PROGRAM
10:30-10:45
オンライン視聴可能
Opening
櫻庭 秀次氏
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
11:00-11:45
オンライン視聴可能/同時通訳有り
A1-2-Keynote B1-2-Keynote
M3AAWG Keynote #1(日本語同時通訳付き)
Update from M3AAWG Board of Directors
Join us as we envision a world free of online abuse and explore M3AAWG’s latest initiatives to combat evolving threats. This presentation will showcase innovative strategies and actionable solutions to safeguard the digital space and foster industry collaboration for impactful change. Discover the Initiatives directly aimed at combatting the abuse happening in the mobile space. The goal of these initiatives are to ensure trust, prevent abuse, and promote consistency across the mobile messaging ecosystem.
The session will also include an overview of how AI techniques are being used in both attack and defense roles around online fraud and abuse, with updates from the 65th M3AAWG meeting.
Tanya Plaza
M3AAWG / Mailchimp
12:00-12:45
現地参加のみ
A1-3-Lunch
2025年版グローバル脅威の動向
サイバー攻撃は規模と巧妙さの両面で劇的にエスカレートしており、これは単なる脅威の増加ではなく、攻撃戦術の劇的な拡大を意味しています。脅威アクターは、AI、自動化、および商品化されたツールやサービスを組織的に活用することで、防御側が持っていた従来の優位性を体系的に侵食し、攻撃のスピード、正確性、リーチを前例のないレベルで加速させています。こうした現状を、最新の2025年度グローバル脅威レポートに実際のインシデント事例を加えて解説していきます。
今野 俊一氏
フォーティーネット合同会社
13:00-13:45
オンライン視聴可能/同時通訳有り
A1-4
IETF Standards and Email Security
The IETF DMARC Working Group is close to completing it’s work, and the DKIM Working Group has been re-started to develop a new protocol that will address additional threats like DKIM Replay attacks. This session will cover recent developments in these and related email standards.
Steven Jones
LinkedIn
現地参加のみ
B1-4
Lightning Talks
好評をいただいているライトニングトークを今年も開催します。新しい視点からの意見・考察など、どんな発言が飛び出しますでしょうか。今回も一般参加者の参加もあります。現地のみのセッションですが、ぜひ会場に足を運んでください!
まさんき氏
個人(メール・DNSサポート)
藤田 紀行氏
株式会社WOW WORLD
-1-150x150.jpg)
Dean Coclin氏
DigiCert, Inc.
廣川 優氏
GMOペパボ株式会社
児珠 大輔氏
サイバーソリューションズ株式会社
-150x150.jpeg)
高橋 淳一氏
ユミルリンク株式会社
現地参加のみ
C1-4
送信ドメイン認証運用お困りごと相談会
DMARC ポリシーの厳格化が叫ばれている昨今、メールを受信する/送信するどちらの立場からも送信ドメイン認証にまつわる “これってどうすればいいの?” といったRFC に明記のないお困りごとが多々あると思います
本セッションでは、いくつかの例を上げながら参加されているみなさんでどう対処すればいいか、ベストプラクティスを考える/意見を述べ合う場を設けたいと思います
日々のシステム運用の参考にするでも、ご自身の意見を述べていただくでも、参加の仕方は自由ですのでぜひ足をお運びください
伊藤 隼人氏
株式会社TwoFive
今村 侑輔氏
株式会社インターネットイニシアティブ
14:00-14:45
オンライン視聴可能/同時通訳有り
A1-5 B1-5
M3AAWG Keynote #2(日本語同時通訳付き)
JPAAWG は設立時から M3AAWG と協力関係にあり、多くの支援をいただいています。基調講演では、M3AAWG メンバーからの招待公演を予定しています。セッション内容については後日お知らせします。
Emil Gustafsson
Google
Julien Duplant
Google
14:45-15:15
15:15-16:00
オンライン視聴可能
A1-6
メールサービスの運用・開発こぼれ話。権威の盲信には気をつけよう。
メールサービスの運用者が語る、スパマーとの戦いで効果のあった対策手法の紹介と、開発者が語る送信ドメイン認証技術の実装で経験したRFCの解釈における注意点の紹介、また某有名企業との間に起きたARC実装に関する戦いの記録をお話します。
今村 侑輔氏
株式会社インターネットイニシアティブ
山下 隼平氏
株式会社インターネットイニシアティブ
清水 泰雅氏
株式会社インターネットイニシアティブ
現地参加のみ
B1-6
私たちの失敗から学ぶ、なりすましメール対策の挑戦記
本セッションでは、DMARCによるなりすましメール対策と、それに伴うBIMI(Brand Indicators for Message Identification)導入の道のりで直面した予期せぬ困難についてお話しします。
DMARCポリシー強化やBIMI対応を進める事業者の方々にとって、参考になりましたら幸甚でございます。
桑原 隆造氏
ビッグローブ株式会社
加藤理人氏
ビッグローブ株式会社
山本 航氏
ニフティ株式会社
現地参加のみ
C1-6
(仮)dnsops セッション
髙田 美紀 氏
日本DNSオペレーターズグループ / NTTドコモビジネス株式会社
16:15-17:00
オンライン視聴可能/同時通訳有り
A1-7
M3AAWG招待講演 #3
・Quad9の取り組み、DNS abuseのトレンド
・Check quotas like Google
・Quad9の取り組みや DNS abuseのトレンドについて解説します
・A quick overview of how Google scale quota checks at planet scale followed up with how this impacts how senders should throttle their sending.
