English information here

概要

なりすましメールは、一般のメール利用者には見分けがつかないため、近年フィッシングメールの配信でよく使われており、被害が発生しています。対策としては、送信ドメイン認証 DMARC が効果的で、導入する組織やサービスも増えています。しかしフィッシング対策として

DMARCをとりあえず p=none のモニタリングモードを始めたものの、
– DMARCレポートの集計結果の項目の意味が判らない
– あまりに多くのDMARCレポートがくるので異変を見つけられない
– ポリシーを reject に変更する判断基準が判らない
– メールが届かなくなるかもしれないのは困る、と言われて困ってる。どう言えば良い?

というようなお悩みをよく聞きますDMARC p=none から卒業するためのポリシー変更の見極めポイントとともに、なぜ DMARC p=none ではダメなのか、変更することの必要性について2022年のフィッシング事例を中心にお話したいと思います。

また、 Gmail や Apple iCloud メールで正規メールにロゴを表示することができる BIMIについて運用のポイントや、なりすましメール対策だけではなく、他と差をつけるためのブランディング的な価値と効果についても、お話しします。

場所

3F会議室

日時

Day2 2023年1月26日(木) 16:15~17:15(1時間)

発表者

平塚 伸世
フィッシング対策協議会(JPCERT/CC)

Nobuyo Hiratsuka (Council of Anti-Phishing JAPAN)

加瀬 正樹
株式会社TwoFive

Masaki Kase (TwoFive, Inc)

高田 加菜江
楽天グループ株式会社

Kanae Takata (Rakuten Group, Inc.)

公開資料

janog51-DMARC-加瀬さん

janog51-DMARC-平塚さん

janog51-DMARC-高田さん

アーカイブ配信