コンテンツへスキップ

JPAAWG 7th General Meeting

フィッシング・サイバー・脅威の 最新動向について大手企業続々登壇!

@札幌+オンライン開催

9:45-10:00

Opening

櫻庭 秀次
JPAAWG会長 / 一般財団法人インターネット協会 迷惑メール対策委員長

10:00-10:45

A1-1-Keynote
M3AAWG Keynote #1

TBD

11:00-11:45

A1-2-Keynote
M3AAWG Keynote #2
(仮)DMARC technical revise and future

TBD

12:00-12:45 

A1-Lunch
(仮)グローバル脅威レポート解説

近年のサイバーセキュリティ環境は、デジタル攻撃対象領域に大きく影響する、広範囲で重要な進展を目にすることになりました。中でも特筆すべきは、大規模の組織や重要インフラストラクチャを標的とした高度な標的型攻撃の増加です。本セッションではグローバルで流行しているメール関連の脅威を解説いたします。

伊藤 史亮
フォーティネットジャパン合同会社

D1-Lunch
メールあれこれランチ相談会1

メール運用に関わる皆さんが日頃悩んでいることを相談するランチセッションです。JPAAWG メンバーだけでなく、参加者と交流することで同じ悩みを共有しながら、解決に近づけるかもしれません。特にプレゼンテーションは用意せずに、オープンマイクを中心に進めていきます。ランチを食べながらお気軽にご参加ください。

加瀬 正樹
株式会社TwoFive
田澤 響
エンバーポイント株式会社

13:00-13:45

A1-3
フィッシングの現状と対策 (2024年版)

フィッシング対策活動とスミッシング観測

増加し続けるフィッシング被害、2024年7月には過去最高の約18万件の報告が寄せられました。誘導や不正利用の手口も次々と変化し、対策と回避のいたちごっこが続いているため、さまざまな組織が互いに協力しあい、対応していく必要があります。 このセッションの前半ではフィッシングの最新動向と誘導の多くを占めているフィッシングメールの配信状況と対策、後半はテイクダウン実行意識の促進活動など、JC3が取り組んでいるフィッシング対策活動、最近のスミッシング動向についてお話します。

平塚 伸世
JPCERT/CC / フィッシング対策協議会
加治川 剛
日本サイバー犯罪対策センター

B1-3
Lightning Talks 2024

好評をいただいているライトニングトークを今年も開催します。新しい視点からの意見・考察など、どんな発言が飛び出しますでしょうか。今回は JPAAWG メンバーによるトークだけではなく、一般参加者の参加もあります。現地のみのセッションですが、ぜひ会場に足を運んでください!

■ライトニングトーク登壇者募集フォーム
https://forms.gle/gfpDXry6Fc9
QbVMC6

加藤 理人
ビッグローブ株式会社

C1-3
ハクティビズムの変遷と近年のハクティビストについて

ハクティビストとは、政治的動機によって行われるハッキング行為、サイバー攻撃を行う脅威アクターである。近年では「アノニマス」など比較的長い歴史を持つハクティビストのほか、戦争や紛争にまつわるハクティビストなども多く現れ、日本企業や組織を対象として攻撃を行う事例が多く観測されている。
本発表ではハクティビストの特性や近年の活動についての調査内容を共有する。
はじめにハクティビズムの誕生から現在に至るまでの変遷について確認し、ハクティビストが伝統的に持つ価値観について示す。
次に、近年活動するハクティビストとその活動についての調査結果を報告する。近年の事例からどのような主義主張を持つハクティビストがおり、どのような組織が標的となりやすいかを示す。
最後に、近年のハクティビストのSNS上での活動について分析、紹介する。ここでは、ハクティビストが攻撃の反響に強い執着を持っており、障害情報の公表や情報共有などに注意を要することを示す。

齊藤大将
LINEヤフー株式会社

14:00-14:45

A1-4
TBD

 

TBD
日本プルーフポイント株式会社

B1-4
BIMIの対応って大変なの? BIMI対応企業パネルディスカッション

DMARC認証が成功したメールに対してロゴマークを表示する機能を持つBIMI(Brand Indicators for Message Identification)。DMARCの結果をエンドユーザにも分かる形で伝えられる技術として、ECや金融の分野を中心に日本国内でも対応する企業が増加してきています。
本セッションでは、BIMI対応を行なった企業の方々をお招きし、BIMI対応に関するノウハウや効果、苦労話などをパネルディスカッション形式でお話しいたします。