John Todd
Quad9
Emil Gustafsson
Google
現地参加のみ
C1-7
マニアックセッション〜次世代のメールプロトコルの斜め読み
そろそろ固まりそうなDMARC2からDKIM2や宇宙でのメール通信など、RFCになりそうなものからならなさそうなものまで、メールに関するドラフトを斜め読みして紹介しようと思います。
平野 善隆氏
Hornetsecurity株式会社
現地参加のみ
D1-7
国連サイバー犯罪防止条約(ハノイ条約)の概要
ベトナムからセキュリティ関連の監督官庁からゲストを招聘し、10月に制定された国連サイバー犯罪防止条約(ハノイ条約)について概要を解説します。
ケニー・グエン氏
株式会社TwoFive
NGUYEN VU HOANG AN
NGS
17:15-18:00
オンライン視聴可能
A1-8
TwoFive から提供する幕の内弁当セッション
ご飯とさまざまな仕分けされた副菜が入った伝統的な日本のお弁当を「幕の内弁当」と言います。今も昔もいろいろなおかずを食べたいという需要は少なくありません。このセッションでは、TwoFive のエンジニアがいくつかのトピックについて5〜10分程度にまとめてお話しします(LT)。我々の知見や皆さんの取り組みのきっかけになればと思っております。
加瀬 正樹氏
株式会社TwoFive
佐々木 智彦氏
株式会社TwoFive
社領 康樹氏
株式会社TwoFive
高崎 俊太郎氏
株式会社TwoFive
林 正人氏
デジサート・ジャパン合同会社
現地参加のみ
C1-8
(仮)PQCセッション
須賀 祐治氏
株式会社インターネットイニシアティブ ネットワークサービス事業本部/セキュリティ本部/セキュリティ情報統括室
現地参加のみ
D1-8
TBD
19:00-21:00
DAY 2 - 11.5(水)
10:00-10:45
オンライン視聴可能
A2-1
DMARCは導入したんだけど・・・現場のつぶやき 〜 BIMI?何それ美味しいの?
