PROGRAM
10:30-10:45
オンライン視聴可能
Opening
櫻庭 秀次氏
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
11:00-11:45
オンライン視聴可能/同時通訳有り
A1-2-Keynote B1-2-Keynote
M3AAWG Keynote #1(日本語同時通訳付き)
M3AAWG ボードディレクターからの最新情報
オンライン上の不正行為のない世界を目指し、進化する脅威に対抗するためのM3AAWGの最新の取り組みについてお話ししますので、ぜひご参加ください。この基調講演では、デジタル空間を守り、業界連携を促進し、効果的な変革を実現するための革新的な戦略と実用的なソリューションをご紹介します。モバイル空間で発生する不正行為への対策を直接目的とした取り組みについてもご紹介します。これらの取り組みのゴールは、信頼の確保、不正行為の防止、そしてモバイルメッセージングエコシステム全体の一貫性の促進です。
また、後半ではオンライン詐欺や不正行為に対する攻撃と防御の両面でAI技術がどのように活用されているかについても概説し、M3AAWG 65の最新情報もお伝えします。
Tanya Plaza
M3AAWG / Mailchimp
12:00-12:45
現地参加のみ
A1-3-Lunch
2025年版グローバル脅威の動向
サイバー攻撃は規模と巧妙さの両面で劇的にエスカレートしており、これは単なる脅威の増加ではなく、攻撃戦術の劇的な拡大を意味しています。脅威アクターは、AI、自動化、および商品化されたツールやサービスを組織的に活用することで、防御側が持っていた従来の優位性を体系的に侵食し、攻撃のスピード、正確性、リーチを前例のないレベルで加速させています。こうした現状を、最新の2025年度グローバル脅威レポートに実際のインシデント事例を加えて解説していきます。
今野 俊一氏
フォーティーネット合同会社
13:00-13:45
オンライン視聴可能/同時通訳有り
A1-4
IETF標準と電子メールセキュリティ
IETF DMARCワーキンググループは作業完了に近づいており、DKIMワーキンググループは、DKIM replay attack などの新たな脅威に対処するための新しいプロトコルの開発に向けて再始動しました。本セッションでは、これらのプロトコルと関連する電子メール標準の最近の動向について解説します。
Steven Jones
LinkedIn
現地参加のみ
B1-4
Lightning Talks
好評をいただいているライトニングトークを今年も開催します。新しい視点からの意見・考察など、どんな発言が飛び出しますでしょうか。今回も一般参加者の参加もあります。現地のみのセッションですが、ぜひ会場に足を運んでください!
まさんき氏
個人(メール・DNSサポート)
藤田 紀行氏
株式会社WOW WORLD
-1-150x150.jpg)
Dean Coclin氏
DigiCert, Inc.
廣川 優氏
GMOペパボ株式会社
児珠 大輔氏
サイバーソリューションズ株式会社
-150x150.jpeg)
高橋 淳一氏
ユミルリンク株式会社
現地参加のみ
C1-4
送信ドメイン認証運用お困りごと相談会
DMARC ポリシーの厳格化が叫ばれている昨今、メールを受信する/送信するどちらの立場からも送信ドメイン認証にまつわる “これってどうすればいいの?” といったRFC に明記のないお困りごとが多々あると思います
本セッションでは、いくつかの例を上げながら参加されているみなさんでどう対処すればいいか、ベストプラクティスを考える/意見を述べ合う場を設けたいと思います
日々のシステム運用の参考にするでも、ご自身の意見を述べていただくでも、参加の仕方は自由ですのでぜひ足をお運びください
伊藤 隼人氏
株式会社TwoFive
今村 侑輔氏
株式会社インターネットイニシアティブ
14:00-14:45
オンライン視聴可能/同時通訳有り
A1-5 B1-5
M3AAWG Keynote #2(日本語同時通訳付き)
