English information here
概要
なりすましメールは、一般のメール利用者には見分けがつかないため、近年フィッシングメールの配信でよく使われており、被害が発生しています。対策としては、送信ドメイン認証 DMARC が効果的で、導入する組織やサービスも増えています。しかしフィッシング対策として
DMARCをとりあえず p=none のモニタリングモードを始めたものの、
– DMARCレポートの集計結果の項目の意味が判らない
– あまりに多くのDMARCレポートがくるので異変を見つけられない
– ポリシーを reject に変更する判断基準が判らない
– メールが届かなくなるかもしれないのは困る、と言われて困ってる。どう言えば良い?
というようなお悩みをよく聞きますDMARC p=none から卒業するためのポリシー変更の見極めポイントとともに、なぜ DMARC p=none ではダメなのか、変更することの必要性について2022年のフィッシング事例を中心にお話したいと思います。
また、 Gmail や Apple iCloud メールで正規メールにロゴを表示することができる BIMIについて運用のポイントや、なりすましメール対策だけではなく、他と差をつけるためのブランディング的な価値と効果についても、お話しします。
場所
3F会議室
日時
Day2 2023年1月26日(木) 16:15~17:15(1時間)
発表者
平塚 伸世
フィッシング対策協議会(JPCERT/CC)
Nobuyo Hiratsuka (Council of Anti-Phishing JAPAN)
加瀬 正樹
株式会社TwoFive
Masaki Kase (TwoFive, Inc)
高田 加菜江
楽天グループ株式会社
Kanae Takata (Rakuten Group, Inc.)