DMARCの導入は多くの企業で進みつつありますが、実際の現場からは「SPFの更新が追いつかない」「DMARCレポートを見ても理解できない」「p=noneから先に進めない」といった声が数多く聞かれます。DMARCは、導入しただけでは十分な効果が得られず、日々の運用こそが真の課題なのです。本セッションでは、こうした“現場のつぶやき”を切り口に、なぜDMARCの運用が難しいのかを整理し、その解決策を探ります。さらに最新のトレンドとも言える「BIMI」にも触れ、今後のメールセキュリティを考える上で押さえておきたいポイントや、運用の壁をどう乗り越えるか、そのヒントを紹介します。
平野 善隆氏
Hornetsecurity株式会社
現地参加のみ
B2-1
【官公庁セッション前編】
1.(仮)電気通信サービスの不適正利用対策 (総務省)
(仮)総務省の取り組みについて
2. サイバー空間をめぐる脅威情勢と警察の取組 (フィッシング対策の推進) (警察庁)
サイバー空間をめぐる脅威情勢と警察の取組について
田中 星良氏
総務省 総合通信基盤局 電気通信事業部 利用環境課
根本 農史氏
警察庁 サイバー警察局サイバー企画課 サイバー事案防止対策室長
11:00-11:45
オンライン視聴可能
A2-2
【モバイルキャリアパネルセッション前半戦】通信事業者の迷惑メール対策状況
フィッシング対策=DMARCの普及やGoogle送信者ガイドラインによる世間動向など昨今の迷惑メールの状況や今後に向けての課題などを説明します。
正見 健一朗氏
株式会社NTTドコモ
中島 直規氏
KDDI株式会社
熊沢 明生氏
ソフトバンク株式会社
卯野 文寛氏
楽天モバイル株式会社
現地参加のみ
B2-2
【官公庁セッション後編】
1. サイバー空間における脅威
2. DMARC運用の現状 ― 受信側・送信側アンケート結果
1. サイバー空間における脅威
・最近のサイバー情勢
・サイバー攻撃等の類型
・国家等が関与・支援するサイバー攻撃
・公安調査庁の役割
2. DMARC運用の現状 ― 受信側・送信側アンケート結果
総務省事業の一環として実施した、DMARC勉強会や体験コース参加者を対象としたアンケート調査(有効回答数:約50件)の結果を報告します。本調査では、受信側におけるフィルタ運用方針やレポート対応、送信側におけるポリシ設定やrua活用、正規メール通過戦略などを重点的に把握しました。その結果、DMARCレポートの活用や送信対応は限定的であることが明らかとなり、今後の運用上の論点を提示します。(MRI)
陶山 一平氏
公安調査庁調査第二部第一課サイバー特別調査室室長
小川 博久氏
株式会社三菱総合研究所 安全保障政策本部 主席研究員
現地参加のみ
C2-2
Open Round Table
(テーマ1)
スパムトラップへの送信はなぜ起きるのか? 〜問題の根本と顧客との向き合い方〜
メール送信において、スパムトラップという問題は単なる技術的な課題ではありません。このORTでは、「スパムトラップへの送信はなぜ起きるのか?」という問いを掘り下げ、その根本原因と向き合います。
具体的な成功事例や失敗事例を共有しながら、技術的な側面だけでなく、顧客とのメールコミュニケーションのあり方、そしてメール送信を健全に進めるための新たなヒントを見つけていただくことを目指します。
中津 圭輔氏
HENNGE株式会社
現地参加のみ
D2-2
Open Round Table
(テーマ2)
メールエンジニアの後継者、足りてますか?
メール業界って、気づけばベテランばかり?
若手が入ってこない?
長年この業界を支えてきた先輩方から、何をどう次の世代に渡していくか。そして、次の世代をどう育て、どう迎え入れるか。世代を超えた知の継承と、次世代の人材の採用・育成への工夫を共有しながら、”人材”という観点から未来のメール業界を考えましょう。
古賀 勇
株式会社インターネットイニシアティブ
12:00-12:45
現地参加のみ
A2-3-Lunch
Bcc必須の要望から見えた、金融業界の組織構造とメール統制の課題
金融業界の現場から寄せられた「Cc/Bccに必ず上司を入れる仕組みが欲しい」という要望。
一見すると単純なルール設定に思えますが、実際には複雑な組織構造・承認フロー・内部統制が
絡み合い、標準機能だけでは実現できませんでした。
結果として、弊社のメール誤送信防止サービスにおいて、新たな機能開発を行うことに。
本セッションでは、金融業界特有の要件から見えた課題と、その解決の道のりを共有します。
辻村 安徳氏
株式会社クオリティア 営業本部 部長
13:00-13:45
オンライン視聴可能
A2-4
【モバイルキャリアパネルセッション後半戦】SMSフィッシング(スミッシング)対策パネル
フィッシング攻撃による被害は年々増加傾向であり、最近はショートメッセージ、SMSを利用する攻撃による被害が深刻になってきています。これはインターネットサービスのログイン認証の厳格化から多段階認証、多要素認証にショートメッセージが利用され、攻撃者にとって利用価値のある通信インフラになってきているというのが原因の一つと考えられます。携帯キャリアによる対策の最新情報を語ります。
齋藤 森史氏
株式会社NTTドコモ
小頭 秀行氏
KDDI株式会社
松崎 達彦氏
ソフトバンク株式会社
本田 景輔氏
楽天モバイル株式会社
現地参加のみ
B2-4
土佐で龍馬とフィッシング動向語らナイト
今年もやります!フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
にゃん⭐︎たく
KesagataMe
現地参加のみ
C2-4
フレッシュトーク!
