月次報告でも報告させていただいている通り、非常に多くのフィッシングメールが報告されています。その中でもメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし送信メール」が 2020 年以降急増し、現在もフィッシングメールの半分以上の割合を占めています。メールソフト(アプリ)で差出人を確認しても、本物と同じドメインのメールアドレスのため、正規のメールであると誤認して、フィッシング詐欺にあうケースが増加していると考えられます。
月次報告でも報告させていただいている通り、非常に多くのフィッシングメールが報告されています。その中でもメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし送信メール」が 2020 年以降急増し、現在もフィッシングメールの半分以上の割合を占めています。メールソフト(アプリ)で差出人を確認しても、本物と同じドメインのメールアドレスのため、正規のメールであると誤認して、フィッシング詐欺にあうケースが増加していると考えられます。
注意事項 2022/09/20 ローカルファイルの解析方法を追記 2022/09/06 Elasticsearchのバージョン7.10以前が制限された事に伴って対応する変更しました。 背景 当方が開催した2022年のサイバーセキュリティ月間関連イベントでフィッシングについて講演しましたのでスライド資料も参考にして下さい。 【第7回】サイバーセキュリティ勉強会2022 in 塩尻 - connpass 迷惑メールやなりすましフィッシングメールなど送信メールのセキュリティ対策には、「SPF」「DKIM」「DMARC」の3点が利用されます。 このうち「DMARC」にはレポート機能があり、対応したメールプロバイダーから対象ドメインの送信メール状況について、DNSのTXTテーブルに設定したメールアドレス宛にレポートが届きます。 しかしこのレポートが人間には分かり難いxml形式のファイルをgzipまた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く