使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ

2024/04/13 46 users ドメイン DNS設定 エンジニア 他人 メール

メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説してい... 続きを読む

長谷川岳参院議員に「お礼」連絡を　国の予算成立時、道担当課が各部に依頼：北海道新聞デジタル

2024/04/04 147 users 長谷川岳参院議員 お礼 北海道新聞デジタル 依頼 各部

道や札幌市の職員に対する過度な叱責（しっせき）が問題視された自民党の長谷川岳参院議員（道選挙区）に対し、道が、国の2024年度予算成立時、部長職から速やかにお礼の連絡をするよう各部に組織的に依頼していたことが4日、分かった。北海道新聞が入手した庁内メールの存在を送信元の担当課が認めた。道関係者によると... 続きを読む

CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた | DevelopersIO

2024/01/09 13 users CIDR ネットワークインターフェース VPC内 特定 送信先

CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた はじめに Amazon CloudWatch Logs Insightsを利用して、送信元や送信先を特定のIPアドレスやCIDRに絞り込み、VPCフローログを分析しました。 VPCフローログは、VPC内のネットワークインターフェースを通過するIPトラフィッ... 続きを読む

フィッシング対策観点でメールでリンクが送られない世界を目指すために我々は何ができるか - r-weblife

2022/10/09 11 users r-weblife ritou 前者 フィッシング 我々

ritou です 急に寒くなりましたね。 この記事は何の話か 最近のメール経由のフィッシングの話で、 その辺のユーザーにとって、メールの送信元が正規のものかどうかの確認は容易ではない さらに、メール本文に含まれるURLの確認が容易ではない という現状があります。 前者がうまいこと解決されると一番良いんでしょうけ... 続きを読む

BacklogのGitにCI/CDを導入する方法（AWS CodePipeline & TypeScript編） 

2021/07/16 18 users Git Backlog CoD WebHook AWS CDK

はじめにソースコードの管理にBacklogのGitリポジトリ、CI/CDにAWS CodePipelineを用いたかったのですが、CodePipelineの送信元にBacklogは指定出来ません。なので、以下の記事を参考にBacklogのWebhookを利用して対象のソースコードをS3へとアップロードしCodePipelineを実行させる仕組みを作成しました。[AWS CDK] Cod... 続きを読む

「ドコモメール」に公式アカウント機能、信頼できる送信元を明示 - ケータイ Watch

2021/03/22 5 users 明示 ケータイ Watch ドコモメール

続きを読む

問い合わせフォームへの攻撃急増　詐欺メールの“送信元”に - ITmedia NEWS

2020/12/09 7 users オーナー 攻撃 さくらインターネット フォーム サイトオーナー

Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、Webサイトのオーナーに注意を呼び掛けている。 Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、サイトオーナーに注意を呼び掛けている。 フォームで問い合わせ... 続きを読む

ドメイン認証技術「DMARC」について - Yahoo!メール

2020/01/29 14 users DMARC reporting DKIM SPF Yahoo

DMARCとは DMARC（Domain-based Message Authentication, Reporting, and Conformance）とは、なりすましメール対策の技術で、電子メールの送信元のドメインを認証する技術の一つです。 Yahoo!メールでは以前からSPF（※1）、DKIM（※2）というなりすましメール対策技術を導入しています。 これらがYahoo!メール側でなりす... 続きを読む

DockerAPI を標的とした探索行為の増加等について | 警察庁 @police

2020/01/08 13 users Mirai TCP ボット Police 着信元

DockerAPI を標的とした探索行為の増加 リモートデスクトップの脆弱性（CVE-2019-0708）を標的としたアクセスの増加 宛先ポート26/TCP に対するMirai ボットの特徴を有するアクセスの増加 ※本資料における「着信元国・地域」については、判明した着信元（送信元）IP アドレスが当該国・地域に割り当てられていることを指... 続きを読む

