分類カテゴリから製品を探す
業種から企業を探す
ブックマークに追加いたしました
ブックマークを削除いたしました
これ以上ブックマークできません
会員登録すると、ブックマークできる件数が増えて、ラベルをつけて整理することもできます
この企業へのお問い合わせ
1~45 件を表示 / 全 207 件
「サイバー攻撃は大手だけを狙うもの」とお考えではありませんか? 実は、サイバー犯罪者はまず中小企業をウイルスに感染させ、 そこから大手企業に送られるメールにウイルスを仕込むことが多いのです。 踏み台とされた中小企業は、 自社が持つ知的財産や取引先の情報などを全て奪われます。 そして、中国などに類似した製品を量産され、価格競争に負けて利益を上げられなくなります。 更に、大手企業をウイルスに感染させた責任を問われ、損害賠償責任を負う恐れもあります。 (民法709条の不法行為に該当するため) 実際の攻撃の流れとしては、 まずターゲット企業の社員に対し、その会社の社員になりすましたメール、または取引先を装ったメールを送り、 開封した誰かを感染させて、そこから感染を広げていきます。 つまり、一番最初の「社内・社外の人間を装ったなりすましメール」を排除することが、 自社および取引先を守ることにつながる、ということです。 では、なりすましメールを排除するためには、何をすればいいのでしょうか? ★現在解説資料を進呈中です。「PDFダウンロード」よりご覧ください。
「サイバー攻撃は大手だけを狙うもの」とお考えではありませんか? 実は、サイバー犯罪者はまず中小企業をウイルスに感染させ、そこから大手企業に送られるメールにウイルスを仕込むことが多いのです。 踏み台とされた中小企業は、自社が持つ知的財産や取引先の情報などを全て奪われます。そして、中国などに類似した製品を量産され、価格競争に負けて利益を上げられなくなります。 更に、大手企業をウイルスに感染させた責任を問われ、損害賠償責任を負う恐れもあります(民法709条の不法行為に該当するため)。 実際の攻撃の流れとしては、まずターゲット企業の社員に対し、その会社の社員になりすましたメール、または取引先を装ったメールを送り、開封した誰かを感染させて、そこから感染を広げていきます。 つまり、一番最初の「社内・社外の人間を装ったなりすましメール」を排除することが、自社および取引先を守ることにつながる、ということです。 では、なりすましメールを排除するためには、何をすればいいのでしょうか? 資料では、上記の内容について詳しく解説しています。 ぜひダウンロードして、今すぐに対策を始めることをお勧めします。
なりすましメールの損害賠償責任は、"なりすまされた側"にされる 可能性があります。 ウイルス対策ソフトを入れていないなどと同じく、「必要な水準の 対策を取っていない」とみなされた場合、不法行為を理由に なりすまされた企業は損害賠償責任を負います(民法709条)。 また、同企業の取締役は、内部統制システム構築義務違反を理由に、 会社に対する損害賠償責任を負う場合があります。 【関係する法律・制度】 ■インボイス制度 ■改正電子帳簿保存法 ■PCI DSS 4.0対応 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
なりすましメールが狙うものは、多岐にわたります。 「クレジットカード情報を読み取って不正利用」や「銀行口座から 多額の現金を引き出す」、「システムを停止させて金銭要求」など。 その他にも「工場やインフラを混乱させるテロ」などがあります。 【狙うもの(一部)】 ■企業秘密の転売 ■顧客の個人情報を転売 ■取引先になりすましメール送付 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
なりすましメールとは、企業や個人になりすましたメールのことをいいます。 ”ウイルスを感染させて送受信データを盗み、被害を広げる”、 ”感染先のメールフォルダの送受信データを盗み、第三者に なりすます”など、なりすまし手口も巧妙化しております。 詳細は、ぜひ掲載カタログをご一読ください。 【なりすまし手口】 ■感染先のメールフォルダの送受信データを盗み、第三者になりすます ■なりすまし先の企業ロゴをウェブサイトから取り込み、 メール本文に貼り付ける ■実在するメール署名を盗み、標的に信頼させようとする ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
