なりすましメールを見破るには？　偽ドメインの見分け方、対策をKasperskyが解説：ドメインスプーフィングやコンボスクワッティングとは

Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。

» 2023年08月17日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　職場でパスワード変更や休暇期間の確認、あるいは社長から送金を求める緊急メールを受信したことがあるだろう。このような予期せぬ依頼はサイバー攻撃のきっかけの可能性もあるため、詐欺ではないことを確認する必要がある。

　では、電子メールが本物であるかどうかを確認する際、メールアドレスやWebサイトのリンクはどのように確認すればよいのか。

　Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。

同形異字を用いるホモグリフ攻撃

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

2023年第2四半期で最も悪用されたブランド　Google、Appleを抑えてトップだったのは？
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。
全てのセキュリティ予算をテクノロジーに費やしてはいけない理由
ほとんどのサイバー攻撃を引き起こすのは、機械ではなく人間の脆弱（ぜいじゃく）性だ。サイバーセキュリティのリーダーは、セキュリティ予算をテクノロジー的な対策の強化に配分する前に、人的要素を考慮する必要がある。
AppleやGoogleが対応を進める「パスキー」とは？　FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか？　パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか？　Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。