セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い

新型コロナウイルスの感染の広がりが続く中、「最恐」とも言われる別のウイルスが、いま、猛威を振るっているのをご存じですか。その名は「Emotet」（エモテット）。あなたが毎日使っているインターネットの話です。 （科学文化部 記者 鈴木有） ある上場企業の社員が出勤してパソコンを開くと、一通のメールが届いていた。 送り主の欄には、取引先の会社の名前。 過去やりとりした件名がそのまま表示されていた。 メール本文には、その取引先と以前やりとりした内容が引用されている。 Zipファイルが添付され、パスワードも書いてあった。 社員は、普段から怪しいメールには注意していた。 しかし、このときは、ついファイルを開いてしまった。 ウイルス対策ソフトが、アラームを発する。 時すでに遅し、不正なプログラムが実行され、パソコンはウイルスに感染していた。 エモテットだった。 数時間後、取引先から、不審なメールが届い

平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 暗号化ZIPファイルの中にあるディレクトリ構造やファイル名は確認できてしまう この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営す

まったくどうでもいい話だけれど、近くのカフェで御禁制品のファーウェイMatebook Xでかっこよく仕事をこなしていたところ、隣でそこそこ妙齢の女子が二人ダベっている。その一人曰く： 「なんか変な英語のメールがきたのよー、中東からでぇ、なんか億万長者の遺産があるので、その遺族を探して口座から遺産を出すのを手伝ってくれって」 おー、最近また少し増えてきたよねー、その手のメール、と思いつつ聞いていると、相手方は「なんかあやしーよねー、どうしてそんなの来たの－」とお返事。 最初の女子は「そーなのよー、なんか変でしょー、そんな話あり得ないよねー、その遺産の人の名前とか聞いたことないし、あたしその人と関係ないしー」、と非常にまっとうな疑念を表明していて、あー、ネットリテラシー教育も少しは浸透しているのねー、と感心して聞いていた。そのまま彼女は、いろいろ怪しいところを並べて、いちいちごもっとも。相手も

by Divya Thakur メールを受信した時点では無害なURLが記載されていたはずのメールを、後から操作して有害なURLに書き換えることができる手法が、セキュリティ研究者によって報告されました。これによってスパムフィルターやセキュリティーフィルターをかいくぐった攻撃が可能になります。 Introducing the ROPEMAKER Email Exploit | Mimecast Blog https://www.mimecast.com/blog/2017/08/introducing-the-ropemaker-email-exploit/ Simple Exploit Allows Attackers to Modify Email Content — Even After It's Sent! http://thehackernews.com/2017/08/change

毎日送られてくるメールの中には、いかにも怪しいものが少なくないはず。「aguse.net」にアクセスすれば、そういったメールを詳しく調べられる（図3-1）。aguse.netでは、普段はメールソフトに表示されない情報から、メールの詳細を調べる。具体的には、「ヘッダー」と呼ばれる付加情報を調査し、送信者のなりすましといった偽装を見破る。 図3-1●怪しいと思ったらヘッダーをコピー・アンド・ペースト アグスネットが提供する「aguse.net」の利用例。2007年7月に出回った、新生銀行をかたる詐欺メールを調べた。チェックしたいメールのヘッダー情報を調査ページにコピーするだけ。「調べる」ボタンを押すと、メールが送られてくる途中でアドレスなどの偽装がないかチェックする。偽装されている場合には、その地点（コンピューター）を赤色で表示する。 [画像のクリックで拡大表示] サイトを利用するには、まず調

「僕にも来てた」「たくさん来る」――こんな報告がツイッターに相次いでいる。業務メールを巧妙に装ったウイルスメールが今、広まっている。 「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名。受信者の心の油断につけいり、メールを開封させる手口だ。警視庁が繰り返し注意を促している。 実在する国内の配送業者名が... 警視庁犯罪抑止対策本部は17年1月17日ごろから、公式ツイッターアカウントを通じ「ダイレクトメール発注」「写真ありがとうございます」といった件名のウイルスメールが広まっていると注意喚起している。 一連のツイートによると、メールには文書ファイルを装うウイルスが添付されており、文章が日本語になっていない、実在する国内の配送業者名が本文に登場する、などいくつかの特徴があるという。 J-CASTニュースにも類似するメールが複数届いていた。社名や差出人の名前は記載されておらず

