場所

OHGAKI(完全リモート)

日時

Day2 2021年7月15日(木) 16:15~17:15(1時間00分)

概要

「フィッシング詐欺」とは、ソーシャルエンジニアリングと認証情報の窃盗、それらの組み合わせからなるオンライン詐欺の一つです。

犯罪者は、フィッシング詐欺により集めた認証情報を悪用した、なりすましや転売行為により、収益を得ています。

Anti-Phishing Working Groupによれば、2020年には、全世界において1,520,832件のフィッシングサイトが観測され、前年(791,766件)比 1.92%の増加が報告されています。

フィッシング対策協議会の学術研究プロジェクトでは、フィッシング詐欺を一種のビジネス としてとらえ、過去の事例を分析することでそのプロセスを明確にしました。

これにより、フィッシング詐欺を体系的に理解し、どの事象に対して対策するか優先順位をつけたり、有効性を検証したりするためのフレームワークを生み出すことができました。 その成果を論文の形で発表しています。
(https://www.antiphishing.jp/news/info/collabo_20210316.html)
JANOG48のテーマはブリッジとのことです。
このプロセスと分類を説明し、ネットワーク運用者とフィッシングハンターがJANOG48という架け橋を通じて交流し、協力して、フィッシングサイトを停止するためにはどのようなポイントが活用可能か、どのあたりを補強すべきか、といった視点を中心に議論し、改善につなげたいと考えています。

特に現在大きな問題になっているスミッシング(SMSを通じたフィッシング詐欺)を題材に 私たちが提案したフレームワークに当てはめて分析します。

1.技術/運用の観点で日本のネットワークオペレータにとって有益か?

フィッシング対策強化にともない、ネットワークオペレータの関与も今後増すことが想定されます。本議論を通じて、フィッシングサイトを速やかに停止するという手法の技術、運用の観点の知見を深め、備えることができる点で有益と考えます。

2.議論のポイントが明確であるか?

フィッシングハンターの視点で作成したフィッシング詐欺ビジネスプロセスと、 プロセスごとの対応策について、ネットワーク運用者から見て十分か、 不十分ならどのような場面、想定かを議論します。

3.発表/議論を通して新しい発見を得ることが期待できるか?

本議論で提示するフレームワークは、ネットワークオペレータの業務範疇外の内容も含め、end-endの全体像を整理します。このフィッシング詐欺ビジネスプロセスの作成にあたっては複数の関係者の集合知によって作成されました。そのグループ内でもメンバー相互に新たな知見が生まれました。

今回のJANOGではネットワークを運用する大勢のメンバーと大きな視野で議論することにより、発表者・参加者双方で、新たな知見が得られることを強く期待しています。

発表者

唐沢 勇輔 (フィッシング対策協議会 / Japan Digital Design株式会社)

公開資料

公開資料(唐沢)