mailinspector’s blog

安全なメールへのご案内

IT用語大百科

クリック一回で人生がフィッシング被害に遭う

[URLフィッシング] クリック一回で人生がフィッシング被害に遭う 1. 概要 現在、毎日約150億件のスパムメールが送信されており、80%以上の組織が何らかの時点でフィッシング攻撃を受けたと主張しています。ユーザーのサイバーセキュリティ意識が高まっている…

【スピアフィッシング】標的型攻撃の実態と防御方法

【スピアフィッシング】標的型攻撃の実態と防御方法 イントロ/背景 スピアフィッシングは、個人や組織に対して深刻な脅威をもたらしています。スピアフィッシングは、特定の個人や組織を精密にターゲットとし、攻撃するためにメールを利用する手法です 攻撃…

メールセキュリティとスプーフィング(Spoofing)の理解

序論 メールスプーフィングは企業を狙うサイバー攻撃で最も危険な要素の一つです。 詐欺リンクやフィッシング外にも、新たな脅威が日々出現しており、防御が最も困難な技術の一つでもあります。ウェブサービスおよびセキュリティ企業クラウドフレア(Cloudfl…

攻撃を理解する

こんにちは:) 今日は「ゼロデイ攻撃(Zero-Day Attack)」についてお話したいと思います 1.定義 国際電気通信連合(ITU)の国際メールセキュリティ標準にゼロデイ攻撃の定義が詳しく記載されているので、参考にしてください。 6.1. General characteristicsの6.1…

【マルウェア】リスクと対応策

1.概要 現代のほとんどのサイバー攻撃には、何らかの形のマルウェア、つまり悪意のあるソフトウェアが関与しています。この悪意のあるソフトウェアは、サイバー犯罪者の意図に応じて様々なバリエーションがあり、大きな被害と費用がかかるランサムウェアから…

XSSを理解する:サイバーセキュリティの脅威の説明

こんにちは :) 最近、UPS.comやGoogle Mapsなどの有名なウェブサイトに対するフィッシング攻撃が多く、XSS攻撃が注目を浴びています。正規に発行されたような領収書や送り状を利用して、顧客の機密情報を盗み出すことに成功しているようです。 聞いただけで…

DDoS攻撃とメールセキュリティ

イントロダクション サイバーセキュリティ環境において、DDoS(Distributed Denial of Service)攻撃は、組織と個人の両方にとって莫大な脅威を表しています。これらの攻撃はトラフィックでネットワークを圧倒することにより、ウェブサイトやサービスを無力…