なりすましメール対策は、推奨されています。 内閣府による「送信ドメイン認証技術(SPF、DKIM及びDMARC)の導入を 普及促進」や警察庁による「フィッシングの現状と被害防止対策、 事業者におけるなりすましメール対策(DMARC)推奨」などがあります。 詳細は、ぜひ掲載カタログをご一読ください。 【推奨内容(一部)】 ■内閣府:送信ドメイン認証技術(SPF、DKIM及びDMARC)の導入を普及促進 ■警察庁 ・フィッシングの現状と被害防止対策 ・事業者におけるなりすましメール対策(DMARC)推奨 ■厚労省:各業界のISAC(情報共有組織)でDMARCを推奨 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
なりすましメールに関係する、法律・制度についてご紹介いたします。 「インボイス制度」では、"適格請求書を電子化する際、電帳法と同様に なりすましメール対策をする必要がある"となっており、 「改正電子帳簿保存法」では、"メールで請求書や領収書などを送信する 場合に、電子データとして保存が必要"となっています。 詳細は、ぜひ掲載カタログをご一読ください。 【関係する法律・制度】 ■インボイス制度(2023年10月1日開始) ■改正電子帳簿保存法(2024年1月1日義務化) ■PCI DSS 4.0対応(2024年3月31日迄) ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
2023年10月1日よりインボイス制度が始まります。 また、2024年1月1日より改正電帳法が義務化されます。 これにより、業界全体で請求書を電子化して送るようになってきました。 そこで問題になるのが「なりすましメール(フィッシングメール)」です。 ChatGPTなどの生成AIによって、違和感のない日本語でメールが作成できるようになったため、サイバー犯罪者から巧妙な「偽の請求書」が送られるケースが増えてきました。 もしも自社の名を騙った偽のメールが、取引先やお客様に届くと、以下のような問題が発生する可能性があります。 ・社員や顧客の個人情報が流出して訴えられる ・重要な企業秘密が盗まれ、転売されて、競合他社に競争で勝てなくなる ・会社の資金が抜き取られる ・自社経由で取引先がウイルスに感染し、巨額の賠償金が発生する (民法709条により、なりすましメール対策をしていない自社側が「必要な水準の対策を取っていない」と見なされて損害賠償責任を負う可能性がある) この現状をより詳しく解説し、解決策を記載した資料をご用意しました。 ぜひダウンロードして、安全な運営にお役立てください!
メールの脅威は、悪意のあるリンクや添付ファイルの配信にとどまらず、 進化しています。 そのため、企業はメールに対してゼロトラストセキュリティモデルを 適用するようになっています。 現在では、送信者の身元を偽って受信者を騙し、ソーシャルエンジニアリング攻撃を 仕掛けることもあります。 こうした攻撃の大半はマルウェアを送り込むものではなく、また、これらの メールには危険な要素を特定できるものがないため、高度なメールセキュリティ ゲートウェイや防御策でさえも簡単に回避することができます。 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
企業が日常的にメールを利用するようになった昨今、メールセキュリティツールの 重要性が増してきています。 一般的な従業員は、社内外から1日に何通ものスパムメールを受け取っており、 メールは情報漏洩を引き起こす効率的な媒介物になっています。 膨大な数のメールに対応する時間はほとんどないため、従業員は誤った セキュリティ感覚に捉われてしまいます。 サイバー犯罪者はこれを利用して、クラウドベースのメールによって頻度と 威力が増したフィッシング攻撃を行うのです。 【掲載内容】 ■一般的なメールセキュリティの脅威 ■企業向けメールセキュリティツールの総合リスト ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
メールの到達率を向上させるために特定のサーバが満たすべき基準や条件を SPFレコード内に保持するのがSPF「Include」メカニズムです。 もしSPFレコードにサードパーティベンダーのInclude文を誤って追加し損ねて しまった場合、受信者にメールが届かない等の問題を引き起こし、全体の バウンス率が急上昇してしまう可能性があります。 SPFレコードの「Include」メカニズムとは何か、また、SPF Include文を ニーズに合わせて最適化する方法について解説します。是非ご一読ください。 【掲載内容(抜粋)】 ■SPF Includeとは? ■複数のSPFレコードは許可されない、でもなぜ? ■複数のドメイン・ホスト・IPアドレスをSPFにIncludeする方法 ■SPFレコードのセマンティクスを理解する ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
