ITエンジニアとして知っておいてほしい、電子メールという大きな穴2024/9/29 セキュリティ・ミニキャンプ in 山梨 2024 専門講座にて講義をした際の資料です。 あまり語られることのない、電子メールのセキュリティについて詳しくまとめました。 途中出てくるハンズオンの資料は、こちらからアクセスしてください。 https://github.com/l…
政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進
政府は2024年6月18日、犯罪対策閣僚会議を開催し「国民を詐欺から守るための総合対策」を取りまとめた。著名人になりすました偽広告による投資詐欺などの急増や、正規のWebサイトに見せかけた偽サイト(フィッシングサイト)によるフィッシング被害の拡大といった情勢を受けたものだ。 投資詐欺サイトに誘導するSNS上での投稿や偽広告対策としては、SNS事業者に対して広告の事前審査の強化などを要請するとした。具体的には、事前審査基準の策定や公表、日本語や日本の法令などを理解する人を十分に配置した審査体制の整備、広告出稿者の本人確認の強化などだ。インターネット上の情報コンテンツや発信者の信頼性を受信者が判別できるよう、発信者に関する情報を情報コンテンツに付与する技術実証なども行うとする。 フィッシング対策ではフィッシングサイトへのアクセスを防ぐ策として、次の3点を挙げた。(1)DMARC(Domain-
Announcing New DMARC Policy Handling Defaults for Enhanced Email Security | Microsoft Community Hub
Announcing New DMARC Policy Handling Defaults for Enhanced Email Security Domain-based Message Authentication, Reporting & Conformance (DMARC) is a standard that helps prevent spoofing by verifying the sender’s identity. If an email fails DMARC validation, it often means that the sender is not who they claim to be, and the email could be fraudulent. The ‘p=’ value (this stands for “policy”) in a D
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
