DMARCについて知っておくべきこと:DMARCを導入しても、なりすましメールの防御は万全ではない
KnowBe4の米本社によると、DMARCについての問い合わせが増えているようです。また、KnowBe4の英文SAT(Security Awareness Training)ブログでの先月最も閲覧された上位5にDMARC関連ブログが2つ含まれています。
KnowBe4の米本社によると、DMARCについての問い合わせが増えているようです。また、KnowBe4の英文SAT(Security Awareness Training)ブログでの先月最も閲覧された上位5にDMARC関連ブログが2つ含まれています。
KnowBe4はセキュリティ教育の新しいスタイルを追求しています。その代表作である「The Inside Man」は、これまで数々の賞を受賞し、大きな成功を収め、シーズン4までリリースされてきました。その続編として大きな期待を寄せられたシーズン5の英語版が、このたび、完成し、KnowBe4 ModStoreにリリースされました。
ほとんどの組織はメールセキュリティの脅威を懸念していますが、残念なことにその被害は増加の一途を辿っています。同時に、フィッシング攻撃の影響は、様々な形で発生しています。ロンドンに本社を置くメールセキュリティベンダーのEgress社が発表した最新のメールセキュリティリスクレポートは、フィッシング攻撃の余波の実態を分析し、フィッシング攻撃のビジネスに与える影響の重大さを次のように指摘しています。
皆さんは、お得な情報や興味ある分野の情報収集のために数多くのメルマガを登録しているのではないでしょうか。その結果、あまりにも多くのメルマガやメールニュースがメールボックスに届いているのではありませんか? これと同時に、配信を合意したことがないような迷惑な広告メールも届いているのではないでしょうか。このようなメールの洪水の中で、「配信停止リンクはクリックしても安全か?」という質問を聞かれることがあります。
米コインベース社は、同社の2023年2月17日付けのブログで、一部の従業員データの盗難につながった標的型ソーシャルエンジニアリング攻撃に遭遇したことを公表しています。ここに来て、、日本においてサイバー攻撃が急増しています。このブログは、米コインベース社の事例から標的型のサイバー攻撃にいかに対応すべきかを学ぶために日本の企業や団体のために作成しました。
米国では昨年12月ころからAIチャットボット「ChatGPT」が、びっくりする能力が話題になっています。日本においても、ここに来て、日経電子版(日経XTECH)をはじめ、様々な媒体がAIチャットボットやChatGPTについて記事として取り上げています。
米サイバーセキュリティ調査会社であるSafeguard Cyberは、同社の最新レポートで、JR東日本「えきねっと」をかたるフィッシングキャンペーンの発生についてレポートしています。米サイバーセキュリティ調査会社が、日本語で発生しているフィッシング詐欺を報じることは、極めて稀です。日本語のフィッシングメールが海外に出回っている理由は、やはり海外にいる日本人、とりわけ駐在員が標的にされているからではないかと思われます。
このセキュリティ意識向上トレーニングブログは、ビジネスとして成長するサイバー犯罪の実態を日本の企業・団体にいち早く認識していただくために作成しました。
米国サイバーセキュリティ調査会社であるCybersecurity Venturesは、サイバーセキュリティの最新のレポートを発表し、同社のWebサイトに投稿しています。同社が発表した今回のレポートはサイバー犯罪の成長を数値として端的に予測しています。このレポートでは、2023年にサイバー犯罪の被害コストが8兆米ドルに達すると報じています。
個人所有のスマホやモバイル機器が、業務用途に使われることが、ここに来て、急速に増えてきています。このような管理されていないデバイスは、攻撃者にとって、恰好な標的となっています。モバイルサイバー攻撃は、認証情報を盗む手段として、うねりとなって押し寄せてきています。このブログでは、米国政府機関の実例からモバイルデバイスの業務用途での利用リスクを学び、リモートワークが常態化した今、もう一度モバイルデバイスの業務用途での利用を再検討すること喚起するために作成しました。
セキュリティソリューションベンダーは、進化するサイバー攻撃に対処するために、何重ものセキュリティ対策を提供し、多層防御の有効性を主張していますが、最新のデータによると、メールベースの脅威は依然として受信トレイまで到達していることが明らかにされています。本ブログは、この現実を日本の企業・団体に認識していただくために作成しました。