概要
急激に増加の一途をたどっているフィッシングメール(迷惑メール)の送信状況、対策、現状の対策の問題点などを共有する。また国内事業者の踏み台送信の状況も取り上げ、事業者への対策を促す。
現在、特に多くのユーザが使用するスマートフォンでは、なりすましたメールアドレスで送られたフィッシングメールを判別することが非常に困難であり、それゆえに被害が発生している。送信ドメイン認証 DMARC を使用することで、そのような、なりすましフィッシングメールを検出できる。DMARC レポートを活用することで、自ドメイン名がどれだけなりすまし利用されているかを把握することができる。
しかし一部の大手サービスしか検証に対応していないため、より DMARC の普及を目指すべく、その有効性を共有する。また(日本で)導入するにはまだ問題がある、と考えているかたも多いため、その問題点や解決に向けての情報共有と意見交換を行う。 また、主にUS, EU 地域を中心にメッセージングに関連する技術やマルウエア、フィッシング、モバイルの Abuse 対策, セキュリティ対策に関連した活動を行っている団体 M3AAWG と、そこで話題となっているメッセージング関連の情報、日本での JPAAWG の活動などを紹介する。
発表者
櫻庭 秀次(JPAAWG / (株)インターネットイニシアティブ)
平塚 伸世(フィッシング対策協議会 / JPCERT/CC)
加瀬 正樹(JPAAWG / (株)TwoFive)