編集者の評価:ユーザーの評価:.ilfs_response_below_title_1 {幅:300px; } @media(min-width:500px){.ilfs_response_below_title_1 {width:300px; }} @media(min-width:800px){.ilfs_response_below_title_1 {width:336px; }}
英国の国家サイバーセキュリティセンター( NCSC )は、電子メールセキュリティチェックというサービスを開始しました。組織がメールシステムのなりすましに関連する脆弱性とプライバシーの侵害に関連する問題を特定するために使用できるツール。このツールは、サインアップや個人情報を必要とせず、オンラインで無料で利用できます。
なりすましは、攻撃者が電子メールメッセージの「差出人」アドレスを偽造して、検証済みの信頼できるソースとやり取りしている受信者。 DMARC は、なりすましの組織やドメインからのそのような人々の試みを阻止することを目的とした電子メール認証方法です。
NCSCは、特定の英国のセクターが次のような非常にカジュアルなアプローチを取っていることを発見しました。電子メールのセキュリティ管理に関するガイドラインが関係していました。これに応じて、NCSCはこのツールを開発し、電子メールドメインに関する公開情報とそれに関連するプライバシーリスクを調べ、必要な対策を講じることができるようにしました。
電子メールセキュリティチェックツールは、次の方法を使用します。
メールドメインのDNSレコードをチェックし、なりすまし防止コントロールの存在を確認し、DMARCポリシーで定義されているように展開され、正しく構成されているかどうかを確認します。これにより、組織はハッカーが偽物を送信するのを防ぐことができます。悪意のある電子メール。 TLS(Transport Layer Security)などのプライバシープロトコルが転送中に電子メールの暗号化に使用されているかどうかを確認します。これにより、電子メールの機密性が維持され、許可された送信者と受信者のみがアクセスできます。
仕組み:
1。この記事の最後にあるリンクを使用して、電子メールセキュリティチェックツールに移動します。
2。チェックするメールドメインの名前(@の後の部分のみ)を入力し、[ドメインのチェック]をクリックします
3。結果を注意深く調べて脆弱性を調査し、適切な対策を講じることができるようにします。
ツールの目的ハッカーが仕事をする前に組織がすべての抜け穴を塞ぐことができるように、脆弱性を特定して報告するだけです。電子メールを保護するためのさらなる支援と支援のために、NCSCは、政府部門、地方自治体、学界などに無料の「メールチェックサービス」を提供しています。残念ながら、このサービスはまだ民間部門では利用できません。
NCSCは、なりすましやプライバシー管理のチェックとは別に、MTA-STSテストを間もなく導入する予定です。 TLSのような強力なセキュリティプロトコルを使用しているにもかかわらず、ハッカーは着信接続をだまして、許可されていないサーバーに電子メールを送信し、それらにアクセスして読み取ることができます。 MTA-STSは、これらの抜け穴に対処するために開発された新しい強力な標準です。
このツールの欠点の1つは、特定の電子メールが有害で悪意があるかどうかを確認できないことです。したがって、疑わしいメールを受信する組織や個人は、それらを[email protected]に転送して持参することを習慣にする必要があります。
電子メールセキュリティチェックツールは、組織が防御を強化するのに非常に役立ち、そうでなければ脆弱な世界でハッカーの生活がますます困難になる可能性があります。
メールセキュリティチェックツールを使用するには、ここをクリックしてください。