JPAAWG 7th General Meeting
フィッシング・サイバー・脅威の 最新動向について大手企業続々登壇!
@札幌+オンライン開催
9:45-10:00
10:00-10:45
A1-1-Keynote
M3AAWG, AI, and the future of anti-abuse
The Messaging, Malware, and Mobile Anti-Abuse Working Group (M3AAWG) is an organization that brings the industry together to develop best practices and fight online abuse. Members collaborate to address existing and emerging threats, which now include AI. AI is already being used as an attack vector but can also be used in our work fighting online abuse.
M3AAWG Topic of Internet
11:00-11:45
A1-2-Keynote
M3AAWG Keynote #2
Google Bulk Sender Guidelines
電子メールの悪用に立ち向かうため、大手メールボックスプロバイダー達が立ち上がりました。Bulk senderに向けたポリシーの目的や実装についてGoogleのSecurityManagerが説明します。
12:00-12:45
A1-Lunch
グローバル脅威レポート解説
近年のサイバーセキュリティ環境は、デジタル攻撃対象領域に大きく影響する、広範囲で重要な進展を目にすることになりました。中でも特筆すべきは、大規模の組織や重要インフラストラクチャを標的とした高度な標的型攻撃の増加です。本セッションではグローバルで流行しているメール関連の脅威を解説いたします。本セッションではFortinetが公開しているグローバル脅威レポートを中心に解説していきます。
D1-Lunch
メールあれこれランチ相談会
メール運用に関わる皆さんが日頃悩んでいることを相談するランチセッションです。JPAAWG メンバーだけでなく、参加者と交流することで同じ悩みを共有しながら、解決に近づけるかもしれません。特にプレゼンテーションは用意せずに、オープンマイクを中心に進めていきます。ランチを食べながらお気軽にご参加ください。
13:00-13:45
A1-3
フィッシングの現状と対策 (2024年版)
フィッシング対策活動とスミッシング観測
増加し続けるフィッシング被害、2024年7月には過去最高の約18万件の報告が寄せられました。誘導や不正利用の手口も次々と変化し、対策と回避のいたちごっこが続いているため、さまざまな組織が互いに協力しあい、対応していく必要があります。 このセッションの前半ではフィッシングの最新動向と誘導の多くを占めているフィッシングメールの配信状況と対策、後半はテイクダウン実行意識の促進活動など、JC3が取り組んでいるフィッシング対策活動、最近のスミッシング動向についてお話します。
B1-3
Lightning Talks 2024
好評をいただいているライトニングトークを今年も開催します。新しい視点からの意見・考察など、どんな発言が飛び出しますでしょうか。今回は JPAAWG メンバーによるトークだけではなく、一般参加者の参加もあります。現地のみのセッションですが、ぜひ会場に足を運んでください!
