PROGRAM
9:45-10:00 Opening
櫻庭 秀次氏
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長 株式会社インターネットイニシアティブ
10:00-10:45
A1-1-Keynote
M3AAWG Keynote #1(日本語同時通訳付き)
M3AAWG 活動の最新アップデート/M3AAWG introduction and updates
-現在M3AAWGで議論されているアジェンダを中心にM3AAWGの活動を紹介
-Agenda being discussed and focused in M3AAWG
メッセージングにおけるプライバシー保護について/Messaging Privacy Protection Beyond PPAP
-日本ではPPAPの議論がありましたが、MTA-STSやDANEなどワールドワイドでプライバシー保護の技術の傾向について説明
-There are MTA-STS and DANE. PPAP looks just legacy and obsoleted.
<講演資料>
Severin Walker
Vade Secure
Director of Provider Products and Services
M3AAWG ORT Committee Co-Chair
Director of Provider Products and Services
M3AAWG ORT Committee Co-Chair
GDPRと関連パブリックポリシーについての最新情報/The latest updates on GDPR and Public Policies
-プライバシー保護に関するパブリックポリシーなどの動向について解説
-Overview of privacy protection activities and public policies.
<講演資料>
Denis Dayman
Proofpoint
Resident Chief Information Security Officer
M3AAWG Growth & Development Co-Chair
Resident Chief Information Security Officer
M3AAWG Growth & Development Co-Chair
11:00-11:45 A1-2-Keynote
M3AAWG Keynote #2(日本語同時通訳付き)
DMARCを取り巻く最新技術/New technologies around DMARC
‐DMARC関連の最新技術について概要と動向の説明
‐DMARC new technologies and updates
<講演資料:Steven Jones>
<講演資料:Fredrik Poller>
Steven Jones
Sr. Software Engineer at LinkedIn
Executive Director at DMARC.org
Executive Director at DMARC.org
Fredrik Poller
HALON Product Manager
12:00-12:45 B1-Lunch
最新の電子メール認証の話 / The latest in Email Authentication(日本語同時通訳付き)
* BIMI Update
* AMP
* ARC
<講演資料>
Hackim “Hack” Farrell
Cloudmark / Proofpoint, Inc.
13:00-13:45 A1-3
フィッシングの現状とDMARC/BIMI対応の効果
前半はフィッシング対策協議会で受領した報告からみえる2022年フィッシングの最新情報と、それに対する有効な対策について発表いたします。後半は楽天グループにおけるフィッシングメール、なりすましメール対策としてのDMARC/BIMIはじめ各種施策の実装状況とその効果についてご説明いたします。
<講演資料:財津 健次氏>
<講演資料:平塚 伸世氏>
財津 健次氏
楽天グループ株式会社
平塚 伸世氏
一般社団法人JPCERTコーディネーションセンター
13:00-13:45 B1-3
レガシーなEメールシステムをKubernetes化しました!
弊社某サービスでKubernetesを全面採用し、Eメールシステムを刷新しました。
従来のレガシーな構成から最新の技術を利用するシステムへの転換は、システムの考え方、作り方および運用の転換など多数の困難を克服する必要がありましたが、無事完遂し、システムは安定稼働中です。
本セッションでは、EメールシステムでのKubernetes導入の概要・肝となる技術要素・はまりどころ・セキュリティ・モニタリングの強化など、実践的な技術について解説します。
<講演資料>
衣笠 茂浩氏
株式会社インターネットイニシアティブ
14:00-14:45 A1-4
大規模クラウド・ホスティング事業者における Messaging Abuse の対応や対策について
数十万単位の件数で仮想サーバインスタンスやハウジングを提供するサービス事業者の 元には、迷惑メール,フィッシング,不正アクセス等、数多くの Abuse に関する通報や 対応要請が寄せられます。Abuse 対応窓口の中から見える現状と傾向や、発生事象について対応・対策・予防を行う取り組みや、チーム編成などをご紹介します。
<講演資料>
森下 稔氏
さくらインターネット株式会社
14:00-14:45 B1-4
いかにしてメールセキュリティ問題をとくか(なりすまし・フィッシング・etc)
TwoFive ではさまざまな脅威データを収集しており、それらのデータ群について属性調査や分析・突合を試みながら、自社製品やサービス改善につなげています。今日のセッションでは、特にフィッシングサイトの情報やなりすましメールの情報についてのデータを整理して、それらの関連性を調べてみた結果をお伝えします。
<講演資料>
藤田 善光氏
株式会社TwoFive
佐々木 智彦氏
株式会社TwoFive
加瀬 正樹氏
株式会社TwoFive
15:00-15:45 A1-5
大手メールサービスにおけるセキュリティ・なりすまし対策の最新の取り組み
近年では、日本国内の大手メールサービスにおいてもなりすまし対策やフィッシング対策の取り組みが積極的に行われてきています。本セッションでは、メールサービスを国内に広く提供している2社から、DKIM、DMARC、BIMIに対する取り組みや安全性可視化などセキュリティ強化に関する最新動向についてご紹介します。
<講演資料:中村 成陽氏>
<講演資料:正見 健一朗氏>
中村 成陽氏
ヤフー株式会社
正見 健一朗氏
株式会社NTTドコモ
15:00-15:45 B1-5
モバイルにおける不正利用の進化 / Mobile Abuse Evolution(日本語同時通訳付き)
* Accuracy tactics and challenges
* Business Messaging
<講演資料>
Michael Blum
Cloudmark / Proofpoint, Inc.
