企業リスク 続 “脱PPAP”の流れ 昨年のちょうど今頃、私は「"脱PPAP"の流れ」というタイトルのコラムを投稿しました。あれから1年、脱PPAPの状況はどう変化しているでしょうか。 半年ぐらい前までは、大手のITベンダーは徐々に脱PPAPの取り組みを進め始めているものの、一般企業(非IT企業)は代替ソリューションを探しつつもまだまだ様子見というような状況でした。ところが、ここ数ヶ月の間に状況が一変し、PPAPのメールを送らない、受け取らない企業が一気に増えてきました。 企業リスク
企業リスク 「脱PPAP」宣言から1年、大手企業の動向や代替案とは 「脱PPAP」「PPAP対策」が盛んに取り沙汰されていますが、このPPAPという言葉の由来をご存知でしょうか?添付ファイルを安全に受け渡しするための方法の一つとして日本のビジネスの場で主に利用されていて、メールにファイルを添付する際、ファイルを暗号化しその後パスワードを送るという作業のことを言います。 【P】asswordつきzipファイルを送ります【P】asswordを送ります【A】ん号化【P】rotocol この頭文字を取って「PPAP」と呼んでいます。一般的に広く「PPAP」方式が普及していたのですが、Emotetのような圧縮ファイルを装ったウイルスに攻撃されるリスクがある等、実際にはセキュリティ対策としてはほとんど意味がないという指摘も一部ではありました。そんな中、2020年11月に平井卓也デジタル改革担当相よりこのPPAPについて内閣府、内閣官房で廃止すると発表がありました。 企業リスク
企業リスク マルウェア「Emotet」に感染した企業一覧(2022年1月~3月上旬) メールを悪用して攻撃を行うマルウェア「Emotet」の被害報告が2022年に入ってから急増しています。Emotetの特徴の一つには、偽アドレスを使って正規のメールへの返信を装ったり、メールにURLやZIPファイルのほか、WordやExcelファイルを添付して誘導したりなどする巧妙な攻撃手口が挙げられます。 Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPA(独立行政法人情報処理推進機構)からも注意喚起が出されています。 今回は2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか? 企業リスク
その他 視覚的にフィッシングメールを識別する方法(BIMI)の現状について 視覚的にメールの送信者が詐称されていないか見分ける仕組みとして、私の以前(2021年2月)のコラムでBIMI(Brand Indicators for Message Identification)とYahoo!メールブランドアイコンについてご紹介しました。今回のコラムでは、これらの仕組みについて2022月2月時点でのアップデート情報をご案内したいと思います。 その他
メール監査 【平時のメール監査】選べる2通りの選択とは? ~お隣さんのメール監査事情 最終号~ 平時のメール監査に活用できるメール監査・アーカイブソリューションの紹介。メール監視・監査の運用をスムーズに行うことができるWISE Audit。AIを使ってリスクの疑いがあるメールの絞り込みを行うため平時の予防監査業務の負担を軽減できるAudit Oneの紹介。 メール監査
メール監査 【事例で読み解く】メール監査製品導入のポイントとは? ~お隣さんのメール監査事情 第3号~ メールアーカイブ・監査ソリューションを導入した事例を2つご紹介しています。メールアーカイブ・監査ソリューション導入のポイントには主に以下2点があげられるようです。メールの検索スピードや効率性。クラウド・オンプレミスに制限されることなく導入できること。 メール監査
メール監査 調査対象のメールはなんと総数【???件】 ~お隣さんのメール監査事情 第2号~ インシデント発生時のメール活用事例の紹介に加え、メール監査について更に具体的なイメージを持っていただけるおすすめ資料をご案内いたします。 メール監査
企業リスク ランサムウェアによる被害が拡大中 株式会社エアー 仙頭 美優 近年様々な情報セキュリティ被害が発生しており、年々手口も巧妙化してきています。そのため、いつ自分が被害者になってしまうかわかりません。 IPA(独立行政法人情報処理推進... 企業リスク
メール監査 メール監査をインシデント発生時に活用 ~お隣さんのメール監査事情 第1号~ 【メール監査が活用されている"リアル"な姿をお届けします】今回はインシデント発生時にメール監査が活用された事例を第三者委員会の報告書などの情報を元にご紹介します。 メール監査
企業リスク ソーシャルエンジニアリングについて 株式会社エアー 直野 智仁 近年、ハッキングやウィルスといったサイバー攻撃の増加がニュースなどで取り上げられ、様々な企業や団体でシステム上でのセキュリティ対策意識が高まっています。しかし、情報を盗ま... 企業リスク