Gmail 送信者ガイドライン – 2025年アップデート
Gmailが新しい送信者ガイドラインを発表してから2年が経ちました。この基調講演では、Gmailチームが、これらの要件が現代のメール配信にとってなぜ重要なのかを振り返り、導入後のプログラムの進捗状況に関するデータを紹介します。また、DKIM2やBIMIといった標準規格が、送信者に標準規格の遵守を超えたさらなるメリットをもたらす方法についても解説します。
Emil Gustafsson
Google
Julien Duplant
Google
14:45-15:15
15:15-16:00
オンライン視聴可能
A1-6
メールサービスの運用・開発こぼれ話。権威の盲信には気をつけよう。
メールサービスの運用者が語る、スパマーとの戦いで効果のあった対策手法の紹介と、開発者が語る送信ドメイン認証技術の実装で経験したRFCの解釈における注意点の紹介、また某有名企業との間に起きたARC実装に関する戦いの記録をお話します。
<講演資料:今村侑輔>
<講演資料:山下隼平>
<講演資料:清水泰雅>
今村 侑輔氏
株式会社インターネットイニシアティブ
山下 隼平氏
株式会社インターネットイニシアティブ
清水 泰雅氏
株式会社インターネットイニシアティブ
現地参加のみ
B1-6
私たちの失敗から学ぶ、なりすましメール対策の挑戦記
本セッションでは、DMARCによるなりすましメール対策と、それに伴うBIMI(Brand Indicators for Message Identification)導入の道のりで直面した予期せぬ困難についてお話しします。
DMARCポリシー強化やBIMI対応を進める事業者の方々にとって、参考になりましたら幸甚でございます。
<講演資料>
桑原 隆造氏
ビッグローブ株式会社
加藤理人氏
ビッグローブ株式会社
山本 航氏
ニフティ株式会社
現地参加のみ
C1-6
サブドメインテイクオーバー事例紹介と対策について
使い終わったドメイン名を安易に手放すことによるリスクは認知されるようになってきていますが、実は「手放していないドメイン名も悪用されるリスクがある」ことはご存知ですか?
その一例が「サブドメインテイクオーバー」と呼ばれる行為です。
2024年末には、中央省庁などで過去に使われていたWebサイトでのサブドメインテイクオーバーが発見されたという報道が相次ぎ、デジタル庁がドメイン管理ガイドラインを改定する事態に発展しました。
本講演では、サブドメインテイクオーバーが発生する仕組みを攻撃者の視点に立って解説し、組織としてどのような対策ができるか考えます。
ドメイン名の管理者、インシデントハンドリング担当者のみなさんの参考になれば幸いです。
髙田 美紀 氏
日本DNSオペレーターズグループ / NTTドコモビジネス株式会社
16:15-17:00
オンライン視聴可能/同時通訳有り
A1-7
(前半)
DNSを通じた不正防止:Quad9の観測から見る日本での活動概要
(後半)
Check quotas like Google
(前半)
Quad9は、世界250以上の都市でDNSリカーシブリゾルバを運用しており、悪意のあるサイトへのアクセスを防ぐ保護機能を組み込んでいます。CTOのジョン・トッド氏は、DNSを犯罪対策のツールとして活用するQuad9の脅威防止モデルについて簡単に紹介し、最近の日本での活動に関する具体的な統計データや事例を紹介します。
<講演資料>
(後半)
Google が世界規模で割り当てチェックをどのように実施しているかを簡単に概説し、これが送信者が送信を調整する方法にどのような影響を与えるかを簡単に説明します。
John Todd
Quad9
Emil Gustafsson
Google
現地参加のみ
C1-7
マニアックセッション〜次世代のメールプロトコルの斜め読み
そろそろ固まりそうなDMARC2からDKIM2や宇宙でのメール通信など、RFCになりそうなものからならなさそうなものまで、メールに関するドラフトを斜め読みして紹介しようと思います。
