1. HOME
  2. Blog
  3. 技術情報
  4. Email Security Gateway

Info.

お知らせ

Email Security Gateway

Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】

2019年7月18日、Asaf Cidon このブログはBarracuda SentinelチームのAsaf CidonとGrant Hoの共著です。 メールアカウント乗っ取り攻撃は引き続き最も急速に増大するメールセキュリティ攻撃の一つですが、攻撃者は乗っ取ったアカウントを悪用する新しい方法を採用および導入しています。

Blog

個人のメールアカウントを使用するビジネス上のリスク【メールセキュリティ】

最近、顧客がビジネス関連の電子メールにHotmailやYahooなどの個人アカウントを使用するときに興味深い点を挙げている質問を尋ねました  。 「ビジネス目的で個人の電子メールを使用するのはいつですか?」 簡単な答えは決してありませんが、個人の所有者であるコンサルタントは、しばしば「個人的な」メールアカウントに戻ることができます。スマートなものは、ビジネスやビジネス名を反映するセカンダリアカウントを設定します(実質的にすべてのサービスプロバイダー、つまりVerizon、Comcastなどの人々は追加料金なしで複数のメールアカウントを作成する機能を含みます)。

Blog

高まる電子メールの脅威:インスタントメッセージングツールが答えですか?【メールセキュリティ】

バラクーダでは、2つのヘッドが1つよりも優れていると考えています。その論理に従って、業界の動向について同業者から意見を聞く機会の価値について議論することはできません。このような手段により、パートナーが顧客の電子メール攻撃との戦いをますます支援しているため、チャネルにとって、電子メールセキュリティが2019年の最大の焦点であることを最近発見しました。

Blog

ゲートウェイを上回るメールセキュリティ【メールセキュリティ】

フィッシング攻撃は多発しています。2018年、世界中で350億回以上のフィッシング攻撃が実行されたと推計されています。 つまり、平均すると、世界中のすべての男女と子供1人に約5回のフィッシング攻撃が実行されたということです。 問題をさらに複雑にしているものはソーシャルエンジニアリングに基づく新種のフィッシング攻撃です。ソーシャルエンジニアリング攻撃は、従来のメールセキュリティでは防止するように設計されていた悪意のある添付ファイル、疑わしいURLなどの特徴がないため、はるかに検出しにくいものです。この結果、ソーシャルエンジニアリング攻撃は、従来のメールセキュリティをバイパスし、中小企業にも大企業にも同様に大規模な損害を及ぼす可能性があります。実際、2018年に実行されたソーシャルエンジニアリング攻撃からの復旧の平均コストは350万ドルと推計されています。つまり、中小企業の場合は、1回の攻撃で文字どおりビジネスを継続できなくなる可能性があるということです。

Blog

特別レポート: メールセキュリティのグローバルトレンド【メールセキュリティ】

進化するメールセキュリティ攻撃に常に対処することは、すべての規模の企業のITプロフェッショナルにとって無視することが困難な課題です。ITプロフェッショナルは、攻撃を防止し、侵害の可能性に対処しようとしていますが、苦戦しています。このため、攻撃を防止しようとしている企業と個人の両方が重大な影響を受けています。 バラクーダは、メールセキュリティの現状をさらに明確に把握するために、アメリカ大陸、EMEA(ヨーロッパ、中東、およびアフリカ)、およびAPAC(アジア太平洋地域)内の従業員100~5,000人の企業に勤務する660人のIT関係者を調査しました。調査結果からは、メール攻撃のビジネスへの影響、コストの増加と金銭的損害、およびOffice 365に関する懸念の増大と内部関係者による脅威という主要な懸念が判明しました。

Blog

スピアフィッシングと「孫子(の兵法)」【メールセキュリティ】

スピアフィッシングは世界中で急速に最新で最も危険なサイバー攻撃の一つになっています。数字は損害の計算方法と犯罪の分類方法によって異なりますが、IC3(Internet and Computing Core)のレポートによると、2018年の企業のフィッシング関連の損害は4800万ドル以上です。フィッシング攻撃に関連するBEC(ビジネスメール詐欺)、企業データ侵害などの犯罪を個別に分類すると、この数字ははるかに大きくなります。APWG(Anti-Phishing Working Group)の最近のレポートによると、SaaS(Software as a Service)およびWebメールサービスへのフィッシング攻撃は2018年の第4四半期に倍増しました。また、ベライゾン2018 DBIR(2018年度データ漏洩/侵害調査報告書)によると、受信者の平均4%はフィッシング攻撃に実際にだまされました。この報告書によると、4%のうちの誰かがだまされるまでの時間は、わずか16分です。誰かがIT部門に攻撃を報告するまでの時間は、さらに12分です。モバイル攻撃を含むと、この数字は本当に大きくなります。詳細については、ベライゾン2019 DBIRをご参照ください。

Blog

メールセキュリティはパートナーが2019年で最も重視している分野【メールセキュリティ】

バラクーダは、パートナーの考えを傾聴し、それに対応できると自負しています。先月、年次のDiscoverパートナーカンファレンスでスペインのマルベーリャに行きましたが、その際の優先事項の一つは、この点を念頭に置いて、今後の傾向に関する考え、今後12か月で重視している分野、およびエンドユーザの行動に関する認識をEMEA(ヨーロッパ、中東、およびアフリカ)地域全体のパートナーから聞き出すことでした。 では、パートナーの考えとは、どのようなものでしょうか?また、その考えはエンドユーザと一致しているでしょうか?バラクーダは、パートナーの考えを調査し、そのうちの264社から回答を得ました。

Blog

サイバーセキュリティチームは侵襲性の高いマルウェアによるIT環境への侵入を防止する必要がある【メールセキュリティ】

マルウェア検出は雑草が庭にはびこらないようにすることに非常に似ています。さまざまな雑草が他家受粉すると、新しい雑草が生まれる場合もあります。しかし、検出したマルウェアのほとんどはサイバーセキュリティプロフェッショナルにとって既知のものです。実際、このようなマルウェアのほとんどは、庭にはびこる雑草に非常に似ており、ほぼ同じように侵入します。

Blog

スピアフィッシング攻撃が非常に効果的である3つの理由【メールセキュリティ】

スピアフィッシング攻撃として実行されたデータ侵害、送金詐欺などの犯罪について耳にせずに一日を過ごすことは、ほとんどできないと思われます。メールベースの攻撃は常にITセキュリティ上の上位の優先事項ですが、スピアフィッシングは最も急拡大している攻撃の一つです。この攻撃は、進化および変化しており、正確に実行されると、受信者の正規のコミュニケーションに紛れ込みます。なぜなら、この攻撃には人間味があるためです。攻撃者は、成功するか、先に進むことを決断するまで、戦略の立案、受信者の調査、および方法の向上に時間を費やします。

Blog

Barracuda Threat Spotlight(バラクーダが注目する脅威):ドキュメントベースのマルウェア【メールセキュリティ】

高度化するマルウェア攻撃からビジネスを保護しましょう。バラクーダの調査担当者によって、ドキュメントベースのマルウェアの悪用が増加しているという警戒すべき新しい事実が判明しました。最近のメール分析によって、過去12か月間で検出された悪意のあるすべてのファイルの48%が何らかのドキュメントであることが判明しました。30万個以上の悪意のあるドキュメントが検出されました。

Blog