見分けにくい「内部関係者を装ったビジネスメール詐欺」、対策のポイントとは?
近年、組織内部のアドレスを悪用した「内部関係者を装ったビジネスメール詐欺」が増加している。こうした巧妙な攻撃を防止するには、メールヘッダだけでなく、本文に対しても詐欺の兆候を検知することが重要だ。その具体策を紹介する。
2022/05/16
近年、組織内部のアドレスを悪用した「内部関係者を装ったビジネスメール詐欺」が増加している。こうした巧妙な攻撃を防止するには、メールヘッダだけでなく、本文に対しても詐欺の兆候を検知することが重要だ。その具体策を紹介する。
2022/05/16
フィッシング攻撃による被害が後を絶たないのは、日々進化する攻撃を抜本的に防ぐ対策が確立していないことが原因だ。シグネチャのみによるアプローチではなく、未知の攻撃をもブロックする異常検知手法はないものだろうか。
2022/05/16
ある調査によれば、2021年に発生した個人情報漏えい/紛失事故における原因の約3割がメールの誤送信だったという。経営層や情報システム部門など役職を問わず注意が必要なこのリスクを、どう防ぐべきか。実態調査を基に考える。
2022/05/16
Microsoft 365やGoogle Workspaceなどのクラウドサービスで、最も使われる機能の1つにメールがある。しかし、それらには国内企業でニーズが高い誤送信対策などのセキュリティ機能が不足しているという声も多い。どう補えばよいのか。
2022/05/13
ビジネスに不可欠なメールだが、最近ではそれを悪用したスパムメールやウイルスメールが増えている。年間約340万通に及ぶビジネスメールの実データを基にした分析結果から、攻撃の最新動向や対策のポイントを紹介する。
2022/05/13
新型コロナの感染拡大に便乗したサイバー攻撃が急増する中、フィッシングがさらなる進化を遂げている。コロナ関連のキーワードを含むSSL証明書やHTTPSを利用した暗号化、精巧化する偽サイトなど、実例を交えて近年の脅威動向を紹介する。
2022/01/26
特集は説明可能なAIの必要性と災害復旧の落とし穴の後編。そしてエッジコンピューティング最新動向。他に、つい開封してしまうメール件名トップ10、通常のDRAMをストレージ化するソフトウェアなどの記事をお届けする。
2021/11/29
IT部門から「不審メールは開かない、判断できないときは報告を」と従業員に伝えても、なかなか報告が増えないという現状がある。その理由とともに、セキュリティ意識の向上や、報告の重要性の理解促進を手間なく実現する方法を紹介する。
2021/11/25
企業ネットワークを標的とするフィッシング攻撃に対処するには、従業員から寄せられる多くの報告を効率的にさばき、脅威に迅速に対応する必要がある。しかし、その実現にはセキュリティチームへの負担が伴う。解決策はあるのだろうか。
2021/11/25
ソーシャルエンジニアリングなど高度な脅威に対抗すべく、自社でセキュリティ教育を行い、社員の意識向上を図る企業が増えている。だがそこで課題となるのが、コンテンツ作成の手間やメール訓練の難しさだ。これらを解決する方法とは?
2021/11/25