１０月４日、米ヤフーが昨年、米情報機関からの要請を受けてヤフーメールのユーザーのすべての受信メールをスキャンしていたことが、関係筋の話から明らかになった。写真は同社のロゴ。スイスのロールで２０１２年１２月撮影（２０１６年　ロイター/Denis Balibouse） ［サンフランシスコ　４日　ロイター］ - 米ヤフーが昨年、米情報機関からの要請を受けてヤフーメールのユーザーのすべての受信メールをスキャンしていたことが、関係筋の話から明らかになった。 ヤフーの元社員２人と別の関係筋によると、ヤフーは米国家安全保障局（ＮＳＡ）もしくは連邦捜査局（ＦＢＩ）の要請に基づき、数億件のヤフーメールのアカウントをスキャンし、情報機関が求めていた特定の情報をサーチしていた。 情報機関はヤフーに対し特定の文字をサーチするよう要請していたが、どのような情報を求めていたのかは明らかになっていない。関係筋によると、

西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにＩＴリテラシーある人でも簡単に騙されますよ？・・・という話です。（今回、私は詳細に確認する迄本物か偽物か判別できませんでした） 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMORPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました （※）ただ、「ハンゲーム」のゲームは半年～数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信

三井住友銀行になりすました不審メールが出回り、同行が注意を呼びかけている。 不審メールは、「振込受付完了のお知らせ」というタイトルで、「ZIPファイル」が添付されている。最近はこうした手口が増えているようで、似たような不審メールは日本郵便の「Web集荷サービス」の利用者向けや、宅配便のヤマト運輸の「お届け予定eメール」の利用者向けにも届いている。 ご丁寧にフィッシング詐欺への注意喚起まで記載 三井住友銀行は2016年7月6日、ホームページで「『取引完了』などを案内する、当行を装った不審な電子メールにご注意ください！」と、利用者に向けて不審メールへの注意を促す情報を公開した。 メールは「振込受付完了のお知らせ」というタイトルで、「SMBC_services@dn.smbc.co.jp」の差出人名で送られてくる。「取引種類」や「受付番号」「受付日時」など、振り込み状況の確認連絡を偽装しており、

お客様各位 ヤマト運輸の名前を装った添付ファイル付きの不審メールが、不特定多数のお客様に断続的に送信されていますが、ヤマト運輸からは添付ファイル付きのメールをお送りすることはありません。 不審メールには、ZIP形式のファイルが添付されており、ファイルを開くとコンピューターウイルスに感染することが想定されます。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。 万が一、添付ファイルを開いてしまった場合は、ウイルス対策ソフトなどでウイルスチェックを行うことをおすすめいたします。 また、不審メールには、ヤマト運輸からお送りしているメールと同じ「件名」や「差出人アドレス」が表示されている場合がありますので、くれぐれもご注意ください。 ご不明な場合は弊社サービスセンターまでご連絡ください。 ※本件については、下記の関連サイトもご参照ください。 警視庁WEB：実在する企業を装ったウイル

こうしたフィッシング攻撃によって漏えいしたデータの多くを認証情報が占める。このうち63％は、平易なパスワードやIT製品・サービスなどの初期設定パスワードなどだった。漏えいした認証情報の大半は、攻撃者によるハッキングやマルウェア感染、機密情報の搾取、マルウェアと攻撃者サーバとの通信といった行為に悪用されていた。 フィッシングメールは、標的型サイバー攻撃などの常とう手段とされ、国内で確認される事案でも手口の上位となっている。その対策では以前から「あやしいメールを開くな」といった呼び掛けが繰り返されてきたものの、こうした実情に「効果のない対策であり、メールを開いてしまうことを前提に別の対策手段を講じるべきだ」と指摘するセキュリティの専門家は多い。 報告書の内容を説明したグローバルセキュリティサービス／リスクチーム マネージングディレクターのブライアン・サーティン氏は、企業や組織の従業員にあやしい

