セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い

新型コロナウイルスの感染の広がりが続く中、「最恐」とも言われる別のウイルスが、いま、猛威を振るっているのをご存じですか。その名は「Emotet」（エモテット）。あなたが毎日使っているインターネットの話です。 （科学文化部 記者 鈴木有） ある上場企業の社員が出勤してパソコンを開くと、一通のメールが届いていた。 送り主の欄には、取引先の会社の名前。 過去やりとりした件名がそのまま表示されていた。 メール本文には、その取引先と以前やりとりした内容が引用されている。 Zipファイルが添付され、パスワードも書いてあった。 社員は、普段から怪しいメールには注意していた。 しかし、このときは、ついファイルを開いてしまった。 ウイルス対策ソフトが、アラームを発する。 時すでに遅し、不正なプログラムが実行され、パソコンはウイルスに感染していた。 エモテットだった。 数時間後、取引先から、不審なメールが届い

平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 暗号化ZIPファイルの中にあるディレクトリ構造やファイル名は確認できてしまう この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営す

たとえ血が繋がっていなくても、生前親しくしていた大切な人を喪うとその悲しみは大きい。まして、自分をとても可愛がり、慕っていた父親のような存在を失うと、その悲しみから癒されるには、多くの月日が必要となることだろう。 この4年間をそんな気持ちで毎日過ごしてきたアメリカのアーカンソー州に住む女性は、愛する人を喪っても身近に感じていたいという思いがあったのだろう。生前男性が持っていたスマートフォンにメッセージを送り続け、日々の出来事を綴ってきた。 しかし、4年目の彼の命日前日、いつものように女性がメッセージを送信すると、返信があったのだ。

まったくどうでもいい話だけれど、近くのカフェで御禁制品のファーウェイMatebook Xでかっこよく仕事をこなしていたところ、隣でそこそこ妙齢の女子が二人ダベっている。その一人曰く： 「なんか変な英語のメールがきたのよー、中東からでぇ、なんか億万長者の遺産があるので、その遺族を探して口座から遺産を出すのを手伝ってくれって」 おー、最近また少し増えてきたよねー、その手のメール、と思いつつ聞いていると、相手方は「なんかあやしーよねー、どうしてそんなの来たの－」とお返事。 最初の女子は「そーなのよー、なんか変でしょー、そんな話あり得ないよねー、その遺産の人の名前とか聞いたことないし、あたしその人と関係ないしー」、と非常にまっとうな疑念を表明していて、あー、ネットリテラシー教育も少しは浸透しているのねー、と感心して聞いていた。そのまま彼女は、いろいろ怪しいところを並べて、いちいちごもっとも。相手も

ネット環境やスマホなどの通信手段の発達で、ある意味いつでも「囚われの身」状態にある私たち現代人。仕事上のメールには即レスに近いものを求められるなど、非常にストレスフルでもあります。健康社会学者の河合薫さんは、自身のメルマガ『デキる男は尻がイイ－河合薫の『社会の窓』』で、欧米で広がりを見せる「つながらない権利」を紹介するとともに、「週末だけでもデジタルデトックスを」と呼びかけています。 ※本記事は有料メルマガ『デキる男は尻がイイ－河合薫の『社会の窓』』2018年10月31日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会にバックナンバー含め初月無料のお試し購読をどうぞ。 プロフィール：河合薫（かわい・かおる） 健康社会学者(Ph.D.,保健学)、気象予報士。東京大学大学院医学系研究科博士課程修了(Ph.D)。ANA国際線CAを経たのち、気象予報士として「ニュースステーション」などに出演。2