ラグビーＷ杯組織委にサイバー攻撃 五輪パラへ対策強化 | NHKニュース

2019/11/23 6 users 五輪パラ ラグビーワールドカップ 支障 サイバー攻撃 政府

今月閉幕したラグビーワールドカップの期間中、組織委員会のシステムに大量のデータを送りつけるサイバー攻撃が、少なくとも12回行われていたことがわかり、大会の運営に支障はなかったものの、政府は、東京オリンピック・パラリンピックに向けて対策を強化する方針です。 また、パスワードなどをだまし取るため、送信元... 続きを読む

SMSで送信元の電話番号を偽装したメッセージを送る · Akaki I/O

2019/11/10 43 users SMS Akaki I docomo回線 PINコード 事前

SMSGangによる電番偽装 SMSGangから偽装したメッセージを送るには事前にPINコードを購入する必要がある。テストメッセージは無料で送信できるため、デバイスで受信できることを確認してからPINコードを購入したい。SMSGangがサポートしている通信事業者を確認すると、日本ではDOCOMO回線とSoftBank回線が対象になってい... 続きを読む

SMSで送信元を偽装したメッセージを送る · Akaki I/O

2019/09/02 909 users SMS Akaki I メッセージ 英数字 受信側

送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID（Sender ID）」という。JC3の図では 通信事業者Ａ が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Tw... 続きを読む

プライベートネットワーク経由でAWS S3にアクセスする5つのアーキテクチャの紹介 ｜ DevelopersIO

2019/06/08 201 users セキュリティポリシー DevelopersIO 要件 加藤

はじめに おはようございます､加藤です｡AWS S3を利用したいが､セキュリティポリシーや送信元のハードウェア・ソフトウェアの都合でパブリックネットワークを使用できない・使用すると脆弱な場合にはプライベートネットワーク経由でS3にアクセスする必要があります｡ 今回は､この要件を実現する5つの方法をご紹介します｡(... 続きを読む

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化 - ITmedia エンタープライズ

2019/04/09 17 users クラウドサービス 横行 Microsoft フィッシング詐欺

送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。 Microsoftのクラウドサービス「Office 365」の決済情報に関する通知を装って、不正なサイトにユーザーを誘導しようとするフィッシング詐欺メ... 続きを読む

【セキュリティ ニュース】8月半ばからTCP 445番ポート宛てのパケットが増加 - WS 2003が送信元か（1ページ目 / 全1ページ）：Security NEXT

2018/10/22 9 users TCP JPCERTコーディネーションセンター パケット

JPCERTコーディネーションセンターは、2018年第3四半期のインターネット定点観測レポートを公開した。8月12日以降、「Windows Server 2003」を発信元とした「TCP 445番ポート」に対するパケットの増加が観測されたという。 同センターが設置したセンサーにより観測されたパケットの状況を取りまとめたもの。同四半期は前... 続きを読む

WhatsApp、偽情報の拡散防止で転送メッセージの識別機能を導入 - CNET Japan

2018/07/11 9 users WhatsApp メッセー 拡散防止 ラベル 識別機能

WhatsAppは偽情報を撲滅するため、メッセージの送信元を把握しやすくする。 WhatsAppは米国時間7月10日、受信したメッセージのうち、転送されて届いたメッセージにはラベルを表示すると発表した。同社は公式ブログの中で、この機能は「WhatsApp」の最新版で利用できると述べた。 WhatsAppによると、この機能は、メッセー... 続きを読む

複数のGmailユーザーが「自分のアドレスからスパムメールが送信されている」と訴える - GIGAZINE

2018/04/23 32 users GIGAZINE Mashable スパムメール Gmail

by notoriousxl Gmailユーザーの一部から「送信済みフォルダに覚えのないスパムメールがたまっていた」と多数報告されていると、ブログメディアの Mashable が報じています。スパムメールの送信元がなぜかユーザー自身のアドレスとなっているため、 Gmailの迷惑フィルター から漏れてしまい、送信済みフォルダにたまってしまうとのことで、Googleは対策を講じているとのことです。 P... 続きを読む

