概要
2024年後半からフィッシングメール配信量が激増しており、いまや迷惑メールのほとんどがフィッシングメールとなっています。これらは被害者のみならず、受信者が対応する時間やさまざまな IT リソースを奪い、大きな損失となっています。また2025年は証券会社をかたる新しい手口が急激に増え、被害者のみならず、相場操縦など社会に大きな影響を及ぼしました。フィッシングの報告数も過去最高数を更新し続けており、特に国内では迷惑メールフィルターをすり抜けて毎日大量のフィッシングメールが届き続けています。一方で国内でもユーザーが多い海外メールサービス利用者からは、これらの大量配信系フィッシングメールが着信しないため、報告はほとんど来ていません。
不正なメールを届かないようにしたり、正規メールが判るようになる技術や環境はありますが、残念ながら国内の通信事業者のサービスにおいては普及が遅れています。しかしメールは現在でも分野・業界問わず誰もが利用しているコミュニケーションツールであり、利用者を技術で守るのは我々の役目と考え、皆で対策を行うことで、日本のメールセキュリティ―レベルの底上げと利用者を守る「縁」を皆さまと築いていければと思います。
本プログラムではフィッシングを含めた迷惑メールの調査から判る国内と海外の迷惑メール対策の違い、国内でも可能/有効と考えられる対策、DMARCの改訂、DKIM2.0など最新のメールセキュリティーについて共有し、その対応と課題について皆さまと議論したいと思います。
議論ポイント
最後のスライド
– 逆引き設定のないIPアドレスからのメールへのペナルティ
– ブラックリストとの⽐較
– 運⽤的にはどちらがやりやすいか
– DMARC設定したけど、みなさん、p=rejectに向けて運⽤管理してますか︖
– その他、メールセキュリティ技術に関すること
場所
国際会議場/3F
日時
Day1 2025年7月30日(水) 16:00~17:00(1時間)
発表者
公開資料
その他
本プログラムはストリーミング配信予定です。
アーカイブ配信
本会議終了後、順次配信予定です。