「文字は分かるが文章を理解できない人が増えているのではないか？」というテーマがネットで話題になっている。明確な統計がないので推測にならざるを得ないのだが、これは古くて新しい問題と考えられる。昔から読解力に欠ける人が一定数存在していたものの、ネット社会の到来で一気に可視化された可能性が高い。 こうしたことが話題になると、すぐに学力云々という議論になりがちなのだが、読解力の問題は単純に学力向上だけで解決できるとは限らない。いわゆる偏差値が高い大学の出身者の中にも、文章を理解する力が不足している人が多数、存在している可能性があるからだ。 業務上のメールも実はきちんと読めていない？ 先日、ネット上のまとめサイトに文章の読解力に関する記事が投稿された。「今週は暑かったのでうちの会社はサンダル出勤もOKだった」というツイッターのつぶやきに対して「何故今週だけはOKなんだ？」「サンダル無い人は来るなって

by Divya Thakur メールを受信した時点では無害なURLが記載されていたはずのメールを、後から操作して有害なURLに書き換えることができる手法が、セキュリティ研究者によって報告されました。これによってスパムフィルターやセキュリティーフィルターをかいくぐった攻撃が可能になります。 Introducing the ROPEMAKER Email Exploit | Mimecast Blog https://www.mimecast.com/blog/2017/08/introducing-the-ropemaker-email-exploit/ Simple Exploit Allows Attackers to Modify Email Content — Even After It's Sent! http://thehackernews.com/2017/08/change

毎日送られてくるメールの中には、いかにも怪しいものが少なくないはず。「aguse.net」にアクセスすれば、そういったメールを詳しく調べられる（図3-1）。aguse.netでは、普段はメールソフトに表示されない情報から、メールの詳細を調べる。具体的には、「ヘッダー」と呼ばれる付加情報を調査し、送信者のなりすましといった偽装を見破る。 図3-1●怪しいと思ったらヘッダーをコピー・アンド・ペースト アグスネットが提供する「aguse.net」の利用例。2007年7月に出回った、新生銀行をかたる詐欺メールを調べた。チェックしたいメールのヘッダー情報を調査ページにコピーするだけ。「調べる」ボタンを押すと、メールが送られてくる途中でアドレスなどの偽装がないかチェックする。偽装されている場合には、その地点（コンピューター）を赤色で表示する。 [画像のクリックで拡大表示] サイトを利用するには、まず調

「僕にも来てた」「たくさん来る」――こんな報告がツイッターに相次いでいる。業務メールを巧妙に装ったウイルスメールが今、広まっている。 「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名。受信者の心の油断につけいり、メールを開封させる手口だ。警視庁が繰り返し注意を促している。 実在する国内の配送業者名が... 警視庁犯罪抑止対策本部は17年1月17日ごろから、公式ツイッターアカウントを通じ「ダイレクトメール発注」「写真ありがとうございます」といった件名のウイルスメールが広まっていると注意喚起している。 一連のツイートによると、メールには文書ファイルを装うウイルスが添付されており、文章が日本語になっていない、実在する国内の配送業者名が本文に登場する、などいくつかの特徴があるという。 J-CASTニュースにも類似するメールが複数届いていた。社名や差出人の名前は記載されておらず

１０月４日、米ヤフーが昨年、米情報機関からの要請を受けてヤフーメールのユーザーのすべての受信メールをスキャンしていたことが、関係筋の話から明らかになった。写真は同社のロゴ。スイスのロールで２０１２年１２月撮影（２０１６年　ロイター/Denis Balibouse） ［サンフランシスコ　４日　ロイター］ - 米ヤフーが昨年、米情報機関からの要請を受けてヤフーメールのユーザーのすべての受信メールをスキャンしていたことが、関係筋の話から明らかになった。 ヤフーの元社員２人と別の関係筋によると、ヤフーは米国家安全保障局（ＮＳＡ）もしくは連邦捜査局（ＦＢＩ）の要請に基づき、数億件のヤフーメールのアカウントをスキャンし、情報機関が求めていた特定の情報をサーチしていた。 情報機関はヤフーに対し特定の文字をサーチするよう要請していたが、どのような情報を求めていたのかは明らかになっていない。関係筋によると、

西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにＩＴリテラシーある人でも簡単に騙されますよ？・・・という話です。（今回、私は詳細に確認する迄本物か偽物か判別できませんでした） 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMORPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました （※）ただ、「ハンゲーム」のゲームは半年～数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信

