Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届かないと報告されている2024年神奈川県立高校入試の出願システム自動返信メール、 2024年1月15日にYahooメールに届いたメールヘッダー情報などから、送信ドメイン認証(SPF、DKIM、DMARC)の確認を試みました。 2024年2月の神奈川県立高校の受験を予定している家族から、 "インターネット出願システムの登録を試みたが、システムからの返信メールがGmailのアドレスが届かないため、代わりにYahooメールを利用した。" との報告を受けました。 今回、2024年1月15日にYahooメールで受信したインターネット出願システムのメールを調査する機会がありましたので、紹介させて頂きます。 2024年1月19日 追記 ネット出願システムの不具合解消後のメールの調査結果を公開しました。 2024年1月18日 追記 ネット出願システムのメールサーバ側の問題について調査結果を公
Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) | DevelopersIO
Amazon SES API についての補足の説明です。 From, To, Subject, Body のみ指定すれば、残りはすべて AmazonSES が適切にフォーマットした Eメールメッセージで簡単にメール送信できるのが SendEmail API です。 添付ファイルを使うなど、独自に細かく制御したフォーマットにカスタマイズしてメール送信をしたい場合は SendRawEmail API を利用します。 基本となるテンプレートメールを作成して、テンプレート内の変数に対してパーソナライズされた値に置換した内容で Eメールメッセージを送信できるのが SendTemplatedEmail および SendBulkTemplatedEmail のAPIです。 詳細については、AmazonSESのEメール送信方法 を確認下さい。 SESのSMTPエンドポイントを使ったメール送信例は下記ブログ
立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「
米Googleは10月3日(現地時間)、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義
こんにちは。エムスリーでSREやセキュリティに従事している山本です。 以前に、「Gmailのメール認証規制強化への対応って終わってますか?」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思います。 www.m3tech.blog Gmailへの対応を実施するだけならば、「とりあえずよくわかんないけど入れておけばOK」なのですが、そもそもDMARCは何のために存在していてどのように活用にするのかというところに触れていきたいと思います。 DMARCとは SPF/DKIM DMARC登場 DMARCで実施できるポリシー三種 ポリシーの強化 強化できるか DMARCレポート RUA/RUFの二種のレポート DMARCレポートの確認ツール どう判断するか メール転送 今後 まとめ We are hiring! DMARCとは DMARCの日
こんにちは! フロントエンドエンジニアのもりやです。 先日エンジニアチーム内で AWS SES のバウンスレートについて話題になったのですが、その時に「バウンスって何?」という声がちらほら聞こえてきました。 Webサービスではユーザー登録や問い合わせなどメールが必要になる場面が多いです。 バウンスなどはメールを安定して送信するために必要な知識なのですが、なかなか担当する人以外は知られていないのかな、と思いました。 そこで今回は、バウンスメールなどのメール運用で知っておきたいエンジニア向けの知識を紹介しようと思います。 (執筆時に調べた資料などは最後に記載しておりますので、より詳しく知りたい方はそちらもあわせて読んでみてください) また、コネヒトでも使用している AWS SES の場合、バウンスをどう扱っていく必要があるかについても紹介します。 (※なお SMTP などのメールの仕組みや仕様
2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない? | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te
AWSを活用したDMARCレポート分析基盤の構築と、日経における進め方の事例紹介 — HACK The Nikkei
セキュリティチームでリーダーを務めている藤田です。普段はプロダクトセキュリティの施策を中心に担当しています。 この投稿は、現在進行中の案件に関するものですが、世間で DMARC への対応が話題になっているにも関わらず、業務分担が進んでいる組織や複数のサービスで会社共通のドメインを用いてメールを送信しているような場合になぜ対応が進まないのか、それに対し私たちがどのようにアプローチしているかを示すものです。まだ完璧とはいえる状況ではありませんが、ある程度目処が見えてきたため、ノウハウを共有します。 タイトルの通り技術的なトピックも取り扱いますが、社内での調整や進め方を中心に解説しています。 ステークホルダーが多く、調整に苦労している方や、DMARC 対応を始めたもののレポートの分析に着手できていない方が一歩を踏み出すための助力となれば幸いです。 結論 外部の分析サービスに頼ることなく、AWS
