メールを狙った攻撃は撲滅できる? 超重要キーワード「DMARC」「TLS」「BIMI」とは
記事をお気に入りリストに登録することができます。
近年、メールを入り口としたサイバー攻撃が多発しており、その手口も巧妙化してきている。迷惑メールフィルタの設定やアンチウイルスの導入だけでは手に負えない攻撃に対して、有効な手段はあるのだろうか。特定の企業の情報を狙った「標的型攻撃」や企業のブランド名を悪用する「ドメインの偽装」が横行する今こそ、メールセキュリティ強化のポイントをおさらいしたい。
(Photo/Getty Images)
メール経由のサイバー攻撃は依然として多い
昨今のサイバー攻撃はメールを入り口としたものが多く、特定の企業や組織を狙う「標的型攻撃」においても、その手口のほとんどがメールを悪用したものとなっている。具体的には、取引先を装って偽のメールを配信する「ビジネスメール詐欺(BEC)」や、個人向けのメール利用においてはフィッシングサイトへ誘導する「フィッシング詐欺」が増加傾向にあるようだ。
そのほかにも、「アカウントの不正利用」や「なりすまし」などによる攻撃も目立つようになってきている。最近では、なりすましメールも手口が巧妙化しており、差出人部分だけでなく、ドメイン部分までを偽装したメールが出てきており、不正なメールかどうかを見分けることも難しくなってきている。
こうした中、企業のメールセキュリティに関する対策状況を見ると、アンチウイルスや迷惑メールフィルタなどにより部分的に対策に留まる企業が多いのが実情だ。これでは巧妙化する攻撃に対して不十分と言えるかもしれない。それでは、どのようにメールの安全性を高めれば良いのだろうか。
この記事の続き >>
・ドメインのなりすましメールに有効な対策
・日経225の半分の企業が導入、送信ドメイン認証技術「DMARC」とは
・中間者攻撃(MITM攻撃)を排除する方法
・フィッシングメール、ビジネスメール詐欺の対策手段
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
