Yahoo! JAPAN がメールセキュリティ「BIMI」を導入するまでのお話
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。メッセージング技術領域における第11代黒帯(ヤフーでのスキル任命制度)の中村成陽と申します。エンジニアとしてYahoo!メールを担当しております。 今回の記事では、メールの比較的新しい認証規格である BIMI についてのご紹介、そしてその BIMI を Yahoo! JAPAN が導入することになりましたので、それまでの過程や実際の対応内容などについてご説明します。さらに、BIMI における今後の展望に関しても触れられればと思います。 フィッシングメール対策として、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入(プレスリリース) BIMI とは? BIMI (Brand Indi
Basic Authentication Deprecation in Exchange Online – September 2022 Update
One month from today, we’re going to start to turn off basic auth for specific protocols in Exchange Online for customers who use them. Since our first announcement nearly three years ago, we’ve seen millions of users move away from basic auth, and we’ve disabled it in millions of tenants to proactively protect them. We’re not done yet though, and unfortunately usage isn’t yet at zero. Despite tha
当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ | 企業・IR | ソフトバンク
ソフトバンク株式会社は、当社従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止しますのでお知らせします。お客さまならびにお取引先企業、関係機関の皆さまには、ご理解とご協力をお願いいたします。 パスワード付き圧縮ファイルは、ファイルが暗号化されているため、メール受信時のマルウエアのチェックが極めて困難です。昨今増加しているマルウエア「Emotet」などの感染経路として利用されるなど、悪意ある攻撃が世界中で多数確認されており、当社においてもこのようなメールの受信が確認されました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、これらのファイルをブロックする対策を提唱しており※、国内でもパスワード付き圧縮ファイルの利用を廃止する動きがあります。 こうした背景を踏まえ、取引先のお客さまと当社の情報セキュリティをより一層強化するため、廃止
登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyolog
2021年11月13日(現地時間)、米国の連邦捜査局(FBI)は内部向けのシステムが第三者によって不正に操作されたこと受け、スパムメールが大量に送信される事態が発生したことを公表しました。ここでは関連する情報をまとめます。 連邦捜査局からスパムが届く FBIのメールアドレスeims@ic.fbi.govを送信元とするスパムメールが大量に発信される事態が発生した。送信されたメールは送信元を詐称したものではなく、FBIの運用する正規のサーバーmx-east-ic.fbi.gov(153.31.119.142)から直接発信されたもの。DKIMによる検証も問題がないことからスパムフィルタをそのまま抜けて届くケースなども発生したとみられる。 スパムメールは「Urgent: threat actor in systems.」(緊急:システム内の脅威アクター)と件名に記載。米国土安全保障省のセキュリティ
さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください | さくらのサポート情報
2021年9月22日現在、さくらのレンタルサーバのコントロールパネルログイン画面に酷似した偽サイトのURLが貼り付けられているメールが出回っていることを確認しております。 メール文面にはサーバコントロールパネルを模した偽サイトのURLがリンクされておりますが、お客様のメールアドレスやドメイン、パスワードを搾取し、個人情報の不正取得、サーバーアクセス情報の不正利用によるサイト改ざんやメールの送受信などを目的としているものと思われます。 不審なメールを受け取った際には、絶対に本文中のリンクへアクセスしないでください。 また、URLにアクセスした場合は、絶対にID・パスワード等を入力なさらないよう、お願いいたします。 アクセス後、IDやパスワード等を入力してしまった場合はこちらを参考に速やかに対策をお願いいたします。 当社のメールアドレスが差出人であったとしても、「身に覚えがないメール」や 「内
メールの見かけ上の送信元情報を安易に信じないで | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
メールの見かけ上の送信元情報を安易に信じないで! ー 表示名やメールアドレスは偽装されているかも?ー IPA情報セキュリティ安心相談窓口には日々様々な相談が寄せられています。 その中でも不審メール(フィッシングメール(脚注1)、迷惑メール、偽セクストーションメール(脚注2)など)に関する相談は、継続して多く寄せられています。 相談の中には、「メールの『送信元情報』がいつも利用しているサービス名やメールアドレスであった為、URLをクリックしてサイトにアクセスし、情報を入力してしまった」という内容も少なくありません。 また金銭を恐喝する偽セクストーションメールが、自分のアドレスから送られているように見えることに不安を感じる方もいらっしゃいます。 不審メールの見かけ上の「送信元情報」は偽装されている場合があるため、一般ユーザがその情報を見て真偽の判断をすることは困難です。 そこで、今回の安心相談
URLリンクへのアクセスに注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPA情報セキュリティ安心相談窓口には日々様々な相談が寄せられています。中でも、偽サイトや不審サイトにアクセスして、大事な情報をサイトに入力した、不審なアプリをサイトからインストールした、という相談が多く寄せられています。 そのような偽サイトや不審サイトへの誘導方法としては、メールやSMSを不特定多数にばらまく手法が従来からの代表的な手口です。しかし、最近では、それ以外の方法により偽サイトや不審サイトへ誘導する手口に関する相談も増えてきています。 そして、それらどの手口においても、基本的にはURLリンクをクリック(脚注1)することで被害につながります。 また、URLリンクは画像等に仕込まれている場合があります。 そこで今回の「安心相談窓口だより」では、現在確認できている「URLリンクをクリックさせて偽サイト等に誘導する」主な手口の説明と、被害にあわないための対策について解説を行います。 (