迷惑メールに記載されたURLから偽サイトに誘導され、誤って個人情報などを入力してしまう「フィッシング詐欺」の手口が巧妙化している。 共通するのは、一見興味を引く内容がメールの本文に記載されているという点だ。その内容は、「支援・援助委員会」を名乗って生活支援を必要としている人の注意を引いたり、「給水停止のお知らせ」といったライフラインの停止をほのめかしたりするなど、弱者の弱みに付け込んでいる。まだ、具体的な被害は報告されていないようだが、誤ってアクセスすると個人情報などが漏洩する危険性が高まっている 東京都水道局「メールは削除してください」 2016年2月2日には、水道に関する注意喚起が相次いだ。東京都水道局は公式のツイッターアカウントで、利用者に「給水停止のお知らせ」という偽メールが届いているとして注意を呼びかけた。ツイートでは、 「水道局では、メールで水道を止めるご連絡をすることはありま

Microsoftが「iPhone」および「iPad」向けにリリースした最新のメールアプリ「Outlook for iOS」は、さまざまな方法で企業のセキュリティを「破っている」と、ある開発者が主張している。 開発者のRené Winkelmeyer氏は自身のブログで、Microsoftが米国時間1月29日にリリースしたOutlook for iOSは、「一般的な企業のセキュリティルールを順守」していないと書いた。なぜなら、ユーザーの認証情報を取得して同社のクラウドに保存しているからだという。 Microsoftは、Outlook for iOSをリリースする約2カ月前にAcompliを買収している。Microsoftは買収によって、そのプログラムを本格的なアプリに発展させた。 だが、このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、アプリ

米Cisco Systemsは米国時間7月11日，同社と米Yahoo!の電子メール認証技術を統合した「DomainKeys Identified Mail（DKIM）」を，インターネットの標準化機関Internet Engineering Task Force（IETF）に提出すると発表した。「この技術はロイヤルティ・フリーで提供する。業界全体で広く実装が進めば，スプーフィングやフィッシングなどの詐欺に対抗できる」（Cisco社） DKIMは，Cisco社の「Identified Internet Mail」とYahoo!社の「DomainKeys」を組み合わせた署名ベースの認証技術。現在，Cisco社，米Alt-N Technologies，米Sendmailによる3つの独立したインプリメンテーションがあり，「相互接続性は実証済み」（同社）。 Cisco社によると，DKIM仕様の策定は，

AppBank の主任です。 Webroot Thret Blog によると、Apple Store のギフトカードメールを装い、ユーザーをウイルスに感染させたり、攻撃するメールが登場しました。 メールは以下のような形で届くそうです。「200ドル分の Apple Store ギフトカードが届きました」と書かれています。 （画像引用元：Fake ‘Apple Store Gift Card’ themed emails serve client-side exploits and malware | Webroot Threat Blog – Internet Security Threat Updates from Around the World） ユーザーがギフトコードを確認するためにリンク・添付ファイルを開くと、ブラウザのセキュリティ上の弱点を利用して攻撃したり、ウイルスに感染させま

グーグルのメール共有サービス「グーグルグループ」で国際条約の交渉内容などが誰でも閲覧できる状態になっていたことをめぐり、環境省の井上環境副大臣は2013年7月10日、定例の会見で、メールサービスを含む外部情報交換システムの使用を禁止するようすべての職員に指示したことを明かした。NHKなどが伝えた。 同省は再発防止策を徹底するとともに、国連の会議での交渉への影響についても検証することにしているという。

平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ ※カテゴリは、「その他のお問い合わせ」を選択して下さい。

Trend Micro の Security Intelligence Blog が、Apple ID の乗っ取りを企むフィッシングサイトが最近増えていると警告しています。 例えば、1ヶ所のサーバに Apple ID のログインに必要な情報を盗むためのウェブサイトが110も設けられており、そのほとんどが削除されていないとしています。 Apple ID・パスワードだけでなく、クレジットカードの番号・住所などの個人情報も盗もうとする場合もあるようです。 手口は典型的で、Apple を騙ったメールが送られてきます。内容は Apple ID が期限切れになるのでログインして登録している情報を確認して欲しい、というもの。 （画像引用元：Hackers To Manage Your Apple ID, If Caught From Phishing Bait | Security Intelligen