概要
2024年後半からフィッシングメール配信量が激増しており、いまや迷惑メールのほとんどがフィッシングメールとなっています。これらはフィッシング被害に繋がるだけでなく、受信者が対応する時間やさまざまな IT リソースを奪い、大きな損失となっています。また2025年は証券会社をかたる新しい手口が急激に増え、被害者の資産のみならず、相場操縦などが行われ社会に大きな影響を及ぼしました。フィッシングの報告数も過去最高数を更新し続けており、特に国内では迷惑メールフィルターをすり抜けて毎日大量のフィッシングメールが届き続けています。一方で国内でもユーザーが多い海外メールサービス利用者からは、これらの大量配信系フィッシングメールが着信しないため、報告はほとんど来ていません。
不正なメールを届かないようにしたり、正規メールが判るようになる技術や環境はありますが、残念ながら国内の通信事業者のサービスにおいては普及が遅れています。しかしメールは現在でも分野・業界問わず誰もが利用しているコミュニケーションツールであり、利用者を技術で守るのは我々の役目と考え、皆で対策を行うことで、日本のメールセキュリティ―レベルの底上げと利用者を守る「縁」を皆さまと築いていければと思います。
本プログラムではフィッシングを含めた迷惑メールの調査から判る国内と海外の迷惑メール対策の違い、国内でも可能/有効と考えられる対策、DMARCの改訂、DKIM2.0など最新のメールセキュリティーについて共有し、その対応と課題について皆さまと議論したいと思います。
議論ポイント
- 逆引き設定のないIPアドレスからのメールへのペナルティ
- 一時的なエラーを返す(4xx)
- グレイリスト
- 流量制限
- 捨てていい
- その他
- ブロックリストとの比較
- 自分でコントロールできないブロックリストに載ってブロックされるより、逆引き設定をきちんとすれば受け取ってもらえる、という状況のほうが健全ではないか?
- 運用的にはどちらがやりやすいか
- その他、メールセキュリティ技術に関すること
- DMARC設定したけど、みなさん、p=rejectに向けて運用管理してますか?
- DMARC改定とDKIM 2.0 について
- その他
事前アンケート
どのような情報提供を行えば良いのか、どういう話題を取り上げれば良いのかについて参考とするため、事前アンケートへの回答をお願いします!
場所
国際会議場/3F
日時
Day1 2025年7月30日(水) 16:00~17:00(1時間)
発表者
公開資料
各種情報
ストリーミング配信 | 実施する |
アーカイブ配信 | 実施する |
SNSやSlackでの議論や情報共有 | 制限しない |
アーカイブ配信
本会議終了後、順次配信予定です。