本間 輝彰
KDDI株式会社
時田 泰光
デジサート・ジャパン合同会社

C1-4
運用ベスト/バッドプラクティス

メールに関する設定や運用のみならずいろんな運用や設定ネタに関して以前は定番の手法だったが状況の変化によって「お勧めの手」から「やらない方が…」に変わったようなものもあります。
本セッションではそのような「昔はこれ、当たり前だったんだけど今では…」的なバッドプラクティスに注目し、「今どきは…」というアップデートを加えて知識の上書きを行なっていただこうとするものです。
とはいうものの「プラクティス」に対する評価の観点も色々だと思いますので、オーディエンスの皆さんと一緒にネタだしをして、「プラクティス」について議論していければなと考えております。

近藤 学
株式会社パロンゴ

D1-4
詐欺サイト対処机上演習 – ブランドを騙った詐欺被害を乗り越えるための教訓

フィッシング対策協議会は「詐欺サイト対処机上演習キット」を開発しました。これは、「ブランド戦略」を採る事業者がたとえ詐欺被害の経験がなくても、プレイブック策定のきっかけや気づきを得ることを目的とした施策の一つです。本ワークショップの参加者は即席でチームを作り、グループにて机上演習に参加いただきます。演習内では、仮想企業(BtoC業態)は多岐にわたる詐欺インシデントに遭遇します。参加者は従業員に扮し、インシデント対応の基本的な流れや経営層への報告、対応要望の仕方についてディスカッションいただきます。

林 憲明
フィッシング対策協議会

14:45-15:15 

coffee break

15:15-16:00

B1-5
(仮)BIMI 受信側セッション

TBD

C1-5
透過型SMTPプロキシによる送信メールの可観測性向上

メールホスティングやクラウドベンダーにおいて、ユーザーのメールアカウントがスパムメールの送信に利用されることにより、IPレピュテーションの低下が課題となっています。IPレピュテーションの低下は、復旧作業の増加や運用コストの上昇を引き起こします。本セッションでは、この問題を解決するために、送信メールを透過型SMTPプロキシで処理する手法をご提案します。また、実証実験で得られた結果や、透過型プロキシの特有のメリット・デメリット、そして今後の課題についてもご紹介します。

小田 知央
さくらインターネット株式会社 研究所

D1-5
詐欺サイト対処机上演習 – ブランドを騙った詐欺被害を乗り越えるための教訓

フィッシング対策協議会は「詐欺サイト対処机上演習キット」を開発しました。これは、「ブランド戦略」を採る事業者がたとえ詐欺被害の経験がなくても、プレイブック策定のきっかけや気づきを得ることを目的とした施策の一つです。本ワークショップの参加者は即席でチームを作り、グループにて机上演習に参加いただきます。演習内では、仮想企業(BtoC業態)は多岐にわたる詐欺インシデントに遭遇します。参加者は従業員に扮し、インシデント対応の基本的な流れや経営層への報告、対応要望の仕方についてディスカッションいただきます。

林 憲明
フィッシング対策協議会

16:15-17:00

A1-6 B1-6
現場発!メールサービスを支える運用者の集い 2024秋(Part1)

毎回恒例となっているパネルセッション。メール送信サービス、ISPメールサービス等メールにかかわるシステムを運用されている皆さんによる運用ノウハウ・苦労話などを語ります!

平野 美賢
株式会社クオリティア
※他登壇者調整中

C1-6
セキュリティインシデント相談窓口運用開始

標的型攻撃、ランサムウェア攻撃、フィッシング、DDoS…。インターネットを利用することで遭遇するであろう、これらサイバー攻撃を皆さまはどう受け止め、対応されてますでしょうか。誰にも相談できずただ耐える、周りに助けを求めるが回答を得られないなどのケースもあるかと思います。
昨今のサイバー攻撃は巧妙化し、一組織や個人で対峙し対処できるレベルを超えつつあります。
この度、JPCERT/CC では、それらサイバー攻撃に遭い困っている方や企業、またベンダー向けに気軽に相談ができる窓口を開設しました。開設後、複数の相談をいただいております。
本講演では、相談窓口を開設したいきさつや使われ方を、JPCERT/CC で実際に受けた相談をもとにどう対応したのかを含め、実例とともに紹介します。

