10:00-10:45 A1-1-Keynote
M3AAWG Keynote #1
世界中のオペレーターが今M3AAWGで議論しているネットワークセキュリティ重要課題
世界中のオペレーターが集まりネットワークのセキュリティについて議論するM3AAWGにおいて現在、重要視されている課題や状況についてM3AAWGのチェアマンであるJanet Jonesと元チェアマンのSeverin Walker氏が、概要を解説します。Gmailや米Yahooが最近打ち出した迷惑メール対策の強化、また彼らが注目しているサイバーセキュリティの最新状況についてもご説明します。
Janet Jones
M3AAWG Board of Directors Chairperson (Microsoft)
Severin Walker
M3AAWG former Chairperson (Vade Secure)
11:00-11:45 A1-2-Keynote
M3AAWG Keynote #2
DMARC関連技術とそれを取り巻く問題についての最新アップデート
日本でも利用が拡大しているDMARCについてのその技術の最新情報と、実際の運用で見える問題について、DMARC.orgのSteven Jones氏と、M3AAWGで活躍中のAnders Berggren氏が解説します。
Steven Jones
DMARC.org (LinkedIn)
Anders Berggren
M3AAWG Data and Identity Protection Co-Chair (HALON)
12:15-12:40 B1-Lunch
私たちが話すべき「次の大きな事」
インターネットを遮断し、大規模なネットワークインフラを停止させた過去の大規模マルウェア感染を概説します。
どのようなに対応がされたのか、何が有効で何がそうでは無かったか、カスペルスキーのようなサイバーセキュリティ企業がどんな役割を持っていたのかを振りかえります。
そのうえで、近い将来に発生するであろう次のネットワークワームのアウトブレークに関して我々が予測している事をお話しします。
Vitaly Kamluk
株式会社Kaspersky
13:00-13:45 A1-3
メールサービスを面白くするためのAIと自然言語処理の基本と応用
デジタル時代において電子メールの重要性は高まっており、AI技術の活用が注目されています。本セッションでは、AIが電子メールの改善とセキュリティ強化にどのように貢献するかを探ります。AIは魅力的なメール件名の提案から、誤送信の防止、正確な配信の実現まで多岐にわたります。特にTransformerと呼ばれるAIモデルは、言語タスクにおいて優れた成果を上げ、電子メールシステムの向上に貢献しています。AI技術が電子メールの効率性と信頼性向上にどのように貢献するかについて議論します。
Nuwan Senevirathne
株式会社クオリティア
13:00-13:45 B1-3
2023年度のモバイル・アビュース最新情報: 最新の傾向、脅威事例とベストプラクティス
世界中のモバイル・ネットワーク・オペレーター(MNO)から得た知見に基づき、モバイル・ネットワークにおける不正行為の状況についてご紹介します。 本セッションでは、報告された不正利用メッセージやその他の独自調査に基づく地域別の傾向もご紹介します。 セッションでは、以下の分野を取り上げます:
– 一般的な傾向
– 主な脅威例
– 会話によるアビュースの増加
– アビュースの増加に対処するための業界およびProofpointのCloudmark部門のベストプラクティス
五十嵐 文