C1-3
ハクティビズムの変遷と近年のハクティビストについて
ハクティビストとは、政治的動機によって行われるハッキング行為、サイバー攻撃を行う脅威アクターである。近年では「アノニマス」など比較的長い歴史を持つハクティビストのほか、戦争や紛争にまつわるハクティビストなども多く現れ、日本企業や組織を対象として攻撃を行う事例が多く観測されている。
本発表ではハクティビストの特性や近年の活動についての調査内容を共有する。
はじめにハクティビズムの誕生から現在に至るまでの変遷について確認し、ハクティビストが伝統的に持つ価値観について示す。
次に、近年活動するハクティビストとその活動についての調査結果を報告する。近年の事例からどのような主義主張を持つハクティビストがおり、どのような組織が標的となりやすいかを示す。
最後に、近年のハクティビストのSNS上での活動について分析、紹介する。ここでは、ハクティビストが攻撃の反響に強い執着を持っており、障害情報の公表や情報共有などに注意を要することを示す。
D1-3
RBL との付き合い方・メール到達性の向上
送信したメールが宛先に届くには、Google ガイドラインや M3AAWG Sender BCP などが重要ですが、それ以外にもSpamhaus等 RBL (Real time Block List)との付き合い方も大切です。このセッションでは、メール到達性を向上するために押さえておきたいマナーやノウハウを共有します。
14:00-14:45
A1-4
Proofpoint (Cloudmark Team)が過去1年間に分析した迷惑メッセージの最新トレンドを中心にご紹介予定です。
B1-4
BIMIの対応って大変なの? BIMI対応企業パネルディスカッション
DMARC認証が成功したメールに対してロゴマークを表示する機能を持つBIMI(Brand Indicators for Message Identification)。DMARCの結果をエンドユーザにも分かる形で伝えられる技術として、ECや金融の分野を中心に日本国内でも対応する企業が増加してきています。
本セッションでは、BIMI対応を行なった企業の方々をお招きし、BIMI対応に関するノウハウや効果、苦労話などをパネルディスカッション形式でお話しいたします。
C1-4
運用ベスト/バッドプラクティス
メールに関する設定や運用のみならずいろんな運用や設定ネタに関して以前は定番の手法だったが状況の変化によって「お勧めの手」から「やらない方が…」に変わったようなものもあります。
本セッションではそのような「昔はこれ、当たり前だったんだけど今では…」的なバッドプラクティスに注目し、「今どきは…」というアップデートを加えて知識の上書きを行なっていただこうとするものです。
とはいうものの「プラクティス」に対する評価の観点も色々だと思いますので、オーディエンスの皆さんと一緒にネタだしをして、「プラクティス」について議論していければなと考えております。
D1-4
詐欺サイト対処机上演習 – ブランドを騙った詐欺被害を乗り越えるための教訓
フィッシング対策協議会は「詐欺サイト対処机上演習キット」を開発しました。これは、「ブランド戦略」を採る事業者がたとえ詐欺被害の経験がなくても、プレイブック策定のきっかけや気づきを得ることを目的とした施策の一つです。本ワークショップの参加者は即席でチームを作り、グループにて机上演習に参加いただきます。演習内では、仮想企業(BtoC業態)は多岐にわたる詐欺インシデントに遭遇します。参加者は従業員に扮し、インシデント対応の基本的な流れや経営層への報告、対応要望の仕方についてディスカッションいただきます。
14:45-15:15
coffee break
15:15-16:00
A1-5
DMARC Status and Related Standards
・IETF DMARC Working Group Status
・A New Email Authentication Initiative
・Some Statistics
Towards personalized protection: Enchancing Email Security with Social Graph Insights
C1-5
透過型SMTPプロキシによる送信メールの可観測性向上
メールホスティングやクラウドベンダーにおいて、ユーザーのメールアカウントがスパムメールの送信に利用されることにより、IPレピュテーションの低下が課題となっています。IPレピュテーションの低下は、復旧作業の増加や運用コストの上昇を引き起こします。本セッションでは、この問題を解決するために、送信メールを透過型SMTPプロキシで処理する手法をご提案します。また、実証実験で得られた結果や、透過型プロキシの特有のメリット・デメリット、そして今後の課題についてもご紹介します。
D1-5
詐欺サイト対処机上演習 – ブランドを騙った詐欺被害を乗り越えるための教訓
フィッシング対策協議会は「詐欺サイト対処机上演習キット」を開発しました。これは、「ブランド戦略」を採る事業者がたとえ詐欺被害の経験がなくても、プレイブック策定のきっかけや気づきを得ることを目的とした施策の一つです。本ワークショップの参加者は即席でチームを作り、グループにて机上演習に参加いただきます。演習内では、仮想企業(BtoC業態)は多岐にわたる詐欺インシデントに遭遇します。参加者は従業員に扮し、インシデント対応の基本的な流れや経営層への報告、対応要望の仕方についてディスカッションいただきます。
16:15-17:00
A1-6 B1-6
現場発!メールサービスを支える運用者の集い 2024秋(Part1)
毎回恒例となっているパネルセッション。メール送信サービス、ISPメールサービス等メールにかかわるシステムを運用されている皆さんによる運用ノウハウ・苦労話などを語ります!