<講演資料>
平野 善隆氏
Hornetsecurity株式会社
現地参加のみ
D1-7
国連サイバー犯罪防止条約(ハノイ条約)の概要
ベトナムからセキュリティ関連の監督官庁からゲストを招聘し、10月に制定された国連サイバー犯罪防止条約(ハノイ条約)について概要を解説します。
ケニー・グエン氏
株式会社TwoFive
VU NGOC SON
National Cybersecurity Association
17:15-18:00
オンライン視聴可能
A1-8
TwoFive から提供する幕の内弁当セッション
ご飯とさまざまな仕分けされた副菜が入った伝統的な日本のお弁当を「幕の内弁当」と言います。今も昔もいろいろなおかずを食べたいという需要は少なくありません。このセッションでは、TwoFive のエンジニアがいくつかのトピックについて5〜10分程度にまとめてお話しします(LT)。我々の知見や皆さんの取り組みのきっかけになればと思っております。
<講演資料:株式会社TwoFive>
<講演資料:林正人>
加瀬 正樹氏
株式会社TwoFive
佐々木 智彦氏
株式会社TwoFive
社領 康樹氏
株式会社TwoFive
高崎 俊太郎氏
株式会社TwoFive
林 正人氏
デジサート・ジャパン合同会社
現地参加のみ
C1-8
PQC移行:いまできること・できないこと
金融を含む多くの組織でPQC(Post-Quantum Cryptography;耐量子計算機暗号)への移行が課題になっています.本セッションは,社内ネットワークや各種システム設計を担うエンジニアを聴講対象者として想定し,NISTやIETFでの標準化動向と主要ガイドラインのいくつかを俯瞰します.そのうえで,いま着手できることと,まだ待つべきこと,そして到底できそうにないことを整理し,初動の優先順位の判断材料を提供します.
参考:耐量子計算機暗号の動向2020
https://www.iij.ad.jp/dev/report/iir/049/02.html
須賀 祐治氏
株式会社インターネットイニシアティブ ネットワークサービス事業本部/セキュリティ本部/セキュリティ情報統括室
19:00-21:00
DAY 2 - 11.5(水)
10:00-10:45
オンライン視聴可能
A2-1
DMARCは導入したんだけど・・・現場のつぶやき 〜 BIMI?何それ美味しいの?
DMARCの導入は多くの企業で進みつつありますが、実際の現場からは「SPFの更新が追いつかない」「DMARCレポートを見ても理解できない」「p=noneから先に進めない」といった声が数多く聞かれます。DMARCは、導入しただけでは十分な効果が得られず、日々の運用こそが真の課題なのです。本セッションでは、こうした“現場のつぶやき”を切り口に、なぜDMARCの運用が難しいのかを整理し、その解決策を探ります。さらに最新のトレンドとも言える「BIMI」にも触れ、今後のメールセキュリティを考える上で押さえておきたいポイントや、運用の壁をどう乗り越えるか、そのヒントを紹介します。
<講演資料>
平野 善隆氏
Hornetsecurity株式会社
現地参加のみ
B2-1
【官公庁セッション前編】
1.電気通信サービスの不適正利用対策 (総務省)
総務省の取り組みについて
<講演資料>
2. サイバー空間をめぐる脅威情勢と警察の取組 (フィッシング対策の推進) (警察庁)
サイバー空間をめぐる脅威情勢と警察の取組について
田中 星良氏
総務省 総合通信基盤局 電気通信事業部 利用環境課
根本 農史氏
警察庁 サイバー警察局サイバー企画課 サイバー事案防止対策室長
11:00-11:45
オンライン視聴可能
A2-2
【モバイルキャリアパネルセッション前半戦】通信事業者の迷惑メール対策状況
フィッシング対策=DMARCの普及やGoogle送信者ガイドラインによる世間動向など昨今の迷惑メールの状況や今後に向けての課題などを説明します。
正見 健一朗氏
株式会社NTTドコモ
中島 直規氏
KDDI株式会社
熊沢 明生氏
ソフトバンク株式会社
卯野 文寛氏