IPなりすましとは何でしょう? 簡単に言うと、ユーザまたはプログラムが、使用を許可されていないIPアドレスで パケットを送信しようとすることです。 IPアドレスなりすましとも呼ばれ、正しい送信元のIPであると装うことを 目的としています。これは公式の定義であり、IPアドレスなりすましを 引き起こすのに有効な要因は、非常に多くの事柄です。 【掲載内容(抜粋)】 ■IPなりすましとは? ■なぜハッカーはIPアドレスなりすましを行うのか? ■IPなりすましの種類 ■IPなりすましを検出する方法 ■IPなりすましから身を守るには? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
「550 SPF Check Failed」というメッセージは、送信者のDNSにSPFレコードが なかったり、無効なレコードである場合や、サードパーティのスパムフィルタによって 引き起こされる可能性がある一般的なエラープロンプトです。 このタイプのエラーにおける重要なポイントは、通常は送信者の責任であり 受信者の責任ではないこと、そして、いくつかの簡単な手順で解決できることです。 【掲載内容】 ■SPFについて ■「550 SPF Check Failed」エラーとは? ■「550 SPF Check Failed」エラーの原因として考えられること ■550 SPF Check Failed Errorのトラブルシューティング ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DKIMアナライザとは何か、疑問に思ったことはありませんか? DKIMとは、DomainKeys Identified Mailの略で、メールの送信元を確認する メール送信方法のことです。 これは、企業の名前が記載された偽のメールを送ろうとするスパマーの なりすましから、ブランドを保護するために企業が一般的に使用しています。 【掲載内容】 ■DKIMアナライザとは? ■DKIMの結果を分析するには? ■今すぐDKIMの解析を開始しましょう! ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
発信者番号なりすましとは、発信者がテクノロジーを使って自分の電話番号を 別の人物や会社のものに見せかけることです。 発信者は自分の身元を隠したり、迷惑電話を避けたり、より信頼できる 発信元から電話がかかってきたように見せたりするなど、さまざまな理由で これを行う可能性があります。 この記事では、発信者番号なりすましとは何かなど、いろいろな疑問にお答えします。 是非ご一読ください。 【掲載内容(抜粋)】 ■発信者番号なりすましとは? ■発信者番号なりすましの例:実際にあった攻撃とインシデント ■発信者番号なりすましの作業はどのように行われますか? ■発信者番号なりすましはどのように危険ですか? ■なりすまし電話:何を見るべきですか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
多人数参加型のオンラインゲームを遊んでいて、あるプレイヤーの インターネット接続が非常に遅いのに気づいたことはありませんか? ラグが発生したり、シャットダウンしたりすることが続いているとしましょう。 誰しもが経験したことがあるはずです。 ゲーム中に低速なインターネットを経験したことがある場合は、pingが高く、 インターネットが高速になるほどpingが低くなることに気がつくはずです。 pingなりすましは異なるものであり、その予防策も異なります。 そこで「pingなりすましがどういうものか知りたい」と思っている方にぴったりの 記事をご紹介します。是非ご一読ください。 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DNSなりすましとは何でしょう?DNSなりすましとは、企業を騙すために よく使われる攻撃手法のことです。 DNSは、それ自体、決して安全ではありません。1980年代に設計されており、 インターネットがまだ物珍しいものであった当時は、セキュリティは 重要課題ではなかったからです。 このため、悪意を持つ人物は時間をかけてこの問題を悪用し、DNSなりすましなどの 高度なDNSベースの攻撃を開発するようになったのです。 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
