クラウドメールは北朝鮮のサイバー攻撃並みに危険？米機関が注意喚起

米国土安全保障省（DHS）のサイバーセキュリティー機関であるNCCIC（National Cybersecurity and Communications Integration Center）は、同国を脅威にさらすサイバー攻撃に関するリポートを2018年5月以降不定期に公開し、注意を呼び掛けるとともに対策などを公表している。 リポートでは、北朝鮮が関与するとみられる脅威を多数取り上げている。 例えば、「North Korean Trojan：TYPEFRAME（北朝鮮のトロイの木馬：TYPEFRAME）」や「North Korean Tunneling Tool：ELECTRICFISH（北朝鮮のトンネリングツール：ELECTRICFISH）」といった具合だ。

[arakik10]

「多要素認証に対応していないレガシープロトコル（POP3、IMAP、SMTPなど）は無効にする」

[kiyolive]

タイトルは釣り感あるけど、気をつけようとは思いました

[nuara]

POP3、IMAP、SMTP無効にしても、スマホとかで使うアドレスに転送してたら同じ事だよねえ。セキュリティ気にして使うと利便性が下がる。

[sukoyakacha]

ユーザ名とパスワードがわかれば大抵のメールサーバにはアクセスできるのでは…。おれたちが覗けないサービスは困るぜ、だったりしないの

[nakex1]

あー，いそうだよなあ→「メールシステムをクラウドに移行したことで利便性は高まったものの、セキュリティーについてはオンプレミスと同じつもりで運用」

[mizuka_123]

これは悪意がある。Exchange方式に絞って、MFA必須にすればいいやつ。

[shodai]

このタイトルはひどくない？