16:00-16:45 A1-6
サイバー事案の事例と警察・総務省の取組〜フィッシング対策を中心に〜
新型コロナウイルス感染症の感染拡大を受けた「新しい生活様式」の定着やこれに伴い加速するデジタル化推進の動きにより、サイバー空間は、今や全国民が参画し、重要な社会経済活動を営む、重要かつ公共性の高い場への変貌を遂げつつある一方で、新たなサービスを悪用した犯罪の出現、フィッシング詐欺の急増等サイバー空間の脅威も増大している。 本セッションでは、主にフィッシングを手口とした事件の検挙事例や、警察及び総務省の取組について紹介します。
<講演資料:清川 敏幸氏>
<講演資料:小澤 孝洋氏>
清川 敏幸氏
警察庁 サイバー警察局 サイバー企画課
小澤 孝洋氏
総務省 総合通信基盤局 電気通信事業部 消費者行政第二課
16:00-16:45 B1-6
メール脅威検知におけるAIの活用事例、2022年のメール脅威の振り返り(日本語同時通訳付き)
サイバーセキュリティ分野でもAIの活用を本当によく耳にするようになってきました。一方で、AIが実際に何を行っているのかを具体的に説明する資料はそれほど多くないかと思います。ここでは、メール脅威をとらえるために活用されるAIを具体的な事例として、どのようにAIが活用され、脅威検知に役立っているのかを説明します。セッション後半では、2022年を振り返り改めてどういったメール関連の脅威があったのかを振り返ります。
<講演資料>
Severin Walker
Vade Japan株式会社
DAY 2 - 11.8㊋
9:45-10:00 Orientation
Open Round Table に参加してみましょう!
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。オリエンテーションでは、参加する前のルールや上手な議論の仕方を説明します。
加瀬 正樹氏
株式会社TwoFive
10:00-11:00 A2-RT1
Open Round Table「スパムメール判定(偽陽性)されないためには?」(1サイクル目)
Open Round Table セッションは、「スパムメール判定(偽陽性)されないためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
Open Round Table「スパムメール判定(偽陽性)されないためには?」(1サイクル目)
Open Round Table セッションは、「スパムメール判定(偽陽性)されないためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
田澤 響氏
エンバーポイント株式会社
10:00-11:00 B2-RT1
Open Round Table「STARTTLS や MTA-STS が日本で普及するためには?」(1サイクル目)
Round Table セッションは、「STARTTLS や MTA-STS が日本で普及するためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
Open Round Table「STARTTLS や MTA-STS が日本で普及するためには?」(1サイクル目)
Round Table セッションは、「STARTTLS や MTA-STS が日本で普及するためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
中里 啓応氏
楽天グループ株式会社
11:00-12:00 A2-RT2
Open Round Table「スパムメール判定(偽陽性)されないためには?」(2サイクル目)
Open Round Table セッションは、「スパムメール判定(偽陽性)されないためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
Open Round Table「スパムメール判定(偽陽性)されないためには?」(2サイクル目)
Open Round Table セッションは、「スパムメール判定(偽陽性)されないためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
田澤 響氏
エンバーポイント株式会社
11:00-12:00 B2-RT2
Open Round Table「STARTTLS や MTA-STS が日本で普及するためには?」(2サイクル目))
Open Round Table セッションは、「STARTTLS や MTA-STS が日本で普及するためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
Open Round Table「STARTTLS や MTA-STS が日本で普及するためには?」(2サイクル目))
Open Round Table セッションは、「STARTTLS や MTA-STS が日本で普及するためには?」について参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
中里 啓応氏
楽天グループ株式会社
13:00-14:00 A2-RT3
Open Round Table 全体まとめ
2つのテーブルで議論された内容をまとめ、それぞれのセッションオーナーが報告・共有します。
Open Round Table 全体まとめ
2つのテーブルで議論された内容をまとめ、それぞれのセッションオーナーが報告・共有します。
田澤 響氏
エンバーポイント株式会社
中里 啓応氏
楽天グループ株式会社
加瀬 正樹氏
株式会社TwoFive
13:00-13:25 B2-3-1
企業でできるフィッシングサイトの検出および、対策方法
自社をターゲットにしたフィッシングサイトをいち早く検出する方法および、フィッシングサイトに対抗する手法をご紹介します。
小澤 一仁氏
株式会社ACSiON (アクシオン)
13:25-13:50 B2-3-2
脆弱性とかほんまはみんな気にしてへんのとちゃうん?
