コラム

メール誤送信防止

『罰ゲーム』はセキュリティ対策にはならない

昔、ある企業で働いていた時の話です。一緒に働いていた他社のエンジニアの方が、うっかりメール誤送信をしてしまったことがありました。 そこでは業種的な理由もあって、メール誤送信をはじめ、あらゆるセキュリティ問題に対して厳しい対策を取られていました。ただ、内容は詳しくは申し上げられませんが、私の目から見るとその対策はシステム的とは言い難く、どちらかというと行動を制限したり禁止したりするものになっていました。制限事項や禁止事項の多さが通常業務に影響を与えている部分も少なからずあり、むしろかえって逆効果ではないか、と思うこともありました。
企業リスク

続 “脱PPAP”の流れ

昨年のちょうど今頃、私は「"脱PPAP"の流れ」というタイトルのコラムを投稿しました。あれから1年、脱PPAPの状況はどう変化しているでしょうか。 半年ぐらい前までは、大手のITベンダーは徐々に脱PPAPの取り組みを進め始めているものの、一般企業(非IT企業)は代替ソリューションを探しつつもまだまだ様子見というような状況でした。ところが、ここ数ヶ月の間に状況が一変し、PPAPのメールを送らない、受け取らない企業が一気に増えてきました。
企業リスク

「脱PPAP」宣言から1年、大手企業の動向や代替案とは

「脱PPAP」「PPAP対策」が盛んに取り沙汰されていますが、このPPAPという言葉の由来をご存知でしょうか?添付ファイルを安全に受け渡しするための方法の一つとして日本のビジネスの場で主に利用されていて、メールにファイルを添付する際、ファイルを暗号化しその後パスワードを送るという作業のことを言います。 【P】asswordつきzipファイルを送ります【P】asswordを送ります【A】ん号化【P】rotocol この頭文字を取って「PPAP」と呼んでいます。一般的に広く「PPAP」方式が普及していたのですが、Emotetのような圧縮ファイルを装ったウイルスに攻撃されるリスクがある等、実際にはセキュリティ対策としてはほとんど意味がないという指摘も一部ではありました。そんな中、2020年11月に平井卓也デジタル改革担当相よりこのPPAPについて内閣府、内閣官房で廃止すると発表がありました。
企業リスク

マルウェア「Emotet」に感染した企業一覧(2022年1月~3月上旬)

メールを悪用して攻撃を行うマルウェア「Emotet」の被害報告が2022年に入ってから急増しています。Emotetの特徴の一つには、偽アドレスを使って正規のメールへの返信を装ったり、メールにURLやZIPファイルのほか、WordやExcelファイルを添付して誘導したりなどする巧妙な攻撃手口が挙げられます。 Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPA(独立行政法人情報処理推進機構)からも注意喚起が出されています。 今回は2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?
その他

視覚的にフィッシングメールを識別する方法(BIMI)の現状について

視覚的にメールの送信者が詐称されていないか見分ける仕組みとして、私の以前(2021年2月)のコラムでBIMI(Brand Indicators for Message Identification)とYahoo!メールブランドアイコンについてご紹介しました。今回のコラムでは、これらの仕組みについて2022月2月時点でのアップデート情報をご案内したいと思います。
メール誤送信防止

状況起因の誤送信と対策

誤送信はやり取りを行ったお客様に迷惑がかかるだけでなく、自分や自社の信頼低下にも繋がってしまいます。弊社では誤送信防止の製品、サービスを取り扱っておりますので、お客様からどういったケースで誤送信が発生したのか等の背景や内容をお聞きする機会も少なくはありません。
その他

JASA「監査人の警鐘 – 2022年情報セキュリティ十大トレンド」より

コロナ禍により新たな働き方としてテレワークが定着しつつある一方、多様化する業務への迅速な対応と自社のITリソースを補完する為のクラウドサービスの利用拡大などにより、従来の枠を超えたセキュリティの取り組みが必要となりどこから手を付けていくか悩まれているIT部門の方も多いと思います。そういった方への参考として、年初に公表された、JASA(NPO日本セキュリティ監査協会)の「情報セキュリティ監査人が選ぶ2022年の情報セキュリティ十大トレンド」を取り上げたいと思います。
メール誤送信防止

誤送信対策を成功させるコツ

株式会社エアー 平野 虎之介 営業部に所属しており、お客様からよく「メール誤送信対策の運用・管理はどうしたらよいでしょうか?」という質問をいただきます。そこで、誤送信対策をどのようにして実現するか、...
その他

詐欺メールに引っかからないための心得

株式会社エアー 岡田 一 ちょうどコロナ禍の直前くらいから釣りを始めました。小学生ぶりくらいです。直後にコロナ禍が起きてしまったので釣行には行けてなかったりするのですが、息抜きと外の空気を吸うという...
企業リスク

ランサムウェアによる被害が拡大中

株式会社エアー 仙頭 美優 近年様々な情報セキュリティ被害が発生しており、年々手口も巧妙化してきています。そのため、いつ自分が被害者になってしまうかわかりません。 IPA(独立行政法人情報処理推進...
タイトルとURLをコピーしました