出したメールが相手に届かない!? メールの不達問題とスパム対策の関係
「自分が出したメールが相手に届かない」「行方不明になったみたいだ」──。そんな事例が目につくようになってきた。メールは、遅延はあっても“ほぼ間違いなく”届くものと考えているユーザーにとっては看過できない問題だ。 米Microsoft Researchの研究者が10月に発表した論文によると、送信されたメールの0.71~1.02%が「ただ消えて無くなる」としており、その主な原因がSMTPサーバーにおけるスパムフィルターにあると指摘している。 一般にスパム対策には、スパムを出させないようにする方法と、スパムを受け取らないようにする方法の2通りがある。前者の代表的な方法がOutbound Port25 Blocking(OP25B)やドメイン認証であり、後者の代表的な方法がフィルタリングである。 メールソフトのスパムフィルタリング機能やISPが提供しているスパムフィルタリングサービスなどの利用者な
MS06-001 : Windowsの重要な更新 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Security Copilot ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Microso
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
無料で使えるオンラインスキャンサービス7選
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます いよいよ新生活シーズン、新しいPCを購入したばかりというユーザーも少なくないのではないだろうか。PCを購入してまず心がけたいウイルス対策だが、最近ではソフトウェアを導入しなくとも利用できるオンラインスキャンサービスが増えている。 今回紹介するサービスを利用すれば、パソコンにウイルス対策ソフトがインストールされていなくても、ブラウザ経由でウイルスをチェックできる。サービスによって、対応するOSやブラウザに違いがあり、追加機能が用意されているものもあるので、最適なサービスを選びたい。 F-Secure Online Scanner エフセキュアが提供する「F-Secure Online Scanner」は、ウイルス、スパイウェアの検出と駆除
米ヤフーやFoxの広告配信プラットフォームを介してマルウェアが拡散--アバスト調査
プラハに拠点を置くアンチウイルス企業のAvastによれば、人気アプリケーションのセキュリティホールを突くマルウェアは、YahooやFox、Googleなどの企業が運営する大規模な広告配信プラットフォームによって拡散されているという。 2009年、The New York TimesやニュースアグリゲーターであるDrudge Report.comのような知名度の高いサイトで、広告内にウイルスなどのマルウェアが潜んでいることが発見された。そして、2010年には、DrudgeやTechCrunch、WhitePages.comでも同様の問題が発生している。この手法は「malvertising」と呼ばれる。 こうした事態を受けて、Avastの研究者たちは、合わせてオンライン広告の50%以上をカバーしているYahooの「Yield Manager」とFox Audience Networkの「Fim
ASP技術を採用しているウェブサイトにて改ざん被害が広がる | トレンドマイクロ セキュリティブログ
※この記事には後編:拡散被害の一因分析情報を公開しております。こちら からご参照ください。 7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。 ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 ■検索エンジンから知る脅威の広がり 脅威の広がりを分析する際、我々ウイルス解析担当者はいくつかのツールを利用します。こうしたツールの中で最近人気なのが「インターネット検索エンジン(以下 検索エンジン)」です。検索エンジンによってインデックス化された膨
中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る
MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer(IE)」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。 一方、ドイツの連邦安全保障局は15日、声明を発表し、パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた。 「われわれが現在までに確認しているのは、『IE6』に影響を及ぼす限定的なターゲット型攻撃だけだ」とMicrosoft Security Response Centerのシニア・セキュリティ・プログラム・マネージャーであるJerry Bryant氏は述べた。「新しいバージョンのIEもこの脆弱性の影響を受けるが、エクスプロイトの悪用をより困難にする対処法が存在する」(Bryant氏) McAfeeの研究者はメーリングリ
フォーティネット(Fortinet)公式|サイバーセキュリティのグローバルリーダー
私たちの調査では、ゼロトラストを積極的に導入している組織は、オンプレミスとクラウドに展開されたゼロトラスト ソリューション間の統合に関する課題に、依然として直面していることがわかりました。 レポートをダウンロード
Kozupon.com
2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。
景気後退で増える企業内不正。その防止策を再確認する(前編)|米国ではレイオフへの不安から不正に走る従業員が増加。その被害状況、手口は? - CIO Online
Home News Case File 国内事例 海外事例 Industry Review CIO Interview Strategy View CIOの役割 経営革新 業務改革 IT投資/ROI コスト削減 ITガバナンス ベンダー・マネジメント IT組織改革 人材育成 内部統制 コンプライアンス プロジェクト・マネジメント アウトソーシング Technology View IT基盤 仮想化 システム統合 クラウド/SaaS セキュリティ管理 データ/ストレージ管理 クライアント管理 IT運用管理 BCM/リスク・マネジメント ERP SCM/設計製造 CRM システム開発 SOA/Webサービス オープンソース/Linux BI 情報共有/コラボレーション ナレッジ・マネジメント B2B eコマース サーバ/データセンター ネットワーク基盤 モバイル&ワイヤレス ガバメントIT I
脆弱性情報共有フレームワーク - MyJVN バージョンチェッカ
MyJVN にようこそ MyJVN は JVN iPediaの情報を、利用者が効率的に活用して頂けるように、 脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア 製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
IPA、年末年始の休暇期間中におけるセキュリティ対策を呼びかけ
独立行政法人情報処理推進機構(IPA)は年末年始の休暇に向け、情報セキュリティに関する注意を呼びかけている。システム管理者を対象とした長期休暇前の対策、企業でのPCユーザーを対象とした長期休暇明けの対応、家庭での利用者を対象としたウイルス感染やワンクリック請求の被害などに遭わないための注意事項の3項目を挙げている。 システム管理者が長期休暇前にしておくべき対策は以下の3つ。 管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新することでセキュリティホールを解消しておく 管理しているサーバやPCのアプリケーションソフトにも修正プログラムを適用し、最新のバージョンに更新しておく 管理しているサーバやPCで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定しておく 企業でPCを利用するユーザーに対しては、休暇明けの対応とし
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。 さまざまなWebサイトやアプリケーションで利用するパスワードは、良くないと分かっていても、つい同じものを使い回したい衝動に駆られてしまうもの。そこで、自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか、セキュリティ企業の米McAfeeが11月25日のブログで解説している。 McAfeeによると、例えばオンラインバンキング、オークション、SNSなどのサイトですべて同じパスワードを使っていた場合、1つのWebサイトからパスワードが流出すれば、自分の全アカウントに侵入される恐れがある。パスワードはWebサイトが保有しているものであり、それを使う個人が保有しているものではないという認識が大事だとMcAfeeは指摘す
サイバー攻撃の発生源を逆探知するシステム、NECらが開発
NECやNICT、奈良先端大などがサイバー攻撃の発生源を逆探知するシステムを開発した。複数のISPをまたいだ追跡実験に成功した。 NECと奈良先端科学技術大学大学院、パナソニック電工、クルウィット、日本データ通信協会、KDDI研究所、情報通信研究機構は11月26日、サイバー攻撃の発生源を逆探知するシステムを開発したと発表した。複数のISPをまたいだ追跡実験に世界で初めて成功したという。 開発した技術は、サイバー攻撃に利用されるパケットに残された膨大な痕跡を効率的に解析することで、マルウェア拡散やDoS(サービス妨害)などの発生源を追求する。こうした攻撃では、IPアドレスが詐称されていたり、幾重ものネットワークを経由させたりするため、攻撃者を追及するのが難しい。 各機関では、対象となるパケットのハッシュから追加したISPの接続ポイントを確認するシステムや、収集パケットを攻撃と関連付けるシステ
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.rbl.jp/
IPA セキュア・プログラミング講座:Webアプリケーション編
IT news, careers, business technology, reviews
セキュリティ - TechWise TV ブロードキャスト - Cisco Systems
情報セキュリティブログ