「ビジネスメール詐欺」は差し迫った脅威--IPAが注意喚起
また攻撃者は、金融庁の正規ドメインに似た偽の「詐称用ドメイン」を新規に取得して、DNSやメールサーバの設定も実施していたことが分かった。詐称用ドメインのDNS情報に「SPF(Se
2018.08.28 ZDNet Japan
改訂版「フィッシング対策ガイドライン」が公開される
6月4日、フィッシング対策協議会は、「フィッシング対策ガイドライン」を改訂した。同協議会のWebサイトよりPDF形式にてダウンロードできる。 これは、フィッシング詐欺の被害を防ぐ
2018.06.13 日立 情報セキュリティブログ
Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には
2018.03.22 JVN
ビジネスメール詐欺の対策を使いやすく--プルーフポイントが新サービス
BECとは、ユーザーを誤認させるような巧妙なメールを送りつけることで不当な利益を得るような詐欺を指す。マルウェアなどとは異なり、プログラムコードを利用するわけではないので、一般的
2017.12.13 ZDNet Japan
Weekly Report: Open Shortest Path First (OSPF) プロトコルの複数の実装に問題
【1】Microsoft Outlook に複数の脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases Security Upd
2017.08.02 JPCERT/CC注意喚起
Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には
2017.07.28 JVN
TwoFive、企業になりすます不正メール対策のクラウドサービス
同社によれば、メール送信者を認証する技術で普及しているSPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)は
2017.06.23 ZDNet Japan
DMARCとは
DMARCとは、「Domain-based Message Authentication, Reporting and Conformance」(ドメインベースの認証・レポーティン
2016.12.12 日立 情報セキュリティブログ