これからのインターネットセキュリティのためには若手の技術者らの活躍が不可欠です。JPAAWGでは若手技術者に様々な機会を提供し共に成長する機会にしたいと考えています。
今回の若手エンジニアによる “フレッシュトーク!” では、日々の活動や学びの中で知ったこと・見つけたこと・考えていることを、Lightning Talks 形式で発表します。
14:00-14:45
オンライン視聴可能
A2-5
フィッシングの現状と対策 2025
フィッシング対策活動とスミッシング観測(2025)
増加し続けるフィッシング被害、フィッシングの報告数も2025年9月時点で過去最高数を更新しています。特に2025年は証券会社をかたる新しい手口が急激に増え、2025年8月時点で売買あわせて約6,770億円もの不正取引が発生し、被害者の資産のみならず、相場操縦などが行われ社会に大きな影響を及ぼしました。誘導や不正利用の手口も次々と変化し、対策と回避のいたちごっこが続いているため、さまざまな組織が互いに協力しあい、対応していく必要があります。このセッションの前半ではフィッシングの最新動向と誘導の多くを占めているフィッシングメールの配信状況と対策について、後半はテイクダウン実行意識の促進活動など、JC3が取り組んでいるフィッシング対策活動とともに、スミッシングの観測から見える攻撃者の意図や工夫などを含めた動向をお伝えします。
平塚 伸世氏
JPCERTコーディネーションセンター/フィッシング対策協議会
加治川 剛氏
日本サイバー犯罪対策センター(JC3)
現地参加のみ
B2-5
なぜあなたのメールは届かないのか?メール配信の課題と解決策
メールサーバー運用者、マーケティング担当者向けに、なぜ宛先に届かないメールがあるのか原因と解決策を解説します。技術的な設定やメールの運用方法など、メールの到達率を改善するための実践的なノウハウをお伝えします。
田澤 響氏
エンバーポイント株式会社
朴 濟賢氏
HENNGE株式会社
現地参加のみ
C2-5
メール送信時のトークンベース認証(XOAUTH2)とその可能性
これまではメール送受信では、POP3 / IMAP4/ SMTP-AUTH においてパスワード認証がスタンダードでした。Webアプリケーションでは多要素認証や OAuth の実装が進む中でメール送受信はなかなか進んでいません。メールにおけるパスワードレス認証の一つの方法として、XOAUTH2 などの技術を整理してみたいと思います。
今村 侑輔氏
株式会社インターネットイニシアティブ
加瀬 正樹氏
株式会社TwoFive
14:45-15:15
15:15-16:00
オンライン視聴可能
A2-6
BIMI導入の最前線 ― 成果、課題と最新動向
DMARC認証が成功したメールに対してロゴマークを表示する機能を持つBIMI(Brand Indicators for Message Identification)。
DMARC認証を活用したさらなるセキュリティ対策として、日本国内でも導入する企業が増加しています。
本セッションでは、BIMIに関する最新動向や導入による効果、対応を行う際のポイントなどについてお話しいたします。
川村 雄氏
株式会社 四国銀行
現地参加のみ
B2-6
TBD
現地参加のみ
C2-6
ISP BoF
2025/9/1 総務省より「フィッシングメール対策の強化に関する要請」が発出されました。この要請にどのように対応・対策していくのか、各団体に所属する電気通信事業者の BoF を企画します。
現地参加のみ
D2-6
RBLとの付き合い方
現在の電子メールネットワークトポロジでのRBLの関わり方、なぜリストされてしまうのか、リストされたらどうすればいいかについて情報共有しましょう
末政 延浩氏
株式会社TwoFive
16:00-16:15
オンライン視聴可能
Closing
櫻庭 秀次氏
JPAAWG会長 / 一般財団法人インターネット協会 迷惑メール対策委員長