中井 尚子
一般社団法人JPCERTコーディネーションセンター インシデントレスポンスグループ

17:15-18:00

A1-7
TBD

TBD
株式会社インターネットイニシアティブ

B1-7
SMSフィッシング(スミッシング)対策パネル

フィッシング攻撃による被害は年々増加傾向であり、最近はショートメッセージ、SMSを利用する攻撃による被害が深刻になってきています。これはインターネットサービスのログイン認証の厳格化から多段階認証、多要素認証にショートメッセージが利用され、攻撃者にとって利用価値のある通信インフラになってきているというのが原因の一つと考えられます。携帯キャリアによる対策の最新情報を語ります。

三谷 咲子
株式会社NTTドコモ
小頭 秀行
KDDI株式会社
本田 景輔
楽天モバイル株式会社
松崎 達彦
ソフトバンク株式会社

C1-7
はてなにおけるメール基盤とDMARC対応

2023年8月、Gmailから発表された新たな送信者ガイドラインが発表されました。 はてなでは様々な理由によって、さくらのクラウドと Amazon ECS Anywhere を組み合わせたメール基盤を運用しています。 本発表では、はてなで実施しているDMARC対応のための施策や、対応状況を確認するGrafanaやCloudWatch, Mackerelによる監視方法、また注意すべきDMARC関連のRFCについてなどをお話しします。

瀧ヶ平 充
株式会社はてな

9:45-10:00

A2-Orientation
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。オリエンテーションでは、参加する前のルールや上手な議論の仕方を説明します。

平野 善隆
Vade Japan株式会社

10:00-10:45

B2-1
(仮)官公庁セッション Part1
電気通信サービスの不適正利用対策

迷惑メール、詐欺電話への総務省の対策等についてご紹介します。

(以下、警察庁講演分)

多くの人々が日常生活の中で「キャッシュレス」の恩恵を享受している中、日々使われているキャッシュレスの決済額は年々増加傾向にある。一方、キャッシュレス社会における被害の状況に目を向けると、昨年のクレジットカードの不正利用の被害額やインターネットバンキングによる不正送金被害は過去最高となるなど、サイバー空間における脅威は深刻化しております。本セミナーでは、現在直面するサイバー空間をめぐる情勢についてご説明させていただくとともに、警察庁におけるキャッシュレス社会の安全・安心の確保に向けた取組についてご紹介いたします。

田中 星良
総務省 総合通信基盤局 電気通信事業部 利用環境課 課長補佐
根木 まろか
警察庁 サイバー警察局サイバー企画課 サイバー事案防止対策室長

C2-RT1
Open Round Table(テーマ1)

議論テーマについては、後日公開します。

TBD

D2RT1
Open Round Table(テーマ2)

議論テーマについては、後日公開します。

TBD

11:00-11:45

A2-2
TBD

TBD
株式会社TwoFive

B2-2
(仮)官公庁セッション Part2

TBD

C2-RT2
Open Round Table(テーマ1)

議論テーマについては、後日公開します。

TBD

D2-RT2
Open Round Table(テーマ2)

議論テーマについては、後日公開します。

TBD

12:00-12:45

A2-Lunch
TBD

辻村安徳
株式会社クオリティア

D2-Lunch
メールあれこれランチ相談会2

メール運用に関わる皆さんが日頃悩んでいることを相談するランチセッションです。JPAAWG メンバーだけでなく、参加者と交流することで同じ悩みを共有しながら、解決に近づけるかもしれません。特にプレゼンテーションは用意せずに、オープンマイクを中心に進めていきます。ランチを食べながらお気軽にご参加ください。

加瀬 正樹
株式会社TwoFive
田澤 響
エンバーポイント株式会社

13:00-13:45

A2-3
メールデータプライバシー保護のための次世代技術:NLPの未来と大規模言語モデル活用術

本講演では、メールセキュリティ事業者にとって重要なデータプライバシーと匿名化技術について、詳しく掘り下げて解説します。データ匿名化の基本的な概念や具体的な技術・手法を紹介し、その利点とトレードオフについても解説します。
さらに、小型言語モデルと大規模言語モデルの特徴、それぞれがメールデータの匿名化にどのように活用されるかについて説明します。特に、LLMにおけるプロンプトエンジニアリングの重要性とその具体的な手法を取り上げ、実際のプロンプトを使用したデモも行います。
また、LLMアダプター技術にも触れます。メールデータ匿名化における応用の可能性を検討し、実際のメールデータに適用した結果を紹介します。

平野 善隆
Vade Japan株式会社
Nuwan Senevirathne
株式会社クオリティア

B2-3
Googleガイドラインの衝撃:「何が変わったか」を実態調査!