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説-エンタープライズIT [COLUMNS]
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説 実在するメールアドレスを悪用して、マルウェアに感染させたり、ID/パスワードなどの重要情報を騙し取る「なりすましメール」の被害が後を絶ちません。偽の口座に直接金銭を振り込ませるなどの実害も発生しています。なりすましメールは実在の人物を騙り、ビジネスメールのような内容で送られてくるので、人が見分けるのは非常に困難です。この対策に有効な手法が「送信ドメイン認証」です。人では判別が難しいなりすましメールを識別し、被害を未然に防ぎます。その仕組みと効果的な活用法を詳しく紹介しましょう。 (関連記事)新潮流になるか?GoogleとYahooが発表した「今後は受信しないメール」の条件 なりすましメールの被害が拡大している理由とは ここ数年、情報や金銭を搾取される企業被害が相次いで報道されていま
![送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8875d174039686c2e8efce10da0e4cd0d7a7650/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2019%2F06%2Fe-security-300x141.png)
「韓国人は事実と意見を区別できない」低すぎる"読解レベル"が慰安婦・竹島問題をこじれさせる 情報の片寄り見抜き方を教わらない
OECDが各国の高校1年生を対象にしたPISA調査(2018年)の中で、韓国は調査国中で「情報が事実か意見か」を見極める力が最低だった。統計データ分析家の本川裕氏は「慰安婦問題、竹島問題など日韓問題が解決できないのは、韓国では大人も、ネット上などの情報における意見を事実と同じぐらい重視し、両方を区別しない場合があるからではないか」という――。 情報を読み解くリテラシー、日本と韓国の実力は? 行政のデジタル化の遅れを挽回することを目指し、政府は9月1日にデジタル庁を発足させた。ところが翌々日3日には、事務方トップにあたる「デジタル監」に就任した石倉洋子一橋大名誉教授による有料画像の不正利用が発覚。遅れているのはデジタルネットワークのインフラというより、デジタルリテラシーそのものであることを露呈した。 さらに同日、菅義偉総理大臣が内閣支持率の低迷の中で総裁選不出馬、すなわち事実上の退陣を表明。
DMARCとは DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、なりすましメール対策の技術で、電子メールの送信元のドメインを認証する技術の一つです。 Yahoo!メールでは以前からSPF(※1)、DKIM(※2)というなりすましメール対策技術を導入しています。 これらがYahoo!メール側でなりすましを判断する技術であるのに対して、2020年3月より順次導入されるDMARCは「なりすまされたメールの扱い(ブロック、迷惑メール判定など)を設定」することで、ユーザーの皆様になりすまされたメールが届かないようにするための技術となります。 これによって今まで以上になりすましメール対策が強化され、より安心・安全なメールとしてお使いいただけるようになります。 ※1 SPF (Sender Policy F
「さくらのメールボックス」「さくらのレンタルサーバ」「さくらのマネージドサーバ」をご利用のお客様より、2023年4月頃から「Gmailへのメール送信がエラーとなりエラーメールが送られてくる」というお問い合わせが増加しています。 Gmailでは近年増加傾向にある「なりすましメール」の対策としてセキュリティを強化しており、これが要因でメールの受信拒否となっていると考えられるケースが多い傾向にあります。 送信元メールアドレスに対してSPFレコードを設定する事でセキュリティを通過し受信される例が多いため、お問い合わせの前に本ページの内容をご確認ください。 またGmailへの送信エラーについては、いくつかの原因が考えられますのでそれぞれの解決策をご案内している以下のトラブルシューティングページもご活用ください。 トラブルシューティング・Gmailへのメール送信に失敗する Gmailが受信拒否した際に
マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) 先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。 神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。 Gmailのガイドライン変更、詳細は そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。
2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ
NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺/ウイルスメール拒否」「ドコモメール公式アカウント」機能(それぞれ無料)を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
