Havebin

Iphone

メールセキュリティが今日でもこれほど劣悪な理由c

Havebin
qlamk
0 Comments
メールセキュリティが今日でもこれほど劣悪な理由c
メールセキュリティが今日でもこれほど劣悪な理由c
Appleメールアプリのメール

メールが受信トレイに届く前に、悪意のあるコンテンツをスキャンしてブロックするためのバッファを通過することはあまり知られていません。しかし、時が経つにつれ、メールプロバイダー、特にGmailは、疑わしいリンクや添付ファイルのあるメールに「警告ラベル」を付けるだけに重点を移してきました。この「遠回しな」対応は、脅威をほとんど減らしていません。驚くべきことに、サイバー攻撃の91%は依然としてメールを起点としています。一体何が起こっているのでしょうか?

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください

まず、現状がいかに悪いかを見てみましょう。

以前のSecurity Biteで、Web ブラウザー セキュリティのスタートアップ企業 SquareX の調査について説明しました。この調査では、悪意のある添付ファイルをブロックしてユーザーを保護するための取り組みが企業によってほとんど行われていないことが明らかになりました。

研究チームは、複数の異なる種類のマルウェアサンプルを採取し、それらをメールに添付してProton Mail経由でiCloudメール、Gmail、Outlook、Yahoo!メール、そしてYahoo!グループ傘下のAOLのアドレスに送信しました。注目すべきは、メールがユーザーに正常に配信された場合、添付ファイルに含まれる潜在的な脅威に対して脆弱になる可能性があることです。

以下の表は、100個の悪意のあるサンプルのうち7個を様々なメールプロバイダーに送信した結果をまとめたものであり、悪意のある添付ファイルが配信されたかどうかを示しています。SquareXの調査によると、「メールが配信されなかった場合、それはメールがサーバーで処理されている際にマルウェアが検出された兆候です」とのことです。

どのマルウェアサンプルがどのメールプロバイダーのスキャナーを通過し、正常に配信されたかを示す表。
画像:SquareX

ジレンマ

強力なメールセキュリティ機能への投資は、ユーザー保護において明らかに不可欠な要素のように思えるかもしれません。しかし、脅威インテリジェンスソリューション企業CyjaxのCISO、イアン・ソーントン=トランプ氏はForbes誌に、「これはスターバックスの無料Wi-Fiに対して、なぜもっと多くの、あるいは全てのサイバー攻撃をブロックしないのかと尋ねるようなものです」と述べています。さらに彼は、無料とセキュリティを両立させるのは難しいと説明しています。

ソーントン・トランプ氏は、高度なメールセキュリティ機能を追加すると「誤検知によって深刻な問題が発生する可能性があり、その場合、支援や修正のために技術サポートリソースが必要になる可能性があります。無料プラットフォームの何百万人ものユーザーにその費用をかけるのは、商業的に不可能な場合があります」と主張しています。

さらに、メールプロバイダーが多大なリソースを費やし、収益に影響を与える可能性のある対策に消極的になっていると主張する人もいます。スパム対策として明確に位置付けられているわけではありませんが、iOS 18、iPadOS 18、macOS 15では、Apple Intelligenceのおかげでメールの分類と要約が改善され、不要なメールを減らして重要なメールを特定しやすくなりました。

Appleがメールアプリに他のAIセキュリティ機能を統合するかどうか、興味深く見守っています。Apple Intelligenceを活用してユーザーに適切な警告を出したり、悪意のある添付ファイルやURLをリアルタイムでメールから削除したりできれば、大きな成果が得られるでしょう。

あなたの意見を聞かせてください。まだAOLを使っていないと言ってください…

Security Biteについて:Security Biteは、9to5Macで毎週お届けするセキュリティ特集コラムです。Arin Waichulis氏が毎週、データプライバシーに関する洞察、脆弱性の発見、そして20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威の解明などを通して、ユーザーの安全確保に貢献します。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like