なりすましメールとは、インターネット詐欺の一種です。 ハッカーが別人になりすましてメールを送り、この偽のメールを使って 添付ファイルを開かせたり、リンクをクリックさせたりすることです。 これは2つの手口で行われます。あなたのメールアドレスを盗む方法と、 あなたのメールアドレスに似せた偽のメールアドレスを作成する方法です。 メールのなりすましは、さまざまな理由で行われますが、一般的な理由の1つは、 マルウェアやウイルスをコンピュータにダウンロードさせるウェブサイトへと 誘導するリンクをクリックさせることです。 このようにして、攻撃者はあなたの銀行口座やその他の金融口座の ログイン情報を盗み出すことができるのです。 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DMARCポリシー上書きとは何かとその仕組み、DMARCポリシー上書きと DMARCポリシー失敗の違い、DMARCレコードの上書きが正当かどうかなどについて 詳しく解説します。 是非、ご一読ください。 【掲載内容(抜粋)】 ■DMARCポリシー上書きについての解説 ■DMARCポリシー上書きメカニズムについて理解する ■DMARCポリシー上書きの5つの値 ■DMARCポリシー上書きは許されますか? ■DMARCポリシー上書きレポートを送信すべきですか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ドメインネームシステムでは、Aレコードはドメイン名を構成する重要な レコードの1つです。 DNSのAレコードは、ドメイン名に関連付けられているホストコンピュータ (またはホスト名)のIPアドレスが含まれています。 ドメイン名が登録されているサイトとは別の場所にあるサーバにWebサイトが ある場合、おそらくAレコードが指す先はこちらでしょう。 DNSのAレコードとは何か、なぜ必要なのか、そしてDNSのAレコードを どのように管理するのか、詳しく見ていきましょう。 【掲載内容(抜粋)】 ■DNSのAレコードとは? ■なぜAレコードが必要なのですか? ■どのように作るのですか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
電話番号なりすましとは、特に誤用や規則に反して、誰かまたは何かを、 実在しない何者かであるように示すことです。 これは通常、電話やメールに見られる行為で、自身の番号から発信されて いるように見える着信でも、実際には別の場所から発信されていることを 隠すために、偽の発信者番号を使用します。 発信者番号なりすましと似ているように聞こえるかもしれませんが、 そうではありません。当記事では、電話番号のなりすましを阻止する 方法をご紹介します。 【掲載内容】 ■電話番号のなりすましを防ぐには? ■電話番号なりすまし防止のためのヒント ■結論 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
メール表示名なりすましは、ソーシャルエンジニアリング攻撃の一種で、 データを改竄して個人の認識を不正に変更してしまう影響を与えます。 なりすましメールは、組織の誠実な従業員にさえも、CEOやその他の 上級管理職と連絡を取っていると思い込ませることができます。 極めて巧妙ななりすましメールは、チェックするはずの人さえも その本物のような見た目に騙されてしまうため、ほとんどの場合、 受け入れられてしまうのです。 【掲載内容(抜粋)】 ■表示名なりすましとは? ■フィッシング詐欺で広がる「表示名なりすまし」、その理由は? ■メール表示名なりすましの被害に遭わないためには? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
スピアフィッシングとは何か知っていますか? インターネットを利用したことがある人なら知っているかもしれませんね。 様々なフィッシング詐欺の中で一般的な攻撃方法はスピアフィッシングで、 現在でも認知されている全ての攻撃者のうち65%が利用しています。 残念ながら、ほとんどの企業のフィッシング対策の弱点は、従業員にあります。 スピアフィッシングとは何かわからない?そんなあなたにぴったりの記事です。 是非、ご一読ください。 【掲載内容】 ■スピアフィッシングの仕組みとは? ■拡大するスピアフィッシング攻撃の脅威 ■スピアフィッシングから身を守るために必要なことは? ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