C1-6
セキュリティインシデント相談窓口運用開始
標的型攻撃、ランサムウェア攻撃、フィッシング、DDoS…。インターネットを利用することで遭遇するであろう、これらサイバー攻撃を皆さまはどう受け止め、対応されてますでしょうか。誰にも相談できずただ耐える、周りに助けを求めるが回答を得られないなどのケースもあるかと思います。
昨今のサイバー攻撃は巧妙化し、一組織や個人で対峙し対処できるレベルを超えつつあります。
この度、JPCERT/CC では、それらサイバー攻撃に遭い困っている方や企業、またベンダー向けに気軽に相談ができる窓口を開設しました。開設後、複数の相談をいただいております。
本講演では、相談窓口を開設したいきさつや使われ方を、JPCERT/CC で実際に受けた相談をもとにどう対応したのかを含め、実例とともに紹介します。
17:15-18:00
A1-7
IIJ の新たな取り組み『ディフェンス対応』
メールサービスを悪用され、フィッシング(詐欺)メールを送信されるケースが後を絶ちません。ISPの立場では、こうした乗っ取られたアカウントを特定し迷惑メールの送信を止めるために日々頭を悩ませています。利用者もまた、勝手にメールアカウントが悪用されて被害者であると同時に加害者にもなってしまいます。本セッションでは、この戦いに終止符を打つために取り組んだ、IIJの新しい施策を紹介します。
<講演資料:古賀 勇>
B1-7
SMSフィッシング(スミッシング)対策パネル
フィッシング攻撃による被害は年々増加傾向であり、最近はショートメッセージ、SMSを利用する攻撃による被害が深刻になってきています。これはインターネットサービスのログイン認証の厳格化から多段階認証、多要素認証にショートメッセージが利用され、攻撃者にとって利用価値のある通信インフラになってきているというのが原因の一つと考えられます。携帯キャリアによる対策の最新情報を語ります。
<講演資料:松崎 達彦>
C1-7
はてなにおけるメール基盤とDMARC対応
2023年8月、Gmailから発表された新たな送信者ガイドラインが発表されました。 はてなでは様々な理由によって、さくらのクラウドと Amazon ECS Anywhere を組み合わせたメール基盤を運用しています。 本発表では、はてなで実施しているDMARC対応のための施策や、対応状況を確認するGrafanaやCloudWatch, Mackerelによる監視方法、また注意すべきDMARC関連のRFCについてなどをお話しします。
18:30-20:00
懇親会
会場:ホテルエミシア札幌 2F パステル
9:45-10:00
A2-Orientation
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。オリエンテーションでは、参加する前のルールや上手な議論の仕方を説明します。
10:00-10:45
A2-1
メールサービス移行の苦労話と「新時代のメール」のすゝめ
KDDIではキャリアメールだけではなく、固定系のISPメールや法人向けメールサービスなどもサービス提供しています。
様々なケースのメールサービス移行などで直面した苦労話と、多種多様なメールサービスを提供している中で感じる今の時代に合ったメールサービスのあり方について紹介します。
<講演資料:曽我/渡辺>
B2-1
電気通信サービスの不適正利用対策 (総務省)
キャッシュレス社会の安全・安心の確保に向けた取組について (警察庁)
(総務省)
迷惑メール、詐欺電話への総務省の対策等についてご紹介します。
(警察庁)