三井住友銀行になりすました不審メールが出回り、同行が注意を呼びかけている。 不審メールは、「振込受付完了のお知らせ」というタイトルで、「ZIPファイル」が添付されている。最近はこうした手口が増えているようで、似たような不審メールは日本郵便の「Web集荷サービス」の利用者向けや、宅配便のヤマト運輸の「お届け予定eメール」の利用者向けにも届いている。 ご丁寧にフィッシング詐欺への注意喚起まで記載 三井住友銀行は2016年7月6日、ホームページで「『取引完了』などを案内する、当行を装った不審な電子メールにご注意ください！」と、利用者に向けて不審メールへの注意を促す情報を公開した。 メールは「振込受付完了のお知らせ」というタイトルで、「SMBC_services@dn.smbc.co.jp」の差出人名で送られてくる。「取引種類」や「受付番号」「受付日時」など、振り込み状況の確認連絡を偽装しており、

お客様各位 ヤマト運輸の名前を装った添付ファイル付きの不審メールが、不特定多数のお客様に断続的に送信されていますが、ヤマト運輸からは添付ファイル付きのメールをお送りすることはありません。 不審メールには、ZIP形式のファイルが添付されており、ファイルを開くとコンピューターウイルスに感染することが想定されます。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。 万が一、添付ファイルを開いてしまった場合は、ウイルス対策ソフトなどでウイルスチェックを行うことをおすすめいたします。 また、不審メールには、ヤマト運輸からお送りしているメールと同じ「件名」や「差出人アドレス」が表示されている場合がありますので、くれぐれもご注意ください。 ご不明な場合は弊社サービスセンターまでご連絡ください。 ※本件については、下記の関連サイトもご参照ください。 警視庁WEB：実在する企業を装ったウイル

こうしたフィッシング攻撃によって漏えいしたデータの多くを認証情報が占める。このうち63％は、平易なパスワードやIT製品・サービスなどの初期設定パスワードなどだった。漏えいした認証情報の大半は、攻撃者によるハッキングやマルウェア感染、機密情報の搾取、マルウェアと攻撃者サーバとの通信といった行為に悪用されていた。 フィッシングメールは、標的型サイバー攻撃などの常とう手段とされ、国内で確認される事案でも手口の上位となっている。その対策では以前から「あやしいメールを開くな」といった呼び掛けが繰り返されてきたものの、こうした実情に「効果のない対策であり、メールを開いてしまうことを前提に別の対策手段を講じるべきだ」と指摘するセキュリティの専門家は多い。 報告書の内容を説明したグローバルセキュリティサービス／リスクチーム マネージングディレクターのブライアン・サーティン氏は、企業や組織の従業員にあやしい

迷惑メールに記載されたURLから偽サイトに誘導され、誤って個人情報などを入力してしまう「フィッシング詐欺」の手口が巧妙化している。 共通するのは、一見興味を引く内容がメールの本文に記載されているという点だ。その内容は、「支援・援助委員会」を名乗って生活支援を必要としている人の注意を引いたり、「給水停止のお知らせ」といったライフラインの停止をほのめかしたりするなど、弱者の弱みに付け込んでいる。まだ、具体的な被害は報告されていないようだが、誤ってアクセスすると個人情報などが漏洩する危険性が高まっている 東京都水道局「メールは削除してください」 2016年2月2日には、水道に関する注意喚起が相次いだ。東京都水道局は公式のツイッターアカウントで、利用者に「給水停止のお知らせ」という偽メールが届いているとして注意を呼びかけた。ツイートでは、 「水道局では、メールで水道を止めるご連絡をすることはありま

沖縄県の尖閣諸島の国有化を巡って、当時、アメリカ政府が事前に日本政府に中国側と協議するよう要請する一方、外務省の幹部は中国の理解を得られるという見方を伝えていたとみられることが、公開されたクリントン前国務長官のメールで明らかになりました。 それによりますと、キャンベル氏は２０１２年８月に東京を訪れ、当時の外務省の佐々江事務次官に対し、沖縄県の尖閣諸島の国有化について中国側と協議するよう要請したということです。さらに、このメールでキャンベル氏は「日本政府は結論を出し、中国側は明らかに激怒している。しかし、佐々江氏は中国も国有化の必要性を理解し、受け入れるだろうと信じている。私には分からない」と記していました。 尖閣諸島を巡っては、当時の野田政権が２０１２年９月１１日に「平穏かつ安定的に島を維持・管理するため」として地権者から買い取りましたが、中国では反日デモが拡大するなど日中関係は一気に冷え