[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

  • 関連の記事

「メールフィルタリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート:
破損ファイルを悪用した“ゼロデイ”フィッシング攻撃に要注意 検知回避狙いか
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。(2024/12/4)

セキュリティニュースアラート:
フィッシング×QRコードが融合した“クイッシング”は何が危ないのか?
Sophosは新たなフィッシング攻撃手法「クイッシング」について警告を発した。フィッシングとQRコードを組み合わせた新たな攻撃手法とされ、同社の従業員が被害に遭ったことが報告されている。(2024/10/25)

生成AIツールは無防備?
Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。(2024/10/17)

CIO Dive:
いよいよ発効した「EU AI規制法」 ビジネスへの影響と適用タイムラインを紹介
EU AI規制法が発効した。同法はGDPR(EU一般データ保護規則)と同様にビジネスに影響をもたらす可能性がある。今後、どのタイミングで何が起こるのかを時系列で紹介する。(2024/9/30)

Apple、EUでのiOSのブラウザ選択画面公開 Safariや「メッセージ」は削除可能に
AppleはEUのデジタル市場法(DMA)順守のためのiOSでのポリシーに関する変更を発表した。デフォルトのブラウザやアプリストアを選択しやすくする。Apple純正のApp Store、メッセージ、カメラ、写真、Safariを削除できるようになる見込みだ。(2024/8/23)

後を絶たないフィッシング詐欺 消費生活センター「すぐ相談を」
「りそな銀行」「イオンカード」「JR西日本」「ゆうちょ銀行」「三井住友カード」──実在する組織を騙(かた)って、偽サイトに誘導し、金融情報や個人情報を詐取するフィッシング(Phishing)の被害が後を絶たない。(2024/8/9)

Innovative Tech:
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。(2024/4/8)

欧州議会、AI規制法「AI Act」可決 完全適用は2年以内
欧州議会は、包括的なAI規制法案「EU AI Act」を可決したと発表した。数十日後に発効し、発効後2年で完全に適用される。LLMなどのトレーニングに使うデータについての透明性確保を求めるなど厳しい内容だ。(2024/3/14)

機械学習入門:
機械学習をPythonで学ぼう! 基礎、できること、ライブラリ
「知識ゼロから学べる」をモットーにした機械学習入門連載の第1回。ルールベースと機械学習ベースの違いから、教師あり学習などの学習方法、回帰/分類などのタスクまで基礎の基礎から説明。機械学習のためのPythonライブラリも概説する。(2024/12/2)

「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が10日経ってようやく解消した、が……。(2024/1/19)

フィッシングによる不正送金被害が過去最多 金融庁と警察庁が注意喚起
金融庁と警察庁は25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。(2023/12/26)

敵対的なテキスト操作に対する耐性が向上:
「Gmail」のスパムフィルターを大幅に強化したテキストベクタライザ「RETVec」 何がすごいのか?
Googleは、オープンソースの多言語テキストベクタライザ「RETVec」(Resilient & Efficient Text Vectorizer)を用いて「Gmail」の受信トレイの保護を大幅に強化した。(2023/12/7)

要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)

金融ISAC座談会:
今どきのフィッシングは「レベルが違う」 私たちが引っ掛からないためにできること
2023年の不正送金額は1〜6月の上半期だけで過去最多を記録した。フィッシング対策に向けて銀行はどのような取り組みをしているのか、また引っ掛からないために、消費者ができることは何か。(2023/11/8)

ChatGPTでサイバー犯罪はどう変わるか:
AIを使えば標的型攻撃が“超簡単”に 5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。(2023/9/22)

マイナポイント事務局かたるフィッシング増加中 「ポイントが失効する」などウソで誘導
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。(2023/9/11)

セキュリティニュースアラート:
Google Workspaceに複数のセキュリティ新機能が追加 Google AIなど活用
GoogleはGoogle Workspaceのセキュリティを向上する複数の新機能を発表した。Google AIを利用してGoogleドライブなどのデータ保護し、流出を防止する機能などが含まれる。(2023/8/25)