多くの人々が日常生活の中で「キャッシュレス」の恩恵を享受している中、日々使われているキャッシュレスの決済額は年々増加傾向にある。一方、キャッシュレス社会における被害の状況に目を向けると、昨年のクレジットカードの不正利用の被害額やインターネットバンキングによる不正送金被害は過去最高となるなど、サイバー空間における脅威は深刻化しております。本セミナーでは、現在直面するサイバー空間をめぐる情勢についてご説明させていただくとともに、警察庁におけるキャッシュレス社会の安全・安心の確保に向けた取組についてご紹介いたします。
<講演資料:黒田 凜奈>
<講演資料:根木 まろか>
C2-RT1
Open Round Table
テーマ1:DKIM 運用では何を注意すればいいのか
昨年末から DMARC 導入が進むにつれて、メール送信時の DKIM 署名対応やそれに関連する運用が必要となりました。これまであまり気にすることがなかった DKIM に関連する課題や運用時のコツ、そして注意点などを参加者で洗い出してみましょう。
D2–RT1
Open Round Table
テーマ2:“EchoSpoofing” を知る・防ぐにはどうしたらいいか
2024年7月に報告があった送信ドメイン認証を正規に突破するスパムメールを送信する EchoSpoofing という手法について、実際に何が行われているのかを振り返るとともに、この手法に対する対策について議論します。
11:00-11:45
A2-2
最近のSPAMやフィッシングのトレンドについて語る
SPAMやフィッシングメールの最近のトレンドについてやそれを分析する過程において得られた知見等についてTwoFiveのメンバーが語ります。
B2-2
国家主体が関与するサイバー攻撃の脅威 (公安調査庁)
総務省ICTサイバーセキュリティ政策と3つのガイドライン概要 (総務省)
(公安調査庁)
中国が国家支援するVoltTyphoonの関連動向や北朝鮮のIT技術者の活動、国家がサイバー攻撃として実施する標的型メール攻撃など、国家が関与・支援するサイバー攻撃の特徴について最近のトピックを交えて解説します。
(総務省)
サイバーセキュリティの重要性が増す中、総務省が推進する最新の取り組みをご紹介します。前半では、総務省が行うサイバーセキュリティ関連事業を中心に、その背景や目的を解説します。後半では、総務省事業により調査・検討されたRPKI・DNSSEC・DMARC」という3つのネットワークセキュリティ技術のガイドラインの概要をお伝えします。
これらのガイドラインは、実証事業者が技術を導入・運用する際に直面した課題や必要な情報を元にまとめられており、共通の課題やコンセプトをもとに策定されています。
<講演資料:梅城 崇師>
C2-RT2
Open Round Table
テーマ1:DKIM 運用では何を注意すればいいのか
昨年末から DMARC 導入が進むにつれて、メール送信時の DKIM 署名対応やそれに関連する運用が必要となりました。これまであまり気にすることがなかった DKIM に関連する課題や運用時のコツ、そして注意点などを参加者で洗い出してみましょう。
D2-RT2
Open Round Table
テーマ2:“EchoSpoofing” を知る・防ぐにはどうしたらいいか
2024年7月に報告があった送信ドメイン認証を正規に突破するスパムメールを送信する EchoSpoofing という手法について、実際に何が行われているのかを振り返るとともに、この手法に対する対策について議論します。
12:00-12:45
A2-Lunch
「送信者ガイドライン」適用後の「送信ドメイン認証」の現在地
一回の申込社数400名超のウェビナーで獲得した設定支援商談で得た“お客様のリアル”を共有
6月1日にGoogleのメール送信者ガイドライン改定が適用されましたが、弊社にも「Gmail宛にメールが送れなくなった」という問い合わせが多数届くようになりました。日本市場では送信ドメイン認証の設定はどこまで進んでいるのでしょうか? 特にITリテラシーの高くないお客様や中堅中小企業などの状況は?