不審なメール相次ぐ 休み明けは注意を | NHKニュース

2018/01/03 9 users NHKニュース 休み 注意 メール インタ

実在の企業をかたって金をだまし取ろうとする不審なメールが相次いでいることから、情報セキュリティーの専門機関は、年末年始の休み明けにたまったメールを確認する際は、送信元をよく確認し、不審なメールに添付されているファイルやホームページのアドレスを開かないよう呼びかけています。 これらのメールの添付ファイルやホームページのアドレスを開いてしまうと、ウイルスに感染して、パソコンの中の情報を盗まれたりインタ... 続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か – 無能ブログ

2017/12/07 317 users Mailsploit メールクライアント iOS MacOS

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「 Mailsploit 」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。 — 今回発覚したこの脆弱性の影響を受けるメールクライアントは非常に多く... 続きを読む

日本で流通する迷惑メール--4つのグループの特徴 - ZDNet Japan

2017/11/28 9 users ZDNet Japan グループ 特徴 迷惑メール 手口

国内で毎日大量に出回る迷惑メールは、送信元や手口などの特徴から4つのグループに大別できるという。ラックが公開した「サイバー救急センターレポート」（ PDF ）で、7～10月における迷惑メールの分析結果が明らかになった。 4つのグループは、配信元のボットネットやマルウェアの拡散手法、感染するマルウェアの種類などによって分類可能な3つのグループと、3つのグループに該当しない「その他」グループになる。 ... 続きを読む

Kaspersky Lab、同社を訴えたパテントトロールに5千ドルを支払わせる | スラド セキュリティ

2017/09/02 28 users Ars Technica 宛先 スラド パテントトロール 訴訟

Kaspersky Labが特許侵害で同社を訴えたパテントトロールWetro Lanに対し、訴訟を取り下げたいなら金を支払えと逆に要求。5千ドルを支払わせたそうだ( Nota Beneの記事 、 Ars Technicaの記事 、 The Registerの記事 )。 問題の特許 US Patent 6,795,918 (918特許)は受信したデータパケットから送信元や宛先、プロトコル情報を抽出し... 続きを読む

ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか～トレンドマイクロ -INTERNET Watch

2016/11/22 27 users トレンドマイクロ ランサムウェア 共通 スパムメール 現時点

ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか～トレンドマイクロ トレンドマイクロ株式会社は、10月以降に確認されているランサムウェアを頒布する4種類の日本語のスパムメールについて、詳細をブログで報告している。 　4種類の日本語スパムメールは、いずれも海外の匿名フリーメールサービス「SIGAINT」が送信元となる。現時点で確認されているのは、1）1... 続きを読む

Gmail、迷惑な送信元を簡単にブロックする機能を追加 | TechCrunch Japan

2015/09/23 34 users Gmail TechCrunch JAPAN 機能 追加

OperaがOpera SoftwareからただのOperaに、ロゴも一新…多面的なインターネット企業への変身を象徴 続きを読む

[刑事事件]また、自称真犯人からのメールが 19:35 - 2014-06-01 - 弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」

2014/06/01 31 users 落合洋司 ヤフーメール 宛先 自称真犯人 件名

既にツイートしていますが、今日になってすぐに、「安部銃蔵」と名乗る、自称真犯人から、先月と同じ、私を含む25箇所の宛先に、メールが送られてきました。入ってきた時間は、メールを見ると零時ちょうどです。零時7分かと思いましたが、零時ちょうどが正しいようです。送信元はヤフーメールで、@の前は、onigoroshijuzoに数字を付加したものでした。件名は、例によって脅迫めいたもので、一部を省略して紹介す... 続きを読む

ntpdを使った大規模なDDoS攻撃が確認される | スラッシュドット・ジャパン セキュリティ

2014/02/13 21 users ntpd NTP DDoS攻撃 パケット 送付

2014年1月14日に公開された、NTPの問題を利用したDDoS攻撃（"JVNVU#96176042）を使った大規模攻撃が確認されている模様（@IT）。 問題とされているのは、ntpdが管理用に提供しているmonlist機能。monlistによる問い合わせでは、234バイトの問い合わせパケットに対し数十〜数百倍のパケットを返送するとのことで、送信元を偽装したmonlistリクエストをntpdに送付... 続きを読む