アクティブなWebサイトの正確な数は変化し続けていますが、平均すると1分間に 175の新しいWebサイトが作成されています。つまり、1日に252,000もの新しい Webサイトが誕生しているということです。 言うまでもなく、ユーザはWebサイトのURLを入力しなければ、目的のページに たどり着けません。ここから、DNSのSOAレコードの役割が始まるのです。 DNSレコードとは何か、その種類については、以前すでに説明しました。 この記事では、DNSのSOAレコードとは何かを知ることができます。 その重要性、構造、手順などを知るために、最後まで読み進めてください。 【掲載内容(抜粋)】 ■DNSのSOAレコードとは? ■なぜSOAレコードが必要なのか? ■DNSにおけるゾーン転送とは? ■SOAレコードはどのように機能するのか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DNSレコードには一般的な8つのタイプがありますが、この記事では、 DNSのAAAAレコードについて知ることに焦点を当てています。 これはDNSレコードの一種で、ブラウザが閲覧者をインターネット上の適切な Webページへ誘導するのに役立ちます。AAAAレコードは、Aレコードと ほぼ同じですが、前者はIPv6、後者はIPv4に基づいています。 最後までお読みいただくと、ドメイン名からIPアドレスへの変換にAAAAレコードが 重要である理由と、AAAAレコードを追加する方法がわかります。 是非、ご一読ください。 【掲載内容(抜粋)】 ■DNSのAAAAレコードとは? ■DNSのAAAAレコードはどのような場合に使うのか? ■DNSのAAAAレコードを利用するメリット ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
サイバーセキュリティが今話題になっていることは周知の事実ですが、 ダンプスターダイビング(Dumpster Diving:ごみ箱漁り)はそれと一体どんな 関係があるのでしょうか。 ダンプスターダイビングとは、保護されていないごみ箱から有用な情報を 探し出す行為です。 サイバーセキュリティの文脈では、これは機密データを盗んだり、固有の情報に アクセスしたりすることを意味します。 【掲載内容】 ■ダンプスターダイビングとは? ■ITにおけるダンプスターダイビングの恩恵 ■ソーシャルエンジニアリングの手法を用いたダンプスターダイバーについて ■ダンプスターダイビングによるサイバー攻撃を止めるには? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ARC(Authenticated Received Chain)とはメール認証システムの一つで、 メールを処理する際に、各段階での認証評価を表示するシステムです。 より簡単に言えば、Authenticated Received Chainは、メールメッセージを 取り扱う各エンティティが、以前に処理したすべてのエンティティを効率的に 確認できるようにするためのメールメッセージの一連の検証と言えます。 2019年7月にRFC8617で「Experimental」として公開および文書化された比較的 新しいプロトコルであるARCは、SPFやDKIMが中間サーバによって無効とされた 場合でも、受信サーバによるメールの検証を可能にします。 【掲載内容】 ■ARC(Authenticated Received Chain)とは? ■DMARCのARC ■Authenticated Received Chainはどのように役に立つのか? ■DMARCのARCはどのように機能する? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ファーミングは、設定が難しいため追跡が困難なサイバー攻撃の一種です。 ファーミングの定義によると、これは脅威者がユーザを、本物のWebサイトのように 見える悪意あるWebサイトにリダイレクトさせ、データを侵害する攻撃です。 2021年9月、50社以上の金融機関が、米国、欧州、およびAPAC地域の オンライン顧客を標的とした巧妙なファーミング攻撃の犠牲者になりました。 ファーミングマルウェアが認識され停止するまでの3日間、1日あたり約1,000台の デバイスが感染しました。 このような事件があるからこそ、この種の攻撃とは何か、どのように防ぐかを 知ることがより重要になるのです。このブログを最後まで読んで、この現代的な サイバー犯罪のすべてを知ってください。 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
メールは個人的なものですが、専門的なものでもあり、機密情報を 共有するために使われることもあるのを忘れてはなりません。 そのため、企業のメールセキュリティの重要性を認識し、それが従業員の 生産性やセキュリティ、さらには顧客の生産性にどのような影響を与えるかを 理解することが重要です。 なりすましやフィッシングなどのサイバー犯罪の脅威から企業を保護するための メールセキュリティを構築する必要があります。 セキュリティが確保され、かつ社員が使いやすい企業メールシステムを 構築することが大切です。 【掲載内容】 ■なぜ会社のメールを保護する必要があるのか? ■企業のメールセキュリティ戦略 ■メールチャネルを分析し、企業のメールセキュリティ態勢の欠陥を監視する ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
