English information here
概要
電子メールは重要なコミュニケーションツールの一つですが,フィッシングやマルウェア配布の手段などにも悪用されています.これらの悪用を防ぐために送信ドメイン認証技術やメール配送の暗号化など幾つかの重要な技術が提案され,利用も少しづつですが増えてきました.しかしながら,最近ではテレビでもフィッシングの被害や見分け方などが報道されるなど,対策はまだ十分に機能しているとはいえず,一般ユーザへの危険度も高いままです.
本発表では,まず増加しているフィッシングの最新の手口を紹介し,その対策の難しさや各ステークホルダとの情報連携(eXchange)の重要性をお話し,毎日のように届くフィッシングメールにどう対処していくべきかを一緒に考えていきたいと思います.
さらに,メールサービス事業者や企業等の組織のメール管理者が,こうした被害にメール利用者があわないようにするために導入すべき技術や運用のポイントについてお話します.メールの対策技術は,効果を得るためにはメールの送り手と受け手が同じ技術を用いる必要がありますが,現在はその足並みがまだ十分に揃っていない状態です.これらの現状を,他では得られない各種調査データを共有することで,どうすれば普及していくのか,どう言った事柄が普及の障壁となっているのかについの議論に繋げたいと考えています.
また,現在改定作業が行われている,送信ドメイン認証技術のDMARCなどの対策技術の最新動向とも交流(eXchange)していきたいと考えています.
場所
1F 会議室101
日時
Day2 2023年7月6日(木) 11:00~12:00(1時間)
発表者
SAKURABA Shuji(Internet Initiative Japan Inc. / JPAAWG)
HIRATSUKA Nobuyo(Japan Computer Emergency Response Team Coordination Center (JPCERT/CC) / Council of Anti-Phishing Japan)
公開資料
プログラム紹介「フィッシングとメールセキュリティの現在と未来」(ニュースレター)
2023年前半版 フィッシング対策の現在と未来 (平塚)
フィッシングとメールセキュリティの現在と未来 (櫻庭)