サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
www.proofpoint.com
[脅威プロテクション プラットフォーム] ビジネスメール詐欺(BEC)、フィッシング、ランサムウェア、サプライチェーンなどの脅威を撃退する
プルーフポイントでは、2020年から毎年、世界の主要各国におけるDMARC導入率の推移を調査しています。これは各国を代表する主要な株式インデックスに含まれている企業が持つメインドメイン(ホームページに採用しているドメイン)がDMARCに対応しているかどうかを調査しています。メインドメインは攻撃者が「ドメインのなりすまし」として最も使用するため、DMARC対応をおこなう際にはメインドメインから優先して対策を行う必要があります。 日本においては昨年まで、グローバルに事業展開している少数の企業のみがDMARCに対応していました。以前は海外と違って政府からも強く奨励されているわけでもなく、そのためにDMARC自体の知名度が低かったことが影響しているかもしれません。DMARCはメールの送信側と受信側の両方が対応をおこなっている必要がありますが、2022年の10月からGmail、Appleメール、Ya
*本ブログ記事は2023年10月に掲載されたブログ記事の更新版です。Appleの要件について、追記しています。 GmailやYahooのアカウントをお持ちの方なら、迷惑メールや明らかに詐欺を目的としたメールで受信トレイがいっぱいになった経験をお持ちでしょう。もしあなたが、「なぜメールプロバイダーは、この種の詐欺メールをしっかりブロックしてくれないのだろう」と思ったことがあるとしたら、それはあなただけではありません。 良いお知らせとしては、GoogleとYahooはこの詐欺メールの問題に取り組んでおり、状況は変わろうとしています。ただ問題なのは、あなたの会社がGoogleやYahooのユーザーにメールを送る場合、対応せねばならない事項があるかもしれないのにも関わらず、十分な時間がないことです。 Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要
主なポイント プルーフポイントのリサーチャーによると、過去6ヶ月の間に、大手企業の上級管理職のクラウドアカウントの乗っ取りに成功したインシデントが100%以上劇的に急増しました。 全世界で100以上の組織が標的となり、合わせて150万人の従業員が被害に遭いました。 攻撃者は、リバースプロキシアーキテクチャに基づくフィッシングツールであるEvilProxyを利用し、MFAで保護された認証情報とセッションクッキーを盗み出しました。 多要素認証の導入が進む中、これをかいくぐるための巧妙なAdversary-in-the-Middleフィッシングと高度なアカウント乗っ取り手法を組み合わせた脅威が急増しています。 多要素認証(MFA)の利用は、ここ数年、組織で増加しています。しかし残念ながら、MFAを導入しているテナントでのアカウント侵害が増加しています。プルーフポイントのデータによると、過去1年間
実戦闘でもサイバー攻撃でも、民間軍事会社が活躍 古くから民間傭兵は戦争の場面で活用され、軍のさまざまな業務を委託されている。しかし、ロシアによるウクライナ侵攻では、ワグネルをはじめとする民間軍事会社が、武器や食料の輸送といった非戦闘任務だけではなく、実際に前線で戦闘そのものをおこなうことも浮き彫りとなった。しかも正規軍より成果をあげていたことも、私たちの目を驚かせた。さらにワグネルの創設者であるプリゴジン氏が、ロシア軍傘下に編入するのを拒んで乱をおこすなど、民間傭兵と正規軍とのパワーバランスが注目されている。 そんな中、サイバー空間においても、サイバーの民間ハッカーがアンダーグラウンドで作り上げたエコシステムが華麗に進化し、正規軍ともいえるAPT(Advanced Persistent Threat: 国家を後ろ盾にするハッカーグループ)を支えている。民間軍事会社が軍を支える構図は、リアル
DKIM (DomainKeys Identified Mail) は、電子メールプロバイダが認証できる方法で組織が署名することにより、組織がメッセージ送信に責任を持つことを可能にするプロトコルです。DKIMレコードの認証は、暗号化認証によって可能になります。 DKIMのような送信ドメイン認証技術を導入することは、標的型攻撃メールから従業員や顧客を守る最良の方法の一つです。本記事では、メール認証プロトコルであるDKIM(DomainKeys Identified Mail)について説明します。他の送信ドメイン認証であるSPF(Sender Policy Framework)とは何か、なぜそれが重要なのかを説明した記事もあわせてご覧ください。 DKIM署名のプロセスには、主に3つのステップがあります。まず、送信者はDKIMレコードの署名にどのフィールドを含めたいかを特定します。これらのフィー
