概要
2024年後半からフィッシングメール配信量が激増しており、いまや迷惑メールのほとんどがフィッシングメールとなっています。これらはフィッシング被害に繋がるだけでなく、受信者が対応する時間やさまざまな IT リソースを奪い、大きな損失となっています。また2025年は証券会社をかたる新しい手口が急激に増え、被害者の資産のみならず、相場操縦などが行われ社会に大きな影響を及ぼしました。フィッシングの報告数も過去最高数を更新し続けており、特に国内では迷惑メールフィルターをすり抜けて毎日大量のフィッシングメールが届き続けています。一方で国内でもユーザーが多い海外メールサービス利用者からは、これらの大量配信系フィッシングメールが着信しないため、報告はほとんど来ていません。
不正なメールを届かないようにしたり、正規メールが判るようになる技術や環境はありますが、残念ながら国内の通信事業者のサービスにおいては普及が遅れています。しかしメールは現在でも分野・業界問わず誰もが利用しているコミュニケーションツールであり、利用者を技術で守るのは我々の役目と考え、皆で対策を行うことで、日本のメールセキュリティ―レベルの底上げと利用者を守る「縁」を皆さまと築いていければと思います。
本プログラムではフィッシングを含めた迷惑メールの調査から判る国内と海外の迷惑メール対策の違い、国内でも可能/有効と考えられる対策、DMARCの改訂、DKIM2.0など最新のメールセキュリティーについて共有し、その対応と課題について皆さまと議論したいと思います。
議論ポイント
- 逆引き設定のないIPアドレスからのメールへのペナルティ
- 一時的なエラーを返す(4xx)
- グレイリスト
- 流量制限
- 捨てていい
- その他
- ブロックリストとの比較
- 自分でコントロールできないブロックリストに載ってブロックされるより、逆引き設定をきちんとすれば受け取ってもらえる、という状況のほうが健全ではないか?
- 運用的にはどちらがやりやすいか
- その他、メールセキュリティ技術に関すること
- DMARC設定したけど、みなさん、p=rejectに向けて運用管理してますか?
- DMARC改定とDKIM 2.0 について
- その他
場所
国際会議場/3F
日時
Day1 2025年7月30日(水) 16:00~17:00(1時間)
発表者
平塚 伸世
Nobuyo Hiratsuka
一般社団法人JPCERTコーディネーションセンター/フィッシング対策協議会
櫻庭 秀次
Shuji Sakuraba
一般社団法人メッセージング研究所/JPAAWG
加瀬 正樹
Masaki Kase
株式会社TwoFive/JPAAWG
公開資料
その他
本プログラムはストリーミング配信予定です。
アーカイブ配信
本会議終了後、順次配信予定です。