メールセキュリティコンプライアンスとは、電子コミュニケーションの 機密性を確保するためのポリシーと、コントロールを監視、維持、実施する プロセスを指します。これは定期的なメール監査や継続的な監視活動を通じて 行うことができます。 すべての組織は、メールセキュリティコンプライアンスに関連するポリシー、 手順、活動の概要を示すセキュリティコンプライアンスモデル(SCM)を 文書化しておく必要があります。 これにより、組織内でコミュニケーション違反が発生しないようにし、 セキュリティ対策が不十分な企業を警戒するビジネスパートナーを 確保することができます。 【掲載内容(一部)】 ■メールセキュリティコンプライアンスとは? ■企業向けメールセキュリティコンプライアンス規制の理解 ■メールセキュリティのコンプライアンスモデルを構築する方法 ■メールセキュリティのコンプライアンスモデルを構築するその他のステップ ■メールセキュリティコンプライアンスの責任者は? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DLP(Data Loss Prevention-データ損失防止)とは、機密情報の損失から 組織を保護するためのセキュリティ技術です。 DLPソリューションは、オンプレミス、クラウド、モバイルデバイスなど、 ネットワーク上のさまざまなポイントで適用することができます。 今日から、組織で効果的なデータ損失防止戦略を導入し、データを 守りましょう。 【掲載内容(一部)】 ■DLP(データ損失防止)とは何か? ■メールのためのDLP:便利な資料一覧 ■なぜDLP(データ損失防止)なのか? メリットと使い方 ■データ損失セキュリティのための3つのアプローチ ■データ損失防止を成功させるための3つのステップ ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
なりすましメールとは、信頼できる送信元(知り合いの会社など)からの メールであるふりをして、実際には悪質な業者が送信している偽のメールの ことです。 これらの目的は個人情報を盗むことであり、盗まれたクレジットカード情報は カードスキミングなどの詐欺に利用される可能性があります。 この種の詐欺の背後にいる詐欺師は、後で別の詐欺を行うために、常に他人の 個人情報を取得する方法を探しています。 なりすましメールは、一般にPhaaS(Phishing-as-a-Service)と呼ばれる サービスとして運営されることもあり、専門知識がなくても詐欺師が簡単に 利用できるようになっています。 【掲載内容】 ■なりすましメールとは? ■なりすましメールの特長トップ10 ■PowerDMARCでなりすましメールに対抗する ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
SPFレコードが壊れると、DNSレコードは機能しなくなります。こうなると、 電子メールが転送中に失われたり、本来届くはずのものが届かなくなる可能性が あります。 SPFレコードが壊れたら、まず壊れた原因を特定し、トラブルシューティングに 進むことから始めます。 もし、既に壊れたSPFを直すのが負担に感じるなら、外部に委託するのを お勧めします。 【掲載内容】 ■壊れたSPFレコードとは何か? ■SPFのデータはなぜ壊れるのか? ■SPFが壊れたときの対処法とは? ■この処理を自動化する方法は? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
なりすましは、一般的な攻撃の一つです。詐欺師は、メールネットワーク (HotmailやGmailなど)の名前とメールアドレスを乗っ取って、あたかも あなたが知っている人(同業他社のCEOや役員など)から送られてきたかのような 偽メールを何千通も送りつけるのが大好きなのです。 ID泥棒にメールアドレスを詐称されないようにしましょう。 当記事では、なりすましメールから身を守る方法と、なぜこの深刻な 情報セキュリティの脅威に注意しなければならないかについて説明します。 【掲載内容】 ■なりすましメール:それは何か? ・なりすましメールはどのようにして害を及ぼすか? ・自分のメールアドレスを使って継続的に送られるなりすましメールを 止めるには? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
