なりすましメールを見破るには? 偽ドメインの見分け方、対策をKasperskyが解説:ドメインスプーフィングやコンボスクワッティングとは
Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。
» 2023年08月17日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
職場でパスワード変更や休暇期間の確認、あるいは社長から送金を求める緊急メールを受信したことがあるだろう。このような予期せぬ依頼はサイバー攻撃のきっかけの可能性もあるため、詐欺ではないことを確認する必要がある。
では、電子メールが本物であるかどうかを確認する際、メールアドレスやWebサイトのリンクはどのように確認すればよいのか。
Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。
同形異字を用いるホモグリフ攻撃
関連記事
2023年第2四半期で最も悪用されたブランド Google、Appleを抑えてトップだったのは?
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。
全てのセキュリティ予算をテクノロジーに費やしてはいけない理由
ほとんどのサイバー攻撃を引き起こすのは、機械ではなく人間の脆弱(ぜいじゃく)性だ。サイバーセキュリティのリーダーは、セキュリティ予算をテクノロジー的な対策の強化に配分する前に、人的要素を考慮する必要がある。
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。