メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、メールを入り口としたサイバー攻撃が多発しており、その手口も巧妙化してきている。迷惑メールフィルタの設定やアンチウイルスの導入だけでは手に負えない攻撃に対して、有効な手段はあるのだろうか。特定の企業の情報を狙った「標的型攻撃」や企業のブランド名を悪用する「ドメインの偽装」が横行する今こそ、メールセキュリティ強化のポイントをおさらいしたい。
(Photo/Getty Images)
メール経由のサイバー攻撃は依然として多い
昨今のサイバー攻撃はメールを入り口としたものが多く、特定の企業や組織を狙う「標的型攻撃」においても、その手口のほとんどがメールを悪用したものとなっている。具体的には、取引先を装って偽のメールを配信する「ビジネスメール詐欺(BEC)」や、個人向けのメール利用においてはフィッシングサイトへ誘導する「フィッシング詐欺」が増加傾向にあるようだ。
そのほかにも、「アカウントの不正利用」や「なりすまし」などによる攻撃も目立つようになってきている。最近では、なりすましメールも手口が巧妙化しており、差出人部分だけでなく、ドメイン部分までを偽装したメールが出てきており、不正なメールかどうかを見分けることも難しくなってきている。
こうした中、企業のメールセキュリティに関する対策状況を見ると、アンチウイルスや迷惑メールフィルタなどにより部分的に対策に留まる企業が多いのが実情だ。これでは巧妙化する攻撃に対して不十分と言えるかもしれない。それでは、どのようにメールの安全性を高めれば良いのだろうか。
この記事の続き >>
・ドメインのなりすましメールに有効な対策
・日経225の半分の企業が導入、送信ドメイン認証技術「DMARC」とは
・中間者攻撃(MITM攻撃)を排除する方法
・フィッシングメール、ビジネスメール詐欺の対策手段
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