2023年に発表されたGoogleおよび米Yahoo!の新しいメール送信者ガイドラインは、多くの組織に影響を与えています。本セッションでは、日々メールを利用している企業を中心に行ったアンケートの結果を基に、現場での対応状況や課題をパネリストと共に議論します。

TBD

C2-3
フィッシングに悪用されるドメイン名の過去と現在

フィッシングサイトへの誘導に使われるURLは、これまで利用者を騙すためにブランド模倣型の文字列が盛んに使われてきた。しかし、その手口は大きく変化し従来の考えでは対策のみならず検知も困難になっている。JPCERT/CCが提供するphishurl-listの分析結果をもとに実態を示し、検出~対策で考えるべき点を解説する。

谷口 剛
富士通ディフェンス&ナショナルセキュリティ株式会社
鈴木 一実
株式会社マクニカ/フィッシング対策協議会 学術研究WG

D2-3
(仮)DMARC初心者コース

トレーニング内容については後日アップデートします。

JPAAWGプログラム委員

14:00-14:45

A2-RT4
Open Round Table 全体まとめ

2つのテーブルで議論された内容をまとめ、それぞれのセッションオーナーが報告・共有します。

平野 善隆
Vade Japan株式会社

B2-4
フィッシングハンター(北海道でも語らナイト

今年もやります!フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。

にゃん⭐︎たく
KesagataMe
つぼっく
サイバー侍KAZUMI

C2-4
道内自治体における共同化の取り組みとDMARC導入

北海道内の市町村は、北海道庁などの働きかけにより、
現在ではDMARCの導入率がほぼ100%となっておりますが、
どのようにして導入が進められたのか、その取組についてお話します。

田嶋 直哉
北海道 総合政策部 次世代社会戦略局 DX推進課

D2-4
(仮)RFC初心者コース

トレーニング内容については後日アップデートします。

JPAAWGプログラム委員

14:45-15:15

coffee break

15:15-16:00

A2-5
フランス現地からの生情報 ~パリ五輪でのメール脅威を総括。世界的イベントで発生するサイバー攻撃とは?

フランス発祥企業ならではのパリ五輪にまつわるサイバー脅威の現地生情報を紹介します。 オリンピックなどの世界的イベントは、必ずサイバー攻撃の標的になっています。日本では、来年は大阪・関西万博が予定されていますが、対策の参考にもなるかと思います。

泉田 伊予奈
Vade Japan株式会社

B2-5
ドメインライフサイクル
NTTドコモにおけるドメイン管理

「ドコモ口座ドメインオークション出品」における対応とそれを受けたドコモのドメイン管理の現状についてご紹介いたします。

三浦 未来
株式会社NTTドコモ 情報セキュリティ部 CSIRT
高田 美紀
日本DNSオペレーターズグループ / NTTコミュニケーションズ株式会社

C2-5
JPAAWG BoF

JPAAWGの組織やこれまでの活動実績を紹介し、JPAAWGの今後の方針や、入会の手続きについてもご説明いたします。セッション最後のQ&Aの時間には、参加者の皆様からJPAAWGへの要望や期待を伺いたいと考えています。皆様の貴重なご意見をいただければ幸いです。
JPAAWG って何してるの?と疑問をお持ちの皆様、JPAAWG の活動に興味のある皆様、ご参加をお待ちしております。

櫻庭 秀次
JPAAWG 会長
末政 延浩
JPAAWG 事務局長
田澤 響
JPAAWG 運営委員会
縄田 友里
JPAAWG 運営委員会

16:15-17:00

A2-6 B2-6
現場発!メールサービスを支える運用者の集い 2024秋(Part2)

毎回恒例となっているパネルセッション。メール送信サービス、ISPメールサービス等メールにかかわるシステムを運用されている皆さんによる運用ノウハウ・苦労話などを語ります!

加藤 理人
ビッグローブ株式会社
※他登壇者調整中

17:00-17:15

Closing
閉会の挨拶

櫻庭 秀次
JPAAWG会長 / 一般財団法人インターネット協会 迷惑メール対策委員長