ユーザーにも分かる「フィッシングメール」を見破るポイント
手元に届いたメールが正しいものか、それともフィッシングメールなのか。技術的な解決策以外に、エンドユーザーでもすぐに見分けられるポイントを紹介しよう。 スパムフィルタリングなど、いろいろと手立てを打っていても、ユーザーのところに届くフィッシングメールをゼロにすることはできない。手元に届いたフィッシングメールに「釣られず」、冷静に判断できるよい方法はないだろうか? ということで、S/MIMEや送信ドメイン認証といった技術的解決策以外に、エンドユーザーの立場に立ってフィッシングメールを見破るポイントを幾つか紹介してみよう。 その0:「そんなサービス使ってません」 幸いなことに、日本でのフィッシング事例は米国に比べるとまだまだ少ない。逆に言えば、現時点では海外のユーザーを狙ったフィッシングメールが日本に「漂着」することのほうが多いだろう。利用してもいない海外のサービスを名乗ってセキュリティ警告メー
「このファイル怪しい」と感じたら,まずスキャン――VirusTotal:ITpro
「お客様からの問い合わせです。ご対応いただけますでしょうか」。こんな文面で,Wordファイルが添付されたメールが届いたら,あなたはどうしますか。送り主のメール・アドレスが社内ドメインだったら,たいていの人はファイルを開いてしまうのではないだろうか。 ところが最近は,こうした文面,送信元アドレスで,マルウエアを仕込んだファイルを送り付けられるケースがある。標的型(スピア型)攻撃だ。ファイルを開くとマルウエアに感染し,パソコンに保存してある機密情報をマルウエアが勝手に犯罪者のサイトに送る。そんな攻撃である。知らないうちに機密を盗み出されるわけだ。 対策は「ファイルを開かないこと」に尽きる。しかし,「お客様から」などと言われればファイルを開かないわけにもいかない。こうした場面で重宝するのが,ファイルにマルウエアが仕込まれていないかどうかチェックするスキャン・ツールである。VirusTotal.c
BIGLOBE、送信者アドレスを偽装したメールの判別が可能な「DKIM」を導入
NECビッグローブ(BIGLOBE)は6月28日、迷惑メール(スパム)対策の強化として、送信者アドレスを偽装したメールの判別が可能となる送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」を、9月からBIGLOBEのメール受信サーバに導入すると発表した。 DKIMは、メール送信サーバで作成した電子署名を使って、メールアドレスの偽装を検証する技術。 電子署名に基づいて認証するで、転送メールについても正しく認証できるほか、電子署名を作成したヘッダ情報の明記を必須としたことで、メールの配送途中で追加変更されるヘッダによる誤認証を減少させることができるなどの特長がある。 BIGLOBEのメール受信サーバで検証した結果はメールヘッダに付与され、BIGLOBEメール受信者による送信者アドレスの偽装の判別が可能となる。すでにBIGLOBEが導入している「SPF(Sen
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