Webメディアを展開するアイティメディア(東京都千代田区)は4月25日、パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”について、メールに添付したパスワード付き圧縮ファイルは全て自動削除すると発表した。情報セキュリティ対策を強化の一環として、取引先に理解を求めている。 パスワード付き圧縮ファイルは、ファイルが暗号化されているためメール受信時のマルウェアのチェックが極めて困難と指摘。5月16日午後1時以降、送信するメールや受信したメールに暗号化された圧縮ファイルが添付されていた場合は、本文を残して全ての添付ファイルを自動で削除する。 PPAPは「Password付き圧縮ファイルを送ります、Passwordを送ります、Aん号化、Protocol」の略。近年ではマルウェア「Emotet」の拡散に使われるなどの問題から官民で廃止の動きが出ている。アイティメディ
こんにちは、セキュリティエンジニアの岩田です。今回はSmartHRで先月から導入したメールセキュリティ機能のBIMI(Brand Indicators for Message Identification)についてご紹介します。 BIMIとは? BIMIは、送信者ドメイン認証の仕組みであるDMARC(Domain-based Message Authentication, Reporting, and Conformance)により認証されたメールに対して送信元企業のロゴを表示することで、なりすましではない正規のメールであることを視覚的に判別できるようにするための仕組みです。 DMARCでは、SPF(Sender Policy Framework) または DKIM(DomainKeys Identified Mail) で認証されたメールの送信元ドメインと、メールヘッダの差出人(From
DKIM ADSP は廃止されています (HISTORIC です) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 結論 https://www.rfc-editor.org/rfc/rfc5617.html (HISTORIC) (※1) 新しくドメイン名を登録された方へ DKIM ADSP レコードは、もはや書く必要はありません。 誰も見ていませんし、評価の対象になっていないと考えて差し支えありません。 すでにドメイン名を運用されている方へ DKIM ADSP レコードが書いてあるかは、次のように調べられます。 $ dig _adsp._domainkey.example.jp
「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚
「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚 神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題について、県は1月19日、障害が解消したと発表した。9日の問題発覚から10日経ってようやく問題が解決した。 一方で、NTTドコモとauのキャリアメールを利用している人から、「迷惑メールフィルターの影響でメールが届かない」という問い合わせが多くあることを公表。キャリアメールを登録した受験生に対して、設定を見直し、関連3ドメインのメールを受信可能にするよう求めている。 県は今年初めてネット出願システムを導入。多くの受験生が登録を試みた9日から「@gmail.comのアドレスにシステムからメールが届かない」という問い合わせが相次いだ。改修が難航したため
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
概要 1月9日頃からX上で「神奈川県公立高等学校入学者選抜インターネット出願システム」でGoogleドメインのアドレスへのメール不着が発生し、受託会社の設定が問題視されました。 X上で設定方法が炎上しましたが、正直「〜が問題であって、〜したら良かった」という解決方法を説明できないので、私も批判を受けるレベルだなぁと思って、すぐに勉強しました。 この記事は、そのアウトプットですので、間違っている認識の箇所がありましたら、温かい目でお知らせください。 前提 この記事は、今回、問題になった設定箇所を取り上げています。 基本の範囲をはっきりと定義できませんが、基本的なメールサーバーの処理等は記載していません。 事例 1. MXレコードについて 神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。 このツイートの指摘、何
マルウエア Emotet の感染に関する注意喚起
JPCERT-AT-2019-0044 JPCERT/CC 2019-11-27(新規) 2019-12-10(更新) I. 概要JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害の報告を多数受けています。 こうした状況から、Emotet の感染拡大を防ぐため、JPCERT/CC は本注意喚起を発行し、Emotet の主な感染経路、Emotet に感染した場合の影響を紹介した後、感染を防ぐための対策や、感染に気付くためにできること、感染後の対応方法などに関する情報を紹介します。 更新: 2019年12月2日追記 JPCERT/CC Eyes にて、マルウエア Emotet に関する FAQ を掲載したブログを公開いたしました。こち
