IT回りはデンジャラス Vol.29|証券会社やクレカ会社の詐欺メール|HTML形式がフィッシングサイトに誘導
証券会社やクレジットカード会社を名乗る迷惑メールが大流行しています。メールのパスワードが解析され、迷惑メール送信の踏み台にされたメールサーバーを調査すると、びっくりです。複数の拠点から毎秒何十通という単位で、@前は総当...
連載コラム
「安藤究真」の記事
連載コラム連載コラムIT回りはデンジャラス Vol.28|不要なメールや古いWebデータ|サーバー内をお掃除しましょう
前号では、サーバー資源の枯渇について説明をしました。今回は、枯渇を防ぐためのお掃除方法です。 一般的にメールサーバーは、宛先不明のメールをサーバー内のシステムアカウント(Postmaster)に受信しています。これは...
連載コラムIT回りはデンジャラス Vol.27|ボット攻撃や迷惑メールで起こる|「ストレージの枯渇」で機能不全に
自社ドメインをお持ちの方の多くが、ホスティング(レンタルサーバー)サービスを利用されていると思います。この種のサービスは、メールアカウント数や、サーバーのストレージ容量ごとにプランが分かれています。 ここ数週間でその...
連載コラムIT回りはデンジャラス Vol.26|あなたも「なりすましメール」の送信者?|外部への自動転送は解除しましょう
お客様からの「メールが相手に届いていない」というお問合せを受けて、メールログを確認するのですが、最近はメールサービス大手のGmail、Yahoo、Apple(iCloud)、Microsoft 365(Outlook)...
連載コラムIT回りはデンジャラス Vol.25
パスワードは難解な16桁以上に
モニターの付箋貼りはAIが解析
最近はBot攻撃、宛先不明メールのリターン攻撃に加え、メールサーバーへのパスワード総当たり攻撃がとても増えています。パスワード解析にかかる時間はどのくらいなのでしょうか。辞書ファイルに載っていない、使い回しされていない...
連載コラムIT回りはデンジャラス Vol.24
業界はBot攻撃とSPAMで持ちきり
メール信者が多い日本人はどうなる?
※2025年12月追記:昨今のGmailガイドライン強化により、本コラムで指摘した「メール不達」の問題はさらに深刻化しています。当時の分析を元に、改めて対策を振り返ります。 猛威を振るうBot攻撃とWebサーバーへの影響...
連載コラムIT回りはデンジャラス Vol.23
航空会社や銀行にDDoS攻撃
攻撃を止める究極の対策とは?
日本の年末年始、航空会社や金融機関などがDDoS攻撃を受けました。手荷物預かりシステムやネットバンキングなどに不具合が生じたニュースは記憶に新しいと思います。 ディードス攻撃は、大量のデータを送りつけ、攻撃相手の負荷...
連載コラムIT回りはデンジャラス Vol.22
メールの空き容量が一杯に
テト前に備えるボット攻撃対策
クリスマスが終わり、テトの音楽があちこちで流れる季節となりました。今年は最大9連休のお休みとあって、田舎へ、リゾートへ、日本へ、国外へとお出かけになる方も多いと思います。 一方で、サーバーは24時間365日稼動してい...
連載コラムIT回りはデンジャラス Vol.21
ボット攻撃の身近な例
安易なパスワードにご用心
とあるお客様より、「相手にメールが届かなくなった」。メールログを確認すると、某国のIPアドレスからログインされ大量にメールを送信した形跡あり。ログを遡ると数ヶ所のネットワークから執拗にパスワードの総当たりをされて、「l...
連載コラムIT回りはデンジャラス Vol.20
サイバー攻撃?クロールのため?
ボット攻撃からWebサイトを守る
ボット攻撃、耳にされたことはありますでしょうか。Robot/ロボットの「Bot/ボット」です。これは自動化プログラムを用いたサイトの破壊、データの窃取、不正購入など、悪意のある行為を行うサイバー攻撃の一種です。Webサ...