以下のデータより現時点での“お客様のリアル”を共有し、普及するにはどうすればいいのかを考えたいと思います。
・8月に緊急開催した400人越えのウェビナーでのアンケートやQ&Aの内容
・実際に弊社が実施したSPF/DKIM/DMARC設定支援サービス時のお客様の声
・同じ作業費でも高いと言われたお客様と安いと言われたお客様の違い など
13:00-13:45
A2-3
メールとAIシリーズ:プライバシー保護のための次世代技術~NLPの未来と大規模言語モデル活用術
本講演では、メールセキュリティ事業者にとって重要なデータプライバシーと匿名化技術について、詳しく掘り下げて解説します。データ匿名化の基本的な概念や具体的な技術・手法を紹介し、その利点とトレードオフについても解説します。
さらに、小型言語モデルと大規模言語モデルの特徴、それぞれがメールデータの匿名化にどのように活用されるかについて説明します。特に、LLMにおけるプロンプトエンジニアリングの重要性とその具体的な手法を取り上げ、実際のプロンプトを使用したデモも行います。
また、LLMアダプター技術にも触れます。メールデータ匿名化における応用の可能性を検討し、実際のメールデータに適用した結果を紹介します。
D2-3
DMARCと送信ドメイン認証技術の基本
前回に引き続きDMARCの基本的な仕組みや,その土台となる送信ドメイン認証技術 SPF, DKIM について気をつけるべきポイントについて解説します。
14:00-14:45
A2-RT4
Open Round Table 全体まとめ
2つのテーブルで議論された内容をまとめ、それぞれのセッションオーナーが報告・共有します。
B2-4
フィッシングハンター(北海道でも語らナイト)
今年もやります!フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
C2-4
道内自治体における共同化の取り組みとDMARC導入
北海道内の市町村は、北海道庁などの働きかけにより、
現在ではDMARCの導入率がほぼ100%となっておりますが、
どのようにして導入が進められたのか、その取組についてお話します。
またJPAAWGからは日本国内ドメイン名の送信ドメイン認証の普及率についてご紹介します。
D2-4
メールってどうやって届くの?RFC復習SMTP編
原典に当たってメールの基本を確認するトレーニングの2回目です。
前回はメールのメッセージフォーマットについて間違いやすいポイントを確認しました。
今回はSMTPの定義を確認して、メールはどのようにして宛先のメールボックスに届くのか理解することを目指します。
14:45-15:15
coffee break
15:15-16:00
A2-5
フランス現地からの生情報 ~パリ五輪でのメール脅威を総括。世界的イベントで発生するサイバー攻撃とは?
フランス発祥企業ならではのパリ五輪にまつわるサイバー脅威の現地生情報を紹介します。 オリンピックなどの世界的イベントは、必ずサイバー攻撃の標的になっています。日本では来年大阪・関西万博が予定されていますので、対策の参考としてください。
B2-5
ドメイン名ライフサイクル
・NTTドコモにおけるドメイン名管理
・ドメイン名ライフサイクル
期限切れとなったドメイン名を他者が登録し利用する「ドロップキャッチ」は、さまざまな問題を引き起こす可能性があります。このような状況からドメイン名の取得から廃止(更新停止)まで「ドメイン名ライフサイクル」と呼び、その管理方法が注目されてきています。
このセッションの前半ではCSIRT側の視点で「ドコモ口座ドメインオークション出品」における対応とそれを受けたドコモのドメイン名管理の現状についてを、後半は運用側の視点でドメイン名ライフサイクルを考慮した運用管理などについてお話します。
<講演資料:三浦 未来>
C2-5
JPAAWG BoF
JPAAWGの組織やこれまでの活動実績を紹介し、JPAAWGの今後の方針や、入会の手続きについてもご説明いたします。セッション最後のQ&Aの時間には、参加者の皆様からJPAAWGへの要望や期待を伺いたいと考えています。皆様の貴重なご意見をいただければ幸いです。
JPAAWG って何してるの?と疑問をお持ちの皆様、JPAAWG の活動に興味のある皆様、ご参加をお待ちしております。
16:15-17:00
A2-6 B2-6
現場発!メールサービスを支える運用者の集い 2024秋(Part2)
毎回恒例となっているパネルセッション。メール送信サービス、ISPメールサービス等メールにかかわるシステムを運用されている皆さんによる運用ノウハウ・苦労話などを語ります!