『おはようございます。新しい利益配分お送りします』 「社長」からだった。 ちょうど冬のボーナスの支給を控えた師走。 『新しい利益配分』 ボーナスを出すという趣旨らしく、社員全員に送られていた。 末尾には、クラウドサービスのリンクが添付されていて、詳しい内容を確認するよう促してきている。 自然な文章で、内容はボーナスという興味を引くものだったが、違和感があった。 「社長が一斉メールでこんなものを送るかな」。 案の上、このメールは偽物だった。 メールを受け取ったほかの社員からも「なりすましメールが届いている」と連絡があり、確かめると、実際、社長はメールを送信していなかった。 幸い添付されたリンクをクリックした社員はおらず、特に被害が出ることはなかった。
SendGrid と Amazon Route 53 で SPF, DKIM 設定してメール送信してみる | DevelopersIO
はじめに おはようございます、もきゅりんです。 メールを送信するときには、高信頼性にしましょう、ということを先日のブログ、Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) でまとめました。 では、 Amazon SES(以下SES) ではない方法で対応するとどうなるのか。 ということで、皆大好き SendGrid と Amazon Route53(以下Route53) で SPF, DKIM 設定する方法をまとめてみました。 (SendGrid では DMARC は対応していません。) 本稿では改めて SPF, DKIM, DMARC の詳しい説明はしません。(SPF, DKIM, DMARC は被害が後を絶たない、なりすましメールの対策に有効な手法となる「送信ドメイン認証」の方法です。それぞれ異なった技術の認証方式であり、どれかではなく、組み合わせ
2020年5月12日、日本経済新聞社はグループ会社のPCがマルウェアに感染し、社内ネットワークを使用する従業員などの情報が流出したと発表しました。ここでは関連する情報をまとめます。 [PDF] サイバー攻撃による社員等の個人情報流出について 添付ファイル開き感染 2020年5月8日に流出被害が判明。グループ会社の従業員が使用するPC1台がマルウェアに感染していた。 フリーメールに添付されたファイルを開いたことが原因と報じられている。*1 マルウェア検知システムは導入されていたが、添付ファイルに仕込まれていたマルウェアは検知できなかった。 発端は感染後の外部への通信などの異常を検知したことによる。*2 日経新聞社は異常の検知が遅れてしまったと説明しているが、時系列は詳細に公表されていない。 届いたメールの内容、日経新聞社が「新種」と確認したマルウェアの種類も明らかにされていない。 社内ネット
PPAPの手法をとるメールの受信状況については、計85.5%の企業が「受信している」と回答。そのうち32.6%の企業が「受け取っているが今後は(受け取りを)禁止する予定」とした。「禁止している」企業は14.4%。 PPAPは、パスワード付き圧縮ファイルを添付したなりすましメールの爆発的な流行などを受けて、政府や大企業が徐々に廃止する動きを見せており、JIPDECは「他の方法での送信を推奨する企業の割合は、今後さらに高まる可能性がある」と指摘している。 同調査は、1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施した。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止
クラウドサービスのメリットの一つとして、事業者による自動アップデートがあります。ただ、これに伴う新機能追加や仕様変更をユーザー側で把握できず、設定ミスや意図していない構成変更が起きてしまうことは最近の課題として認識されつつあります。特に、クラウドサービスを利用する上で、非公開情報に設定したつもりでいたものが外部から“まる見え”になっていたという事件はよく聞きます。 そしてこれは、私たちがよく利用するSaaSといったクラウドサービスだけの問題ではなく、電子メールにおいても同じことが言えるというのはあまり気付かれていないかもしれません。 多くの利用者がいるSaaS、それは「電子メール」 フィッシング対策協議会の月次報告書を見ると、フィッシング報告件数は月ごとに一進一退を繰り返しており、この数字が上下するだけで一喜一憂しても仕方ないことが分かります。ちなみに2023年12月はフィッシング報告件数
今年7月下旬以降、なりすましメールへの注意を促す呼びかけが相次いでいます。注意が相次ぐ背景にEmotetのスパム活動の再開が関係しているとみられ、ここではこれらの注意喚起情報についてまとめます。 7月下旬以降、不審メール注意の呼びかけ多数 7月下旬以降、不審メールに対する注意喚起が多数公開されている。以下はpiyokangoが確認したもの。 2020年7月28日 【重要】弊社社員を装った迷惑メールに関するお詫びと注意喚起(不二食品) 【重要】迷惑メールにご注意ください(沖縄MICEネットワーク) [PDF] 迷惑メール(なりすましメール)に関するご報告と注意喚起 (フルテック) 『なりすましメール』にご注意ください。(一般社団法人大阪府建築士事務所協会) 2020年7月29日 【緊急】たかおかストリートを装った不審なメールにご注意ください!!(末広開発) [PDF] 迷惑メール(配布活動の