楽天モバイル株式会社
現地参加のみ
B2-2
【官公庁セッション後編】
1. サイバー空間における脅威
2. DMARC運用の現状 ― 受信側・送信側アンケート結果
1. サイバー空間における脅威
・最近のサイバー情勢
・サイバー攻撃等の類型
・国家等が関与・支援するサイバー攻撃
・公安調査庁の役割
2. DMARC運用の現状 ― 受信側・送信側アンケート結果
総務省事業の一環として実施した、DMARC勉強会や体験コース参加者を対象としたアンケート調査(有効回答数:約50件)の結果を報告します。本調査では、受信側におけるフィルタ運用方針やレポート対応、送信側におけるポリシ設定やrua活用、正規メール通過戦略などを重点的に把握しました。その結果、DMARCレポートの活用や送信対応は限定的であることが明らかとなり、今後の運用上の論点を提示します。(MRI)
<講演資料>
陶山 一平氏
公安調査庁調査第二部第一課サイバー特別調査室室長
小川 博久氏
株式会社三菱総合研究所 安全保障政策本部 主席研究員
現地参加のみ
C2-2
Open Round Table
(テーマ1)
スパムトラップへの送信はなぜ起きるのか? 〜問題の根本と顧客との向き合い方〜
メール送信において、スパムトラップという問題は単なる技術的な課題ではありません。このORTでは、「スパムトラップはなぜ起きるのか?」という問いを掘り下げ、その根本原因と向き合います。
具体的な成功事例や失敗事例を共有しながら、技術的な側面だけでなく、顧客とのコミュニケーションのあり方、そしてメール送信を健全に進めるための新たなヒントを見つけていただくことを目指します。
中津 圭輔氏
HENNGE株式会社
現地参加のみ
D2-2
Open Round Table
(テーマ2)
メールエンジニアの後継者、足りてますか?
メール業界って、気づけばベテランばかり?
若手が入ってこない?
長年この業界を支えてきた先輩方から、何をどう次の世代に渡していくか。そして、次の世代をどう育て、どう迎え入れるか。世代を超えた知の継承と、次世代の人材の採用・育成への工夫を共有しながら、”人材”という観点から未来のメール業界を考えましょう。
芹澤 駿人氏
株式会社インターネットイニシアティブ
縄田 友里氏
オープンウェーブ・メッセージング株式会社
12:00-12:45
現地参加のみ
A2-3-Lunch
Bcc必須の要望から見えた、金融業界の組織構造とメール統制の課題
金融業界の現場から寄せられた「Cc/Bccに必ず上司を入れる仕組みが欲しい」という要望。
一見すると単純なルール設定に思えますが、実際には複雑な組織構造・承認フロー・内部統制が
絡み合い、標準機能だけでは実現できませんでした。
結果として、弊社のメール誤送信防止サービスにおいて、新たな機能開発を行うことに。
本セッションでは、金融業界特有の要件から見えた課題と、その解決の道のりを共有します。
<講演資料>
辻村 安徳氏
株式会社クオリティア 営業本部 部長
13:00-13:45
オンライン視聴可能
A2-4
【モバイルキャリアパネルセッション後半戦】SMSフィッシング(スミッシング)対策パネル
フィッシング攻撃による被害は年々増加傾向であり、最近はショートメッセージ、SMSを利用する攻撃による被害が深刻になってきています。これはインターネットサービスのログイン認証の厳格化から多段階認証、多要素認証にショートメッセージが利用され、攻撃者にとって利用価値のある通信インフラになってきているというのが原因の一つと考えられます。携帯キャリアによる対策の最新情報を語ります。
齋藤 森史氏
株式会社NTTドコモ
小頭 秀行氏
KDDI株式会社
松崎 達彦氏
ソフトバンク株式会社
本田 景輔氏
楽天モバイル株式会社
現地参加のみ
B2-4
土佐で龍馬とフィッシング動向語らナイト
今年もやります!フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
にゃん⭐︎たく
KesagataMe
現地参加のみ
C2-4
フレッシュトーク!