サイバー脅威に対抗し、組織内のセキュリティ文化を醸成し、ランサムウェア攻撃を阻止するための無料のアナリストレポートやEブック、ホワイトペーパーなどを入手できます。 Threat Hub (英語ページのみ) CISO Hub (CISO向けマテリアル) Cybersecurity Awareness Hub (サイバーセキュリティ教育スタートキット集) Ransomware Hub (ランサムウェア対策スタートキット集) Insider Threat Management Hub (内部脅威管理スタートキット集) 主なポイント Emotetは、2022年7月に活動休止に入っていましたが、11月上旬にメールによる攻撃を再開しました。この攻撃グループは、Proofpointが観測している中で最も配信する攻撃メールの量が多い攻撃グループの1つで、1日あたり数十万通のメールを配信していることが再び確
Key Takeaways Those involved in media make for appealing targets given the unique access, information, and insights they can provide on topics of state-designated import. Proofpoint researchers have observed APT actors since early 2021 regularly targeting and posing as journalists and media organizations to advance their state-aligned collection requirements and initiatives. The identified campaig
メール詐欺の猛威に対する最強の武器 メール詐欺は世界中の企業に何十億円もの損害を与え、企業の信頼性を毀損し、ブランド価値を数分のうちに破壊する可能性があります。FBIによると、高度な標的型の、かつばらまき型ではない少量のビジネスメール詐欺(BEC)は間違いなく最も危険であり、2016年以降、世界中の組織に262億ドルの損害を与えています。DMARC規格は、フィッシングメールやなりすまし詐欺との戦いにおいて、これまでで最も強力かつプロアクティブな武器の1つです。 DMARCとは? DMARC (Domain-based Message Authentication Reporting and Conformance、読み方:ディーマーク) は、Eメールに関わる主要な組織によって策定され、2012年2月に発表された送信ドメイン認証技術です。ビジネスメール詐欺 (BEC / Business e
Key Findings Proofpoint identified low-volume Emotet malware activity that drastically differed from typical Emotet threat behaviors. The activity occurred while Emotet was on a “spring break,” not conducting its typical high volume threat campaigns. The threat actor has since resumed its typical activity. Proofpoint assesses that the threat group distributing Emotet is likely testing new tactics,
デジタル改革相の平井大臣が、パスワード付きZipファイルをメールで送って、あとからそのZipファイルのパスワードをメールで送るという自動暗号化Zipファイルの慣習を2020年11月26日からやめると宣言し、話題になりました。*1 デジタル改革アイデアボックスにこの慣習に関する多数の投稿が寄せられたことがきっかけで、捺印の廃止と同様、意味がないことは止めようということになったようです。つまり、この慣習をセキュリティ的にも、利便性の観点からも適切ではないと判断したことになります。 このニュースを目にした人々の反応は大きく分けて、2つあったかと思います。「やった!ようやく理解したのか。」という反応と、「え、じゃぁどうすればいいの?」という二つの反応です。 このブログでは、PPAPのメリデメとそれに代わる代替案についてご紹介したいと思います。 PPAPとは 実は、このビジネス習慣、日本では以下の頭
Multi-layered, adaptive defenses for threat detection, impersonation, and supplier risk.
このページを最初にブックマークしてみませんか?
『Enterprise Cybersecurity Solutions, Services & Training | Proofpoint US』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く