• トップページ
  • メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは

株式会社TwoFive 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/08/01 掲載

メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは

記事をお気に入りリストに登録することができます。
近年、メールを入り口としたサイバー攻撃が多発しており、その手口も巧妙化してきている。迷惑メールフィルタの設定やアンチウイルスの導入だけでは手に負えない攻撃に対して、有効な手段はあるのだろうか。特定の企業の情報を狙った「標的型攻撃」や企業のブランド名を悪用する「ドメインの偽装」が横行する今こそ、メールセキュリティ強化のポイントをおさらいしたい。

photo
「メール経由のサイバー攻撃」を防ぐ方法とは?
(Photo/Getty Images)

メール経由のサイバー攻撃は依然として多い

 昨今のサイバー攻撃はメールを入り口としたものが多く、特定の企業や組織を狙う「標的型攻撃」においても、その手口のほとんどがメールを悪用したものとなっている。

 具体的には、取引先を装って偽のメールを配信する「ビジネスメール詐欺(BEC)」や、個人向けのメール利用においてはフィッシングサイトへ誘導する「フィッシング詐欺」が増加傾向にあるようだ。

 そのほかにも、「アカウントの不正利用」や「なりすまし」などによる攻撃も目立つようになってきている。最近では、なりすましメールも手口が巧妙化しており、差出人部分だけでなく、ドメイン部分までを偽装したメールが出てきており、不正なメールかどうかを見分けることも難しくなってきている。

 こうした中、企業のメールセキュリティに関する対策状況を見ると、アンチウイルスや迷惑メールフィルタなどにより部分的に対策に留まる企業が多いのが実情だ。これでは巧妙化する攻撃に対して不十分と言えるかもしれない。それでは、どのようにメールの安全性を高めれば良いのだろうか。

この記事の続き >>
・ドメインのなりすましメールに有効な対策
・日経225の半分の企業が導入、送信ドメイン認証技術「DMARC」とは
・中間者攻撃(MITM攻撃)を排除する方法
・フィッシングメール、ビジネスメール詐欺の対策手段

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知



処理に失敗しました

トレンドタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​