いろんなソリューション入れるのもいいんですけど、足元見直してみませんか?できてると思ってるだけと違いますか?
近藤 学氏
株式会社パロンゴ
安元 英行氏
三井物産セキュアディレクション株式会社
14:00-14:45 A2-4
フィッシングサイトを落とさナイト 2022秋
今年もやります!フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
<講演資料>
14:00-14:25 B2-4-1
マルウェア解析者から見た日本をとりまくモバイル脅威の実状2022
2008年iPhoneが国内で発売されてからスマートフォン市場は急速な成長を遂げ、2022年には所有率が94%を超えたと報告されています。その裏でモバイルユーザーを標的としたスミッシングやバンキングトロージャンをはじめとするモバイルに対する脅威も年々増加し、進化しています。本講演では2022年現在、世界と日本のモバイル脅威の実態について、Roaming MantisやAnubisなどの解析結果をふまえながらご紹介します。
<講演資料>
石丸 傑氏
株式会社カスペルスキー
14:25-14:50 B2-4-2
「クラウドストレージ」も「Webダウンロード」ももう不要
目からウロコのPPAP解決策【TLS確認機能】のご紹介
第三者からの盗聴と標的型メール攻撃の被害にあうリスクから、内閣官房だけではなく民間企業でも機運が高まる「脱PPAP」。多くの企業がPPAPの代替手段を模索していますが、現行の代替手段にはいずれも課題が残ります。本セッションでは、他社のPPAP対策を比較しつつ、「通信経路」に着目した当社ソリューションの新機能【TLS確認機能】をご紹介します。対症療法では終わらせない、ユーザーの負担軽減・メール送信の安全性強化を両立した新機能にご期待ください。
<講演資料>
辻村 安徳氏
株式会社クオリティア
15:00-15:45 A2-5
携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報
フィッシング攻撃による被害は年々増加傾向であり、最近はショートメッセージ、SMSを利用する攻撃による被害が深刻になってきています。これはインターネットサービスのログイン認証の厳格化から多段階認証、多要素認証にショートメッセージが利用され、攻撃者にとって利用価値のある通信インフラになってきているというのが原因の一つと考えられます。携帯キャリアによる対策の最新情報を語ります。
<講演資料>
小頭 秀行氏
KDDI株式会社
三谷 咲子氏
株式会社NTTドコモ
北崎 恵凡氏
ソフトバンク株式会社 / JPAAWG
15:00-15:45 B2-5
アカデミック領域におけるフィッシング詐欺対策研究の最新動向と研究事例紹介
まずフィッシング対策協議会の学術研究WGから、WG活動の一環として発表した論文や研究成果を紹介します。そして、世界におけるフィッシング詐欺の研究動向について最新情報を共有させていただきます。そのうえで、長崎県立大学で大学院生として研究をされている小嶋さんから、ご自身の研究内容について紹介いただきます。フィッシング詐欺にも悪用されるホモグラフドメインの作成および検知に関する研究で、会場の皆様にも意見をいただきながら本研究の発展可能性について議論します。
<講演資料:唐沢 勇輔氏>
<講演資料:小嶋 彬彦氏>
唐沢 勇輔氏
フィッシング対策協議会
小嶋 彬彦氏
長崎県立大学
16:00-16:45 A2-6
現場発!メールサービスを支える運用者の集い 2022秋
毎回恒例となっているパネルセッション。ISPメールサービス運用者の皆さんによる運用ノウハウ・苦労話などを語ります!
<講演資料:三浦 敏孝氏>
<講演資料:辻 浩紀氏>
<講演資料:安部 光一氏>
<講演資料:古賀 勇氏>
<講演資料:ニコライ ボヤジエフ氏>
三浦 敏孝氏
フリービット株式会社
昼田 裕氏
KDDI株式会社
加藤 理人氏
ビッグローブ株式会社
辻 浩紀氏
株式会社NTTドコモ(ぷらら)
安部 光一氏
ソニーネットワークコミュニケーションズ株式会社
古賀 勇氏
株式会社インターネットイニシアティブ
ニコライ ボヤジエフ氏
株式会社コミュニティネットワークセンター
17:00-17:15 Closing
櫻庭 秀次氏
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長 株式会社インターネットイニシアティブ
ARCHIVE
過去の開催実績をご覧ください