-
-
-
サイバー攻撃による知財窃取から事業を守る『メール監査ツール』
急増する海外からのサイバー攻撃!狙われているのは中小企業の技術・設計図・特許といった知的財産。身を守らなければ会社の危機に?
「サイバー攻撃は大手だけを狙うもの」とお考えではありませんか? 実は、サイバー犯罪者はまず中小企業をウイルスに感染させ、 そこから大手企業に送られるメールにウイルスを仕込むことが多いのです。 …
-
-
-
-
ウイルス対策ソフトを入れていないなどと同じ!なりすまされた側は損害賠償責任を負います
なりすましメールの損害賠償責任は、"なりすまされた側"にされる 可能性があります。 ウイルス対策ソフトを入れていないなどと同じく、「必要な水準の 対策を取っていない」とみ…
-
-
-
-
企業秘密の転売や顧客の個人情報を転売。様々なものが狙われています
なりすましメールが狙うものは、多岐にわたります。 「クレジットカード情報を読み取って不正利用」や「銀行口座から 多額の現金を引き出す」、「システムを停止させて金銭要求」など。 その他にも…
-
-
-
-
手口が巧妙化!取引先になりすまされたら、社員は気づけますか
なりすましメールとは、企業や個人になりすましたメールのことをいいます。 ”ウイルスを感染させて送受信データを盗み、被害を広げる”、 ”感染先のメールフォルダの送受信データを盗み、第三者に な…
-
-
-
-
内閣府や警察庁などから発表されている推奨対策についてご紹介!
なりすましメール対策は、推奨されています。 内閣府による「送信ドメイン認証技術(SPF、DKIM及びDMARC)の導入を 普及促進」や警察庁による「フィッシングの現状と被害防止対策、 事業者…
-
-
-
-
インボイス開始やPCI DSS4.0対応など。なりすましメールに関係しています
なりすましメールに関係する、法律・制度についてご紹介いたします。 「インボイス制度」では、"適格請求書を電子化する際、電帳法と同様に なりすましメール対策をする必要がある"…
-
-
-
-
【インボイス・改正電帳法の解説】製造業に起こり得る事故・トラブル
最近あやしいメールがよく届きませんか?ChatGPTなどによって作られたなりすましメールから自社の偽の請求書が送られる
2023年10月1日よりインボイス制度が始まります。 また、2024年1月1日より改正電帳法が義務化されます。 これにより、業界全体で請求書を電子化して送るようになってきました。 そこで問題…
-
-
-
-
「信頼せず、検証する」セキュリティモデルを実行しよう!ブログのご紹介
メールの脅威は、悪意のあるリンクや添付ファイルの配信にとどまらず、 進化しています。 そのため、企業はメールに対してゼロトラストセキュリティモデルを 適用するようになっています。 現在…
-
-
-
-
メールセキュリティを守るために設定するべき5つのツール!ブログのご紹介
企業が日常的にメールを利用するようになった昨今、メールセキュリティツールの 重要性が増してきています。 一般的な従業員は、社内外から1日に何通ものスパムメールを受け取っており、 メールは情報…
-
-
-
-
「Include」メカニズムとは何か?ニーズに合わせて最適化する方法について解説
メールの到達率を向上させるために特定のサーバが満たすべき基準や条件を SPFレコード内に保持するのがSPF「Include」メカニズムです。 もしSPFレコードにサードパーティベンダーのInc…
-
-
-
-
IPなりすましが行われる理由と対処法!なりすまし対策についての情報をブログでご紹介
IPなりすましとは何でしょう? 簡単に言うと、ユーザまたはプログラムが、使用を許可されていないIPアドレスで パケットを送信しようとすることです。 IPアドレスなりすましとも呼ばれ、正し…
-
-
-
-
【ブログ】550 SPF Check Failedの修正方法は?