ChatGPTでサイバー犯罪はどう変わるか:
ChatGPTでサイバー犯罪はどう変わる? 生成AIの動向と規制から考える
ChatGPTをはじめとした生成AIは依然として大きな関心を集めており、これをサービスにうまく組み込もうと多くの企業が苦心している。そしてこれはサイバー犯罪者にとっても同様だ。生成AI悪用の手口について紹介しよう。(2023/8/17)

目には目を、AIにはAIを:
急増する「生成AIを使った詐欺メール」をどう防ぐ? Darktraceがメールセキュリティに関する調査結果を発表
Darktraceは、メールセキュリティに関する調査結果を発表した。それによると「ジェネレーティブAIで作成された本物と見分けが着かない詐欺メールに脅威を感じている」と回答した割合は82%だった。(2023/4/12)

東京電力や東京ガスをかたるフィッシング詐欺に注意 料金請求メール装う
フィッシング対策協議会は28日、東京電力や東京ガスをかたるフィッシングサイトが稼働しているとして注意喚起した。(2023/3/28)

「PayPay銀行かたる詐欺に注意」という詐欺に注意 カード情報入力に誘導
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。(2023/3/23)

Tech TIPS:
【Gmail】自動分類できない迷惑なメールに効率的かつ効果的に対処する方法
Webサイトで利用登録などを行うと、さまざまな案内や広告などのメールが届くようになる。有用なものもあるが、読むことのないメールも多いのではないだろうか。こうした迷惑なメールを、Gmailで効率的にブロックする方法を紹介しよう。(2023/3/3)

ディズニーかたるフィッシング詐欺が発生中 最新情報メールと見せかけカード情報狙う
ウォルト・ディズニー・ジャパンをかたるフィッシングメールが見つかった。「最新情報をお届けする」「Disneyアカウントにログイン試行があったためロックした」として個人情報やクレジットカード情報の入力を求める。(2023/2/27)

「さくらのクラウド」かたるフィッシングに注意 「クレカの認証に異常」と偽サイトに誘導
さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会が注意を呼び掛けた。「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生していると偽り、偽サイトに誘導するという。(2023/1/16)

実録、知られざる攻撃者の世界:
詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。(2022/12/20)

「【重要】ゆうちょ銀行からの緊急の連絡」などのメールに注意 フィッシング増加でゆうちょ銀が注意喚起
メール本文のURLは開かないで。(2022/11/9)

「Security Week 2022 秋」開催レポート:
最新のマルウェアに備えよ あなたは50:30:20の法則を知っているか?
複雑化、高度化したサイバー脅威に対抗するためには、セキュリティ製品を導入するだけでは不十分だ。レオンテクノロジーの守井氏が提唱する50:30:20の法則で企業のセキュリティ環境を強化しよう。(2022/10/20)

Inside-Out:
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。(2022/9/2)

2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。(2022/7/7)

楽天モバイルのキャリアメール、7月1日から提供 名前は「楽メール」
楽天モバイルが、2022年7月1日9時からキャリアメール「楽メール」を提供する。メールアドレスは「〜@rakumail.jp」で、コミュニケーションアプリ「Rakuten Link」から利用する。50MBまでのメールを受信でき、迷惑メールフィルター機能も用意している。(2022/7/1)

「さくらのクラウド」かたるフィッシングに注意 料金支払いに問題があるとかたり不正サイトに誘導
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。(2022/6/17)

半径300メートルのIT:
“万能なソリューション”は存在しない時代 Emotet対策をどう講じる?
Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。(2022/5/17)

NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取
NHKをかたるフィッシング詐欺による被害が報告されている。「NHKインターネットアカウントを登録する必要がある」などの文言で、氏名や住所、クレジットカード情報などを盗み取ろうとする。(2022/4/19)