これからのインターネットセキュリティのためには若手の技術者らの活躍が不可欠です。JPAAWGでは若手技術者に様々な機会を提供し共に成長する機会にしたいと考えています。
今回の若手エンジニアによる “フレッシュトーク!” では、日々の活動や学びの中で知ったこと・見つけたこと・考えていることを、Lightning Talks 形式で発表します。
<講演資料:鹿野良太>
<講演資料:徳野響>
<講演資料:吉永達哉>
<講演資料:小嶋彬彦>
糟谷 琉生氏
中部テレコミュニケーション株式会社
鹿野 良太氏
KDDI株式会社
徳野 響氏
日本大学大学院
吉永 達哉氏
日本大学
小嶋 彬彦氏
株式会社TwoFive
14:00-14:45
オンライン視聴可能
A2-5
フィッシングの現状と対策 2025
フィッシング対策活動とスミッシング観測(2025)
増加し続けるフィッシング被害、フィッシングの報告数も2025年9月時点で過去最高数を更新しています。特に2025年は証券会社をかたる新しい手口が急激に増え、2025年8月時点で売買あわせて約6,770億円もの不正取引が発生し、被害者の資産のみならず、相場操縦などが行われ社会に大きな影響を及ぼしました。誘導や不正利用の手口も次々と変化し、対策と回避のいたちごっこが続いているため、さまざまな組織が互いに協力しあい、対応していく必要があります。このセッションの前半ではフィッシングの最新動向と誘導の多くを占めているフィッシングメールの配信状況と対策について、後半はテイクダウン実行意識の促進活動など、JC3が取り組んでいるフィッシング対策活動とともに、スミッシングの観測から見える攻撃者の意図や工夫などを含めた動向をお伝えします。
<講演資料>
平塚 伸世氏
JPCERTコーディネーションセンター/フィッシング対策協議会
加治川 剛氏
日本サイバー犯罪対策センター(JC3)
現地参加のみ
B2-5
なぜあなたのメールは届かないのか?メール配信の課題と解決策
メールサーバー運用者、マーケティング担当者向けに、なぜ宛先に届かないメールがあるのか原因と解決策を解説します。技術的な設定やメールの運用方法など、メールの到達率を改善するための実践的なノウハウをお伝えします。
<講演資料>
田澤 響氏
エンバーポイント株式会社
朴 濟賢氏
HENNGE株式会社
現地参加のみ
C2-5
メール送信時のトークンベース認証(XOAUTH2)とその可能性
これまではメール送受信では、POP3 / IMAP4/ SMTP-AUTH においてパスワード認証がスタンダードでした。Webアプリケーションでは多要素認証や OAuth の実装が進む中でメール送受信はなかなか進んでいません。メールにおけるパスワードレス認証の一つの方法として、XOAUTH2 などの技術を整理してみたいと思います。
<講演資料>
今村 侑輔氏
株式会社インターネットイニシアティブ
加瀬 正樹氏
株式会社TwoFive
14:45-15:15
15:15-16:00
オンライン視聴可能
A2-6
BIMI導入の最前線 ― 成果、課題と最新動向
DMARC認証が成功したメールに対してロゴマークを表示する機能を持つBIMI(Brand Indicators for Message Identification)。
DMARC認証を活用したさらなるセキュリティ対策として、日本国内でも導入する企業が増加しています。
本セッションでは、BIMIに関する最新動向や導入による効果、対応を行う際のポイントなどについてお話しいたします。
<講演資料:本間輝彰>
川村 雄氏
株式会社 四国銀行
本間 輝彰氏
一般社団法人日本スマートフォンセキュリティ協会(JSSEC) 副会長・理事/KDDI株式会社
現地参加のみ
C2-6
ISP BoF
2025/9/1 総務省より「フィッシングメール対策の強化に関する要請」が発出されました。この要請にどのように対応・対策していくのか、各団体に所属する電気通信事業者の BoF を企画します。
現地参加のみ
D2-6
RBLとの付き合い方
現在の電子メールネットワークトポロジでのRBLの関わり方、なぜリストされてしまうのか、リストされたらどうすればいいかについて情報共有しましょう
末政 延浩氏
株式会社TwoFive
16:00-16:15
オンライン視聴可能
Closing
櫻庭 秀次氏
JPAAWG会長 / 一般財団法人インターネット協会 迷惑メール対策委員長