場所
OHGAKI(完全リモート)
日時
Day2 2021年7月15日(木) 15:00~16:00(1時間00分)
概要
近年オンラインサービスの利用が増加し、その利用者を狙ったフィッシングも急増しています。特に昨年からは、サービスの本物のドメインやメールアドレスを使った「なりすまし」フィッシングメールが急増しました。もちろん、これらのメールは送信ドメイン認証技術 DMARC を導入していれば、判別できます。しかし日本国内のサービス、利用者の環境において、DMARC の普及はまだ十分とはいえません。
この状況から消費者を守るべく、内閣府消費者委員会から 2020年12月「フィッシング問題への取組に関する意見」が提出されました。これを受けてフィッシングやなりすましメールの被害を受けている事業者は DMARC 導入に向けて動いています。
本セッションでは、巧妙化するフィッシングと、送信ドメイン認証技術導入の効果について事例を示し、国内での本格導入に向けての施策などについて、参加者と議論していきたいと考えています。
また、送信ドメイン認証に対応したつもりで実は機能していなかった例など、よくある設定ミスについても解説し、正しく設定するための注意点や、送信先を視覚的に表示できる BIMI など関連技術についても情報共有します。
* 技術/運用の観点で日本のネットワークオペレータにとって有益か?
送信ドメイン認証のような技術で利用者や組織を守ることは、運用者にしかできません。
不正なメールの流量が減ると、さまざまなリソースの浪費や負荷を軽減するため、運用者にとっても有益なことと思われます。
* 議論のポイントが明確であるか?
外資系サービスに比べて国内サービスは DMARC 対応が十分ではありません。
今後、国内サービスの競争力が落ちたり、不正メールの温床となる可能性も考えられることから、DMARC 普及に向けての議論をしたいと思います。
* 発表/議論を通して新しい発見を得ることが期待できるか?
送信ドメイン認証は、送信側、受信側の両方で対応してこそ効果が発揮できます。
フィッシング(なりすまし)メールによる被害を減らす、という共通の目的のため、各分野の組織やサービスの間が円滑に対応できるよう、架け橋(ブリッジ)となるような発表を行いたいと思います。
発表者
櫻庭 秀次 (JPAAWG / 株式会社インターネットイニシアティブ)
平塚 伸世 (フィッシング対策協議会 / JPCERT/CC)
公開資料
公開資料 (櫻庭)
公開資料 (平塚)