日本年金機構をかたるフィッシング 住所やクレカ情報など盗まれる恐れ
日本年金機構をかたるフィッシング詐欺による被害が報告されているとして、フィッシング対策協議会が注意喚起した。「国民年金口座が停止された」として、氏名や住所、クレジットカード情報などを盗み取ろうとする。(2022/4/18)

auをかたる不審なメールにご用心 「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。(2022/4/12)

攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった?
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。(2022/1/21)

ezweb.ne.jp/au.comメルアドを持ち運べる 「auメール持ち運び」が12月20日にスタート 月額330円
au携帯電話の解約後もauのメールアドレス(ezweb.ne.jp/au.com)を継続利用できるサービスが12月20日に始まる。月額料金は税込み330円で、au携帯電話の解約翌日から31日以内に申し込む必要がある。(2021/12/15)

FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(原因発表)
米連邦捜査局(FBI)の公式アカウントから11月12日午後から不審なメールが10万人以上に届き、セキュリティ組織がそれはフェイクだと警告した。FBIもこの問題を認識している。攻撃したと名乗るPompompurinは「脆弱性を指摘するのが目的」と語った。(2021/11/14)

「現場に負担を掛けないセキュリティ対策」とは:
PR:どうしても“PPAP”をやめられない企業が採るべき現実的な代替策
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。(2021/9/30)

「LINEの個人情報保護問題」で問われるデータ保管の透明性確保 LINE WORKSは万全か?
LINEのユーザー情報が中国のシステム開発委託企業で閲覧可能だった問題は、ユーザーはもちろん、SaaS提供企業の間で大きな波紋を呼んだ。サービスデータの透明性確保が重要になる中、「エンタープライズ向けLINE」とも呼べるLINE WORKSはどのような取り組みを進めているのか。提供元のワークスモバイルジャパン社長が語った。(2021/5/14)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

ソフトバンクがユーザーサポートを強化 スマホ設定の有料サポートも
ソフトバンクは、新型コロナウイルス感染症への不安を軽減しながらユーザーが安心してサポートを受けられる仕組みを強化。「My SoftBankアプリ」「スマホ教室」を拡充し、「かんたん手続き」を導入する。(2021/2/10)

AI・機械学習の数学入門:
[AI・機械学習の数学]機械学習でよく使われる「ベイズの定理」を理解する
確率と統計の基本を踏まえた上で、スパムフィルターをはじめとして幅広く利用されているベイズの定理の考え方や応用について見ていく。(2021/1/7)

CloseBox:
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻
あなたのメールボックスに宛先を間違えたメッセージが頻繁に届くことはありませんか?(2020/12/14)

Twitter API v2正式リリース 1つのAPIに3つのアクセスレベル、スレッド化や投票機能が利用可能に
Twitterが不評だった「API v1.1」を基盤から一新した「API v2」をアーリーアクセスとして正式リリースした。従来の3種類のAPIではなく1つのAPIに3段階のアクセスレベルを設定した。また、「スタンダード」「学術研究」「ビジネス」という用途別の3つのトラックを用意した。(2020/8/13)

Tech TIPS:
【Gmail】「そんなメール届いてない!」と責める前にまず確認すべきこと
「先日送ったメールの件は?」と催促され、検索しても該当のメールは見つからず、届いてなさそう……。なぜGmailでこのようなトラブルが生じるのか? どうすれば改善できる? 対策と原因、注意点を解説する。(2022/8/3)

「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは? 実例とともに対応策を紹介します。(2020/5/1)

Windows 10への移行:
失敗しないWindows Liveメール → Gmail移行
Windows 7などの環境からWindows 10に移行する際、ローカルに保存されている送受信メールのデータをどうやって移行すればよいのか? ここでは、Windows LiveメールからGmailに移行する手段を例に、受信メールやアドレス帳を移行する手順を紹介しよう。(2020/4/13)

天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。(2020/2/19)

新型コロナウイルスに便乗した攻撃メールに注意 「マスク無料送付」「保健所の通知」をかたるワナ
くれぐれも、記載のURLや添付ファイルにアクセスしないように。(2020/2/5)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。