使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ

2024/04/13 46 users ドメイン DNS設定 エンジニア 他人 メール

メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説してい... 続きを読む

長谷川岳参院議員に「お礼」連絡を　国の予算成立時、道担当課が各部に依頼：北海道新聞デジタル

2024/04/04 147 users 長谷川岳参院議員 お礼 北海道新聞デジタル 依頼 各部

道や札幌市の職員に対する過度な叱責（しっせき）が問題視された自民党の長谷川岳参院議員（道選挙区）に対し、道が、国の2024年度予算成立時、部長職から速やかにお礼の連絡をするよう各部に組織的に依頼していたことが4日、分かった。北海道新聞が入手した庁内メールの存在を送信元の担当課が認めた。道関係者によると... 続きを読む

CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた | DevelopersIO

2024/01/09 13 users CIDR ネットワークインターフェース VPC内 特定 送信先

CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた はじめに Amazon CloudWatch Logs Insightsを利用して、送信元や送信先を特定のIPアドレスやCIDRに絞り込み、VPCフローログを分析しました。 VPCフローログは、VPC内のネットワークインターフェースを通過するIPトラフィッ... 続きを読む

フィッシング対策観点でメールでリンクが送られない世界を目指すために我々は何ができるか - r-weblife

2022/10/09 11 users r-weblife ritou 前者 フィッシング 我々

ritou です 急に寒くなりましたね。 この記事は何の話か 最近のメール経由のフィッシングの話で、 その辺のユーザーにとって、メールの送信元が正規のものかどうかの確認は容易ではない さらに、メール本文に含まれるURLの確認が容易ではない という現状があります。 前者がうまいこと解決されると一番良いんでしょうけ... 続きを読む

BacklogのGitにCI/CDを導入する方法（AWS CodePipeline & TypeScript編） 

2021/07/16 18 users Git Backlog CoD WebHook AWS CDK

はじめにソースコードの管理にBacklogのGitリポジトリ、CI/CDにAWS CodePipelineを用いたかったのですが、CodePipelineの送信元にBacklogは指定出来ません。なので、以下の記事を参考にBacklogのWebhookを利用して対象のソースコードをS3へとアップロードしCodePipelineを実行させる仕組みを作成しました。[AWS CDK] Cod... 続きを読む

ドメイン認証技術「DMARC」について - Yahoo!メール

2020/01/29 14 users DMARC reporting DKIM SPF Yahoo

DMARCとは DMARC（Domain-based Message Authentication, Reporting, and Conformance）とは、なりすましメール対策の技術で、電子メールの送信元のドメインを認証する技術の一つです。 Yahoo!メールでは以前からSPF（※1）、DKIM（※2）というなりすましメール対策技術を導入しています。 これらがYahoo!メール側でなりす... 続きを読む

DockerAPI を標的とした探索行為の増加等について | 警察庁 @police

2020/01/08 13 users Mirai TCP ボット Police 着信元

DockerAPI を標的とした探索行為の増加 リモートデスクトップの脆弱性（CVE-2019-0708）を標的としたアクセスの増加 宛先ポート26/TCP に対するMirai ボットの特徴を有するアクセスの増加 ※本資料における「着信元国・地域」については、判明した着信元（送信元）IP アドレスが当該国・地域に割り当てられていることを指... 続きを読む

SMSで送信元の電話番号を偽装したメッセージを送る · Akaki I/O

2019/11/10 43 users SMS Akaki I docomo回線 PINコード 事前

SMSGangによる電番偽装 SMSGangから偽装したメッセージを送るには事前にPINコードを購入する必要がある。テストメッセージは無料で送信できるため、デバイスで受信できることを確認してからPINコードを購入したい。SMSGangがサポートしている通信事業者を確認すると、日本ではDOCOMO回線とSoftBank回線が対象になってい... 続きを読む

SMSで送信元を偽装したメッセージを送る · Akaki I/O

2019/09/02 909 users SMS Akaki I メッセージ 英数字 受信側

送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID（Sender ID）」という。JC3の図では 通信事業者Ａ が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Tw... 続きを読む

プライベートネットワーク経由でAWS S3にアクセスする5つのアーキテクチャの紹介 ｜ DevelopersIO

2019/06/08 201 users セキュリティポリシー DevelopersIO 要件 加藤

はじめに おはようございます､加藤です｡AWS S3を利用したいが､セキュリティポリシーや送信元のハードウェア・ソフトウェアの都合でパブリックネットワークを使用できない・使用すると脆弱な場合にはプライベートネットワーク経由でS3にアクセスする必要があります｡ 今回は､この要件を実現する5つの方法をご紹介します｡(... 続きを読む

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化 - ITmedia エンタープライズ

2019/04/09 17 users クラウドサービス 横行 Microsoft フィッシング詐欺

送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。 Microsoftのクラウドサービス「Office 365」の決済情報に関する通知を装って、不正なサイトにユーザーを誘導しようとするフィッシング詐欺メ... 続きを読む

複数のGmailユーザーが「自分のアドレスからスパムメールが送信されている」と訴える - GIGAZINE

2018/04/23 32 users GIGAZINE Mashable スパムメール Gmail

by notoriousxl Gmailユーザーの一部から「送信済みフォルダに覚えのないスパムメールがたまっていた」と多数報告されていると、ブログメディアの Mashable が報じています。スパムメールの送信元がなぜかユーザー自身のアドレスとなっているため、 Gmailの迷惑フィルター から漏れてしまい、送信済みフォルダにたまってしまうとのことで、Googleは対策を講じているとのことです。 P... 続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か – 無能ブログ

2017/12/07 317 users Mailsploit メールクライアント iOS MacOS

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「 Mailsploit 」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。 — 今回発覚したこの脆弱性の影響を受けるメールクライアントは非常に多く... 続きを読む

Kaspersky Lab、同社を訴えたパテントトロールに5千ドルを支払わせる | スラド セキュリティ

2017/09/02 28 users Ars Technica 宛先 スラド パテントトロール 訴訟

Kaspersky Labが特許侵害で同社を訴えたパテントトロールWetro Lanに対し、訴訟を取り下げたいなら金を支払えと逆に要求。5千ドルを支払わせたそうだ( Nota Beneの記事 、 Ars Technicaの記事 、 The Registerの記事 )。 問題の特許 US Patent 6,795,918 (918特許)は受信したデータパケットから送信元や宛先、プロトコル情報を抽出し... 続きを読む

ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか～トレンドマイクロ -INTERNET Watch

2016/11/22 27 users トレンドマイクロ ランサムウェア 共通 スパムメール 現時点

ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか～トレンドマイクロ トレンドマイクロ株式会社は、10月以降に確認されているランサムウェアを頒布する4種類の日本語のスパムメールについて、詳細をブログで報告している。 　4種類の日本語スパムメールは、いずれも海外の匿名フリーメールサービス「SIGAINT」が送信元となる。現時点で確認されているのは、1）1... 続きを読む

Gmail、迷惑な送信元を簡単にブロックする機能を追加 | TechCrunch Japan

2015/09/23 34 users Gmail TechCrunch JAPAN 機能 追加

OperaがOpera SoftwareからただのOperaに、ロゴも一新…多面的なインターネット企業への変身を象徴 続きを読む

[刑事事件]また、自称真犯人からのメールが 19:35 - 2014-06-01 - 弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」

2014/06/01 31 users 落合洋司 ヤフーメール 宛先 自称真犯人 件名

既にツイートしていますが、今日になってすぐに、「安部銃蔵」と名乗る、自称真犯人から、先月と同じ、私を含む25箇所の宛先に、メールが送られてきました。入ってきた時間は、メールを見ると零時ちょうどです。零時7分かと思いましたが、零時ちょうどが正しいようです。送信元はヤフーメールで、@の前は、onigoroshijuzoに数字を付加したものでした。件名は、例によって脅迫めいたもので、一部を省略して紹介す... 続きを読む

ntpdを使った大規模なDDoS攻撃が確認される | スラッシュドット・ジャパン セキュリティ

2014/02/13 21 users ntpd NTP DDoS攻撃 パケット 送付

2014年1月14日に公開された、NTPの問題を利用したDDoS攻撃（"JVNVU#96176042）を使った大規模攻撃が確認されている模様（@IT）。 問題とされているのは、ntpdが管理用に提供しているmonlist機能。monlistによる問い合わせでは、234バイトの問い合わせパケットに対し数十〜数百倍のパケットを返送するとのことで、送信元を偽装したmonlistリクエストをntpdに送付... 続きを読む

3分LifeHacking：このアクセスって誰？　IPアドレスやホスト名からユーザー情報を調べる5つのサービス - 誠 Biz.ID

2014/01/06 181 users 誠 Biz.ID Facebook IPアドレス ホスト名

3分LifeHacking：このアクセスって誰？　IPアドレスやホスト名からユーザー情報を調べる5つのサービス 自分のWebサイトにアクセスしてきたユーザーの接続元や、メールの送信元を調べるために、IPアドレスを手掛かりに検索する機会は少なからずある。最近だと、Facebookで不明な機器からログインがあった場合にそのIPアドレスがユーザーに通知されるので、Webサイトを所有していない場合でも、I... 続きを読む

Twitter検索オプションと高度な検索 | Twitterの使い方 | イーレター [e-letter]

2013/10/16 21 users Twitter Twitt e-letter イーレター 機能

Twitter検索オプションと高度な検索 Twitterでは単にキーワードで検索するだけではなく色々な検索オプションが用意されており対象期間や送信元などを限定した検索ができます。また同じような機能ですが高度な検索画面も用意されています。ここではTwitter検索を行う場合の検索オプションと高度な検索の使い方について解説します。 なおTwitterで検索する場合の基本的な使い方については「Twitt... 続きを読む

Gmail の受信トレイにタブUI導入、5つのカテゴリに自動分類 - Engadget Japanese

2013/05/30 50 users Gmail 件名 受信トレイ タブ ソーシャル

Gmail の受信トレイにタブUI導入、5つのカテゴリに自動分類 By Ittousai posted 2013年05月30日 08時34分 0 Google が Gmail の受信トレイにタブ UI を導入しました。メールは「ソーシャル」「プロモーション」など5つのカテゴリに自動分類され、タブにはそれぞれに新着数カウントが表示されます。 送信元や件名による自動振り分けは多くのメールプラットフォー... 続きを読む

ＰＣ遠隔操作事件で警視庁がＦＢＩに解析依頼　警察官が世界中のサーバーを巡る世界旅行へ旅立つ:ハムスター速報

2012/11/12 20 users FBI 警視庁 大阪府警 ハムスター速報 合同捜査本部

ＰＣ遠隔操作事件で警視庁がＦＢＩに解析依頼　警察官が世界中のサーバーを巡る世界旅行へ旅立つ Tweet カテゴリニュース 0 ：ハムスター２ちゃんねる 2012年11月12日　12:41 ID：hamusoku パソコンの遠隔操作事件で、警視庁や大阪府警などの合同捜査本部は12日、真犯人が送ったとみられる犯行声明メールの送信元を特定するため、経由したサーバーのある米国に警視庁の捜査員ら５人を派遣し... 続きを読む

「真犯人」１度だけミス？匿名化せず「２ちゃん」書き込み・・・警視庁関係者 「２ちゃんねる運営者は捜査に協力してほしい」 : SIerブログ

2012/11/10 22 users 捜査 ウイルス SIerブログ 遠隔操作ウイルス事件 真犯人

1 ：影の軍団子三兄弟ρ ★：2012/11/10(土) 09:57:46.89 ID:???0 遠隔操作ウイルス事件で、「真犯人」とみられる人物がウイルスを配布する際、１度だけ匿名化ソフトを使わずに インターネットの掲示板へ書き込んでいたことが９日、捜査関係者への取材で分かった。 警視庁捜査１課は通信履歴から真犯人の送信元をたどれる可能性があるとみている。 捜査関係者によると、書き込みがあったの... 続きを読む

Gmailの別名アドレスをサイトごとに使い分ければSNSなどの通知を正確にフィルタリング可能 | あんどろいどスマート

2012/08/05 50 users フィルタリング Gmail 件名 あんどろいどスマート 精度

Gmailのフィルタ機能を使えば、重要なメールを他のアドレスに転送したり、不要なメールを破棄したりして、快適にメールを受信できる。だが、送信元や件名、本文中のキーワードによるフィルタリングでは、誤分類や分類漏れが起こりやすい。条件を工夫すればフィルタリングの精度を高めることは可能だが、限界があるし面倒くさい。 手軽に正確なフィルタリングを行ないたければ、Gmailに用意されている別名アドレスの機能... 続きを読む

naoyaのはてなダイアリー - Movable Type で言及リンクのない TrackBack ping を弾くプラグイン

2005/07/07 105 users TrackBack naoya 解釈 議論 おかげ

TrackBack の送信元に、TrackBack先へのリンクが含まれている方が良いかどうかという議論が巷では盛り上がっているようです。はてなダイアリーでは、TrackBack はつまり言及通知であるという解釈から、リンクが必須という仕様になっています。(おかげで、あまりこの手の話が問題になることは少ないようです。)その他のサービス、ツールでは特にそういった仕様を盛り込んではいないこともありますし... 続きを読む