いくつかの簡単な手順で解決!トラブルシューティングなど、ブログのご紹介
「550 SPF Check Failed」というメッセージは、送信者のDNSにSPFレコードが なかったり、無効なレコードである場合や、サードパーティのスパムフィルタによって 引き起こされる可能…
-
-
-
-
メールを確実に認証し、外部の脅威から保護!DKIMを手動または自動で解析しよう
DKIMアナライザとは何か、疑問に思ったことはありませんか? DKIMとは、DomainKeys Identified Mailの略で、メールの送信元を確認する メール送信方法のことです。 …
-
-
-
-
発信者番号なりすましとは何かなど、様々な疑問にお答え!ブログのご紹介
発信者番号なりすましとは、発信者がテクノロジーを使って自分の電話番号を 別の人物や会社のものに見せかけることです。 発信者は自分の身元を隠したり、迷惑電話を避けたり、より信頼できる 発信元か…
-
-
-
-
「pingなりすましがどういうものか知りたい」と思っている方にぴったりの記事をご紹介
多人数参加型のオンラインゲームを遊んでいて、あるプレイヤーの インターネット接続が非常に遅いのに気づいたことはありませんか? ラグが発生したり、シャットダウンしたりすることが続いているとしまし…
-
-
-
-
Webサイトの訪問者と所有者の両方にとって非常に不便な状況に!ブログのご紹介
DNSなりすましとは何でしょう?DNSなりすましとは、企業を騙すために よく使われる攻撃手法のことです。 DNSは、それ自体、決して安全ではありません。1980年代に設計されており、 インタ…
-
-
-
-
DMARCはなりすましメール対策の柱!見分ける方法について説明など、ブログでご紹介
なりすましメールとは、インターネット詐欺の一種です。 ハッカーが別人になりすましてメールを送り、この偽のメールを使って 添付ファイルを開かせたり、リンクをクリックさせたりすることです。 これ…
-
-
-
-
メールのなりすましや偽装を防止する上で非常に重要な要素!ブログ記事のご紹介
DMARCポリシー上書きとは何かとその仕組み、DMARCポリシー上書きと DMARCポリシー失敗の違い、DMARCレコードの上書きが正当かどうかなどについて 詳しく解説します。 是非、ご一読…
-
-
-
-
ドメイン名とIPアドレスを紐づける!なぜ必要なのか、どのように管理するのか等をご紹介
ドメインネームシステムでは、Aレコードはドメイン名を構成する重要な レコードの1つです。 DNSのAレコードは、ドメイン名に関連付けられているホストコンピュータ (またはホスト名)のIPアド…
-
-
-
-
電話番号のなりすましを防ぐには?電話番号なりすまし防止のためのヒント等をご紹介
電話番号なりすましとは、特に誤用や規則に反して、誰かまたは何かを、 実在しない何者かであるように示すことです。 これは通常、電話やメールに見られる行為で、自身の番号から発信されて いるように…
-
-
-
-
フィッシング詐欺で広がる「表示名なりすまし」!その理由など、ブログでご紹介
メール表示名なりすましは、ソーシャルエンジニアリング攻撃の一種で、 データを改竄して個人の認識を不正に変更してしまう影響を与えます。 なりすましメールは、組織の誠実な従業員にさえも、CEOやそ…
-
-
-
-
特定の個人・組織を狙ったフィッシング!身を守るために必要なことなど、ブログでご紹介
スピアフィッシングとは何か知っていますか? インターネットを利用したことがある人なら知っているかもしれませんね。 様々なフィッシング詐欺の中で一般的な攻撃方法はスピアフィッシングで、 現在で…
-
-
-
-
ゾーン転送による負荷分散!重要性、構造、手順などについてブログでご紹介
アクティブなWebサイトの正確な数は変化し続けていますが、平均すると1分間に 175の新しいWebサイトが作成されています。つまり、1日に252,000もの新しい Webサイトが誕生しているという…
-
-
-
-
ドメインをIPv6にマッピングする!重要である理由と、追加する方法についてご紹介
DNSレコードには一般的な8つのタイプがありますが、この記事では、 DNSのAAAAレコードについて知ることに焦点を当てています。 これはDNSレコードの一種で、ブラウザが閲覧者をインターネッ…
-
-
-
-
【ブログ】サイバーセキュリティにおけるダンプスターダイビングとは
セキュリティが甘い「ごみ箱」を狙う!仕組みや恩恵についてブログでご紹介
サイバーセキュリティが今話題になっていることは周知の事実ですが、 ダンプスターダイビング(Dumpster Diving:ごみ箱漁り)はそれと一体どんな 関係があるのでしょうか。 ダンプスタ…
-
-
-
-
転送後もSPFやDKIMの結果を維持!ARCが役立つ場面などをブログでご紹介
ARC(Authenticated Received Chain)とはメール認証システムの一つで、 メールを処理する際に、各段階での認証評価を表示するシステムです。 より簡単に言えば、Auth…
-
-
-
-
DNSレベルで経路を書き換える攻撃!どのように防ぐかを知ることがより重要
ファーミングは、設定が難しいため追跡が困難なサイバー攻撃の一種です。 ファーミングの定義によると、これは脅威者がユーザを、本物のWebサイトのように 見える悪意あるWebサイトにリダイレクトさせ、…
-
-
-
-
サイバー犯罪の脅威から企業を保護するために重要!安全にするためのヒントを紹介します
メールは個人的なものですが、専門的なものでもあり、機密情報を 共有するために使われることもあるのを忘れてはなりません。 そのため、企業のメールセキュリティの重要性を認識し、それが従業員の 生…
-
-
-
-
安全なビジネスメーリングシステムを実現!メールセキュリティを構築して信頼を手に入れましょう
メールセキュリティコンプライアンスとは、電子コミュニケーションの 機密性を確保するためのポリシーと、コントロールを監視、維持、実施する プロセスを指します。これは定期的なメール監査や継続的な監視活…
-
-
-
-
【ブログ】データ損失防止(DLP)とは何か:初心者のためのDLP
デジタル時代のデータ損失防止戦略!効果的にデータを保護することができます
DLP(Data Loss Prevention-データ損失防止)とは、機密情報の損失から 組織を保護するためのセキュリティ技術です。 DLPソリューションは、オンプレミス、クラウド、モバイル…
-
-
-
-
PowerDMARCで予防!なりすまし攻撃は、あなたやあなたの会社にとって深刻な脅威です
なりすましメールとは、信頼できる送信元(知り合いの会社など)からの メールであるふりをして、実際には悪質な業者が送信している偽のメールの ことです。 これらの目的は個人情報を盗むことであり、…
-
-
-
-
SPFが壊れた原因を特定しましょう。破損には、根本的な原因がいくつかあります
SPFレコードが壊れると、DNSレコードは機能しなくなります。こうなると、 電子メールが転送中に失われたり、本来届くはずのものが届かなくなる可能性が あります。 SPFレコードが壊れたら、ま…
-
-
-
-
【ブログ】私のメールアドレスのなりすましメールを止めるには?
メール認証プロトコルを導入する!なりすましメールはどのようにして害を及ぼすかをご紹介
なりすましは、一般的な攻撃の一つです。詐欺師は、メールネットワーク (HotmailやGmailなど)の名前とメールアドレスを乗っ取って、あたかも あなたが知っている人(同業他社のCEOや役員など…
-
-
-
-
DKIMの鍵のbit数を増やしてセキュリティを強化!さまざまなメリットを享受できます
Microsoftが、DMARC RUA集計レポートをユーザに送信しています。 Microsoft DMARC 集計レポートは、dmarcreport@microsoft.comという アドレ…
-
-
-
-
【ブログ】DKIMの鍵のbit数を増やしてセキュリティを強化
SPFやDMARCとともに、世界中の組織のメールセキュリティ体制を劇的に向上させました
ネット上に潜む脅威のため、企業は強力な認証方法を採用することで、 自社の正当性を証明する必要があります。 一般的な方法としては、DKIM(DomainKeys Identified Mail)…
-
-
-
-
【ブログ】DMARCのsp(サブドメインポリシー)タグとは?
パーセント指定できる意味と利用法!DMARCレコード生成でサブドメインポリシーの設定をする
「sp」属性は、サブドメイン・ポリシーの略で、現在広く使われている 属性ではありません。 これは、ドメインが指定されたDNSドメインのサブドメインに対して、 異なるDMARCレコードを使用す…
-
-
-
-
【ブログ】DMARCレコードのpct(パーセンテージ)タグとは?
見落とされがちですが、ドメインのDMARCポリシーを設定し、テストするのに有効な方法です
DMARCのpctタグは、このレコードの一部であり、メール受信者に、このポリシーに 基づくメッセージの何パーセントが影響を受けるかを伝えます。 ドメインの所有者が、認証に失敗した電子メールをど…
-
-
-
-
ドメイン所有者がDMARCレコードで設定できるDMARCタグの一覧をご紹介!
DMARCレコードは、メール転送時にメール受信サーバーに特定の指示を伝える 様々な仕組みやDMARCタグの集合体です。 これらのDMARCタグには、それぞれドメイン所有者によって定義された値が…
-
-
-
-
制限である2個を超えないようにするために、様々なフールプルーフの方法と実践が可能です
RFCで規定されているSPF void lookupの上限は現在2です。 この仕様は、RFC7208(セクション11.1)で確認でき、SPFチェックごとに 許可されるSPF void look…
-
-
-
-
DMARCの利点を理解する!ブランドの評判とアイデンティティを保護することができます
DMARCは、標準的な電子メール認証プロトコルで、既存のSPFとDKIMレコードの 上に設定すると、認証チェックのいずれかまたは両方が失敗しているかどうかを 確認するのに役立ちます。 DMA…
-
-
-
-
【ブログ】「SPF alignment failed」の修正
SPFアライメントを理解する!「SPF alignment failed」の修正のやり方をご紹介!
あなたのドメインとオンラインアイデンティティを、あなたになりすまそうとする 詐欺師から守るために、メールドメインにDMARCを設定する必要があります。 DMARCは、SPFとDKIMプロトコル…
-
-
-
-
メール認証基準を最大限に活用するために、PowerDMARCの監査機能の使用をお勧めします
当記事では、DMARCとSPFの論争についていけないという方のために、 DMARCとSPFについて理解し、それがどのように役立つかを説明します。 SPF(Sender Policy Frame…
-
-
-
-
DNSレコードを最適化して、エラーのない実装を享受することが可能になります
SPFレコードの長さには255文字の制限があり、これを超えるとSPFが破損し、 認証に失敗する可能性があります。 「SPF exceeds maximum characters limit」と…
-
-
-
-
障害復旧までの時間を短縮し、コストを削減する。数百万ドルの節約に繋がる可能性があります
ネットワークの障害は、一般によくあることですが、そのコストは高くつきます。 通常、人々が思っているよりはるかに高額です。 そう、確かにネットワークはダウンし、企業は損失を被っていますが、 そ…
-
-
-
-
【ブログ】SREレポート2023―我々は同じ考えを共有しているか
肝心なことは何なのか?実務担当者と経営陣の間にある認識の「ズレ」
SREレポートには、毎年、私たちを立ち止まらせ、考えさせるような傾向や アンチパターンが存在します。例えば、昨年は世界的に労働レベルが大きく 低下していることがわかりました。 しかし、今年は…
-
Spelldataへのお問い合わせ
お問い合わせ内容をご記入ください。