Microsoftが、DMARC RUA集計レポートをユーザに送信しています。 Microsoft DMARC 集計レポートは、dmarcreport@microsoft.comという アドレスから送信されます。 Microsoft DMARC集約ファイルは、標準的なXML形式で送信されます。 同社はついにDMARCレポートを採用した事で、基本的に、Hotmail、Outlook、 Live、およびmsn.comのユーザが、Microsoft DMARC集約データのさまざまな メリットを享受できるようになることを意味します。 【掲載内容】 ■MicrosoftのDMARC集計データを処理する ■Microsoft DMARC Aggregate Reportsを自分で扱う際に直面するであろう問題点 ■Microsoft DMARC RUAを受信するための前提条件 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ネット上に潜む脅威のため、企業は強力な認証方法を採用することで、 自社の正当性を証明する必要があります。 一般的な方法としては、DKIM(DomainKeys Identified Mail)があります。 これは、暗号鍵を使用して送信者のドメインを確認する電子メール認証技術で、 DKIMを使用すると、送信者のドメインが確認されます。 当記事では、Microsoft Office 365 Exchange OnlineのDKIMの鍵を 1024bitから2048bitにアップグレードする方法についてご紹介いたします。 【掲載内容】 ■DKIMの鍵の長さをアップグレードする重要性 ■Exchange Online Powershellで手動でDKIMの鍵をアップグレードする ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
「sp」属性は、サブドメイン・ポリシーの略で、現在広く使われている 属性ではありません。 これは、ドメインが指定されたDNSドメインのサブドメインに対して、 異なるDMARCレコードを使用するよう指定することを可能にします。 物事をシンプルにするために、組織ドメイン自体から「sp」属性を 省略することをお勧めします。 これにより、サブドメインでのスプーフィングを防止するフォールバック デフォルトポリシーが導かれます。サブドメインの動作は、常に優先される 組織ポリシーによって決定されることを覚えておくことが重要です。 【掲載内容】 ■どうしてDMARCのspタグが必要なのか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DMARCのpctタグは、このレコードの一部であり、メール受信者に、このポリシーに 基づくメッセージの何パーセントが影響を受けるかを伝えます。 ドメインの所有者が、認証に失敗した電子メールをどうするかを指定したい 場合、DMARCレコードはその手助けとなります。 企業は、DNSにテキストレコードを発行し、配信するか、隔離するか、 あるいは完全に拒否するかを決定することで、ソースの整合性に失敗した Eメールに何をさせたいかを指定することができます。 【掲載内容】 ■DMARCにおけるpctの意味とは? ■どうしてDMARCのpctタグが必要なのか? ■DMARCレコードにpctタグを含めないと何が起きるか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DMARCレコードは、メール転送時にメール受信サーバーに特定の指示を伝える 様々な仕組みやDMARCタグの集合体です。 これらのDMARCタグには、それぞれドメイン所有者によって定義された値が 含まれています。 当記事では、DMARCタグとは何か、また、それぞれのタグが何を意味するのか について説明します。 【掲載内容】 ■DMARCタグの種類 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
RFCで規定されているSPF void lookupの上限は現在2です。 この仕様は、RFC7208(セクション11.1)で確認でき、SPFチェックごとに 許可されるSPF void lookupの数に制限を設けていることがわかります。 この記事を読んでいる方は、プロトコルの処理やメールのDMARCレポートデータを 確認する際に、エラーメッセージに遭遇したことがあるのではないでしょうか。 よりよく理解するために、SPF void lookupとは何かについて説明します。 【掲載内容】 ■SPF Void Lookupとは? ■SPF Void Lookupの制限を回避するにはどうしたらいいのか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
DMARCは、標準的な電子メール認証プロトコルで、既存のSPFとDKIMレコードの 上に設定すると、認証チェックのいずれかまたは両方が失敗しているかどうかを 確認するのに役立ちます。 DMARCは、送信中のメールを保護し、一定の基準を満たしていないメッセージを 拒否することで、なりすましやフィッシング攻撃を防ぐのに役立ちます。 また、メールサーバは、他のメールサーバから受け取ったメッセージを報告し、 送信者が問題を解決するのを助けることができます。 このブログ記事では、DMARCの重要性と、あなたのドメインに正しく 実装するためにできることを説明します。 【掲載内容】 ■DMARCはどうして重要で、御社が使うべきなのか? ■誰がDMARCを使えるのか? ■御社のドメイン用のDMARCレコードはどうやって設定するか? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
あなたのドメインとオンラインアイデンティティを、あなたになりすまそうとする 詐欺師から守るために、メールドメインにDMARCを設定する必要があります。 DMARCは、SPFとDKIMプロトコルの累積的な電子メール認証の取り組みによって 機能します。また、DMARCユーザーは、メールの配信問題、認証、調整の失敗に 関するレポートを受け取ることができるというメリットもあります。 DMARC集計レポートに「SPF alignment failed」と記載されている場合、 SPFアライメントとは何か、またこの問題をどのように解決すればよいのかを 説明します。 【掲載内容】 ■SPFアライメントとは? ■どうしてSPFアライメントが失敗するのか? ■「SPF alignment failed」の修正 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
当記事では、DMARCとSPFの論争についていけないという方のために、 DMARCとSPFについて理解し、それがどのように役立つかを説明します。 SPF(Sender Policy Framework)は、御社の代わりにお客様にメールを 送信することを許可されたIPアドレスのリストをキャッシュすることが できます。(RFC4408) 一方、DMARCは、認証に失敗したメールに対するポリシーを指定し、 ドメイン所有者が実装されているセキュリティプロトコルの厳格さを 管理するのに役立ちます。 【掲載内容】 ■SPFは展開済み、それでもDMARCも必要か? ■DKIM無しにDMARCを展開できるか? ■DMARC VS SPF:まとめ ■DMARCソフトウェアソリューションのメリット ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
SPFレコードの長さには255文字の制限があり、これを超えるとSPFが破損し、 認証に失敗する可能性があります。 「SPF exceeds maximum characters limit」というメッセージが 表示された場合、それは単に、お客様のDNSのSPFレコードがRFC7208で 規定された文字数制限よりも長いことを意味します。 これは、特にメールの配信がSPF適合性に大きく依存している場合に 問題となります。 【掲載内容】 ■SPFの長さの制限を超えないように最適化する ■SPFの文字数制限を超えた場合にどうなるか? ■PowerSPFでSPFレコードの制限を厳守する ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ネットワークの障害は、一般によくあることですが、そのコストは高くつきます。 通常、人々が思っているよりはるかに高額です。 そう、確かにネットワークはダウンし、企業は損失を被っていますが、 その損失がどれほどのものか、あなたは本当に理解していますか。 また、障害発生時の1分あたりのコストは、実際にどのくらいに なるのでしょうか。それは多くの人が考えている以上に、かなり簡単に 軽減できるものなのです。 【掲載内容(一部)】 ■障害発生時の平均コスト ■MTTR(平均修復時間)の計算 ■アラートを迅速かつ効果的に行う4つの方法 ■診断スピードを上げる5つの方法 ■時間を短縮し、コストを最小化する ※ブログの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
ウェブハンドリングの課題を解決!非接触の塵埃除去装置などを紹介