楽天グループにおけるなりすまし・フィッシングメール対策について|楽天グループ株式会社
2.「ドコモメール」での公式アカウントマーク表示について 「ドコモメール」において、楽天グループの各サービスから正式に送付されたメールには、メールの一覧画面などに、公式アカウントマークである「」が表示されます。 公式アカウントマークが表示されないメールについては件名などをご確認いただき、身に覚えのないメールの場合は開封せずに削除してください。開封しても、そのようなメールへの返信、記載されているURLのクリックや添付ファイルのダウンロードは絶対に行わないようお願いいたします。 公式アカウントマークが表示されるのは、ウェブブラウザやスマートフォンアプリで「ドコモメール」のメール一覧画面を表示した場合です。その他のメールソフト等を利用した場合は表示されません。 楽天グループではお届けする情報により、様々なドメイン(メールアドレスの@より右側)からメールを送信しています。そのため、楽天グループの各
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
フィッシング対策視点から考えるメールやSMS通知のあり方 - r-weblife
こんばんは、ritouです。 令和の時代においても、フィッシング攻撃はメール、SMS共に存在します。 だいぶ普及してきたみんな大好きワンタイムパスワードでもフィッシングに対しては脆弱です(FIDOにしましょう)。 フィッシング攻撃への現状の対策はどうかというと、メール自体の検証、メールにあるURLの表示と実際のリンクの差異、URLが正規のものかを確認することは素人になればなるほど困難です。 SMSならばURLはテキストそのものだから安心かもしれませんが、そもそも正規のメッセージに偽物が混ざってきたらわかりません。 ということで、今回は「メールやSMSにできるだけURLや電話番号などを記載するのを避けよう。」という話です。 主張 例えばこの記事 keepmealive.jp それならば対策は二つだけ 1. SMSに書かれているURLは原則としてクリックしない 2. どうしてもクリックする必要
Shine Through Email Image Blocking with These Top Tips - Litmus
Capabilities Litmus is an all-in-one email marketing solution that helps you optimize and personalize every email to maximize your ROI and create exceptional brand experiences for every subscriber. Why Litmus Email Monitoring Email Design Email Building Email Personalization Email Testing Spam Testing Email Analytics Email Collaboration and Review Technology Integrations AI & Emerging Email Techno
【翻訳】PGPに何が起こったのか? | POSTD
PGPに何が起こったのか? 画像元: @bcrypt 先週木曜日(2014年8月7日)、YahooはGoogleのChrome拡張機能「End-to-End」を利用したエンドツーエンドの電子メール暗号化をサポートする意 […]PGPに何が起こったのか? 画像元: @bcrypt 先週木曜日(2014年8月7日)、YahooはGoogleのChrome拡張機能「End-to-End」を利用したエンドツーエンドの電子メール暗号化をサポートする意向であることを発表しました。これは一大事です。GoogleやYahooのようなプロバイダの参戦で、電子メール暗号化はスゴイことになります。これはまさしく電子メールが必要としていたものです。 GoogleとYahooによる偉業があまりにも素晴らしいので、このあとの不満がひどく残念なものに聞こえるでしょう。私はそれを分かっていますし、最悪の気持ちです。
HTML 5.2: 4.13. Common idioms without dedicated elements
Firefox4+Safari4+Chrome61+Opera52+Edge79+Edge (Legacy)16+Internet Explorer10+Firefox Android5+Safari iOS3.2+Chrome Android61+WebView Android61+Samsung Internet8.0+Opera Android47+ 4.10.1 Introduction This section is non-normative. A form is a component of a web page that has form controls, such as text, buttons, checkboxes, range, or color picker controls. A user can interact with such a form, pro
SpamCop.net
SpamCop is the premier service for reporting spam. SpamCop determines the origin of unwanted email and reports it to the relevant Internet service providers. By reporting spam, you have a positive impact on the problem. Reporting unsolicited email also helps feed spam filtering systems, including, but not limited to, SpamCop's own service. REPORT SPAM Report spam to help Internet providers cut spa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)
https://www.antiphishing.jp/report/antiphishing_guideline_2021.pdf
https://about.yahoo.co.jp/info/blog/20210512/phishing.html
Why would someone want to block images in email?
GitHub - cure53/HTTPLeaks: HTTPLeaks - All possible ways, a website can leak HTTP requests