正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？：チェック・ポイントが5000通以上の偽メールを検出

チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。

» 2024年10月11日 16時15分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年10月11日、Microsoftの通知を装った5000通以上の偽メールを発見したと発表した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。

偽のMicrosoftメールのサンプル（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

2024年10月現在で「過度な期待」をされているセキュリティ技術は何？　ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル：2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化　何が狙いなのか
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学ルール形成戦略研究所客員教授西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。