような内容も同じ場所に置いてあると、本当に重要な情報を見逃してしまいがちです。 例えば 締め切りのある依頼事項 必要な書類が添付されたメール 航空券やホテルの予約確認書 など、後から必要となる大切なメールは、Evernote メールに転送して保存しておきましょう。Evernote に重要な情報をまとめておけば、検索でいつでもすぐに見つけられて安心です。 この機能は有料機能ですが
先日、筆者のメールアドレスに1通のメールが。メール差出人は楽天カードを名乗り、件名には、「重要 : 定期的なID・パスワード変更のお願い / コンピュータウイルスにご注意を」と書いてありました。はて、筆者は楽天カードなんて持っていません。 実はこれ、フィッシングメール。 「フィッシング詐欺がテーマとはいえ、魚の写真はないだろ……」(編集長) フィッシングメールとは、実在する企業やサービス名をかたってユーザーにメールを送り、登録情報の確認や再登録といった名目でクレジットカード番号などの個人情報を盗み出す詐欺メールのこと。マイナビニュースでも、2018年1月は、三菱UFJカードやAppleをかたるフィッシングについて、注意を促す記事を掲載しました。そのうち、ある不安が芽生えてきました。 「ヤバイ、これはそのうちダマされてしまうのでは……」 「ああ、かけ出しの安月給なのに、この上ダマされるなんて
Windows 7以前のユーザーは要警戒――偽メールから感染を拡大させる「Hancitorマルスパム攻撃」とは:最終的にはバンキング型トロイの木馬として機能 Palo Alto Networksは、Windows OSに感染するマルウェア「Hancitor」について注意を促している。「Windows Defender」を搭載せず、ウイルス対策機能が無効にされているWindows 7以前のOSを狙う傾向にあるという。同社は、攻撃者による手法が巧妙化していることから、セキュリティ対策の徹底を呼び掛けている。 Palo Alto Networksは2018年2月8日、同社の公式ブログで、「Hancitor」や「Chanitor」「Tordal」と呼ばれるマルウェアについて注意を促した。Windows 10では標準で有効になっている「Windows Defender」は、Hancitorを容易に検
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く