テクノロジー
多くの人は、メールが受信トレイに届く前に巧妙なバッファが存在することを知らない。ここで各メールがスキャンされ、悪意のあるものは届く前にブロックされるのが理想的だ。しかし、ここ数年、メールプロバイダー(主にGmail)は、悪質と思われるリンクや添付ファイルを含むメールに「警告ラベル」を追加することに力を入れている。豚に口紅を塗るようなものだ。こうした努力にもかかわらず、驚異的な数の 全サイバー攻撃の91 は依然として受信トレイから発生している。
グーグル、アップル、マイクロソフトはもっとできるはずだ。では、なぜそうしないのか?
9to5Mac Security Biteは以下によって独占的に提供されています。 Mosyle、唯一のAppleユニファイドプラットフォーム. Appleのデバイスを業務に対応させ、エンタープライズ・セーフを実現することが、私たちの仕事です。管理およびセキュリティに対する私たち独自の統合的なアプローチは、完全に自動化されたHardening & Compliance、次世代EDR、AIを活用したZero Trust、独自の特権管理など、Appleに特化した最先端のセキュリティソリューションと、市場で最もパワフルで最新のApple MDMを組み合わせたものです。その結果、現在45,000社以上の組織で信頼されている、完全に自動化されたApple Unified Platformが誕生し、何百万台ものApple製デバイスを手間なく、手頃なコストで業務に使えるようにします。 延長トライアルを申し込む 今すぐMosyleをお試しください。.
まず、現在の状況がどれほど悪いかを見てみよう。
前回の 9to5Mac セキュリティ・バイトウェブ・ブラウザ・セキュリティ・スタートアップのSquareXによる最近の調査で、悪意のある添付ファイルをブロックし、ユーザーを保護するために企業が行っていることがいかに少ないかが明らかになったと述べた。
研究者チームは、数種類のマルウェアのサンプルを電子メールに添付し、Proton Mailを通じて、iCloud Mail、Gmail、Outlook、Yahoo! Mail、およびYahoo!グループの一部であるAOLのアドレスに送信した。注目すべきは、電子メールがユーザーに正常に配信された場合、ユーザーは添付ファイルに含まれる潜在的な脅威の影響を受ける可能性があるということだ。
以下の表は、100の悪意のあるサンプルのうち7つをさまざまな電子メールプロバイダに送信した結果をまとめたもので、悪意のある添付ファイルが配信されたかどうかを示しています。「メールが未配信の場合、サーバーで処理される際にマルウェアが検出されたことを示しています。 研究結果 SquareXより。
画像SquareX
ジレンマ
堅牢なメール・セキュリティ機能に投資することは、ユーザーを保護する上で明らかに重要なことのように思えるかもしれない。しかし、脅威インテリジェンス・ソリューション企業CyjaxのCISOであるイアン・ソーントン=トランプ氏は、次のように語っている。 フォーブスこれは、スターバックスの無料Wi-Fiに、なぜもっと、あるいはすべてのサイバー攻撃をブロックしないのかと尋ねるようなものだ」。彼はさらに、無料と安全性を同じ文章で両立させるのは難しいと説明した。
ソーントン-トランプ氏は、高度な電子メール・セキュリティ機能を追加することは、「誤検出という深い問題を引き起こす可能性があり、その問題を解決するためにテクニカル・サポート・リソースを使用する必要があります。
さらに、電子メールプロバイダーは、かなりのリソースを費やし、彼らの収益に影響を与える可能性があるものに足を引っ張っていると主張する人もいる。来週、iOS 18やmacOS 15などのリリースが予定されているが、アップルがメールアプリにAIセキュリティ機能を統合し、メール内の添付ファイルやURLをリアルタイムで分析するようなことをするのかどうか、興味がある。
あなたの考えを聞きたいです。まさかまだ小学生の時のAOLのメールアカウントを使っているのではあるまいな…。
について セキュリティバイト: Security Biteは9to5Macで毎週連載しているセキュリティに特化したコラムです。毎週 アリン・ワイチュリス データプライバシーに関する洞察、脆弱性の発見、あるいは20億台以上のアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威の解明を提供します。s あなたの安全を守るために
このシリーズをもっと見る
- 削除された写真が再浮上したiOS 17.5のバグはこれだ
- 2024年までに最も多く発生したmacOSマルウェア
- Apple、プラットフォームセキュリティガイドを更新し、App Storeのセキュリティ、BlastDoorなどに関する初の詳細を掲載
- Macが検出・除去できるマルウェアはこれだ
- AppleはAdloadマルウェアに宣戦布告したのか?
FTC:私たちは収入を得る自動アフィリエイトリンクを使用しています。 もっと見る