米Googleは7月12日(現地時間)、Gmailの受信箱に表示する送信者のアイコンとして、企業ロゴを表示できるようにしたと発表した。BIMI(Brand Indicators for Message Identification)を採用した企業の認証済みのロゴのみが表示されるので、なりすまし対策になる。 BIMI採用のロゴは、Gmail内で表示されるアカウントの頭文字やGoogleアカウントのプロフィール画像に代わって表示される。 BIMIは、メールの送信ドメイン認証技術、「DMARC」に基づく業界標準。Googleの他、Verizon MediaやTwilio、Fastmailなどが取り組みに参加している。 DMARCなどのセキュリティプロトコルはデジタル証明書と暗号化によるため、検証済みのロゴは実際の企業のメールドメインにしか表示されず、なりすましメールで真似することはできないことに
NTTドコモは5月25日、企業やサービスの公式アカウントが送信するメールに緑色の“公式マーク”を表示するサービスを始めた。送信する企業・受信する一般ユーザーともに利用料は無料。フィッシング詐欺の抑止が目的で、すでに佐川急便や三菱UFJ銀行、LINEなど13社が導入済みという。 登録した企業のメールに加え、ドコモが提供する「dカード」や「d払い」といったサービスの公式アカウントが送るメールにもマークを表示する。ユーザーは、Androidでは「ドコモメール」のスマートフォンアプリ、iOSではブラウザ版アプリからメールを閲覧した場合に、公式マークの有無を確認できる。 導入を希望する企業の申し込みは専用サイトで受け付ける。審査などにかかる期間は最短で1カ月。利用に当たってはSPF(メール送信元のサーバのIPアドレスを基になりすましを防ぐ認証技術)の導入や、性的なメールを送らない、マルチ商法に使わな
先日、とあるメーリングリストに送信した電子メールがエラーになって返ってきました。これまできちんと届いていたメールアドレスから、エラーメールが返されることが増えたような気がします。もしかしたら、皆さんも同様の経験があるのではないでしょうか。 最近でいうと「Gmail」がなりすましメール対策を強化したことでエラーが発生し、電子メールが届かないという報告が多数挙げられました。データセンター事業およびインターネットサービス事業を手掛けるさくらインターネットのサポートページには、これに向けた対策が紹介されています。 この問題を大まかに解説すると、個人のGmailアカウントに独自ドメインのメールアドレスに届いた電子メールを転送する際、送信ドメイン認証の仕組みである「SPFレコード」がDNSサーバに登録されていないことで受信拒否が発生するという事象です。 これ自体はGmail側に問題があるわけではなく、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】
Google、Gmailスパム対策で一括送信者に購読解除ボタン設置を義務付けへ
DMARCの対応って進んでますか? - エムスリーテックブログ
バウンスメールと AWS SES - コネヒト開発者ブログ
メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか?
ばらまき型メールから日本を守る、知られざる善意の50人
使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ
ドメイン認証技術「DMARC」について - Yahoo!メール
Gmailへのメール送信がエラーになって返ってくる現象でお困りのお客様へ | さくらのサポート情報
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes
ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止
返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
SmartHR、BIMIはじめました - SmartHR Tech Blog
あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介
神奈川県高校出願システムの設定の不備を説明できないから勉強してみた - Qiita
会社に届いたメール 調べてみたら“北朝鮮から”でした | NHK | WEB特集
マルウェア感染による日経新聞社員らの情報流出についてまとめてみた - piyolog
PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ
“メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできること
7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた - piyolog
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
ドコモ、キャリアメールに“公式マーク”表示 フィッシング詐欺を抑止 佐川急便など13社が導入
「電子メールは届かない」ことも想定して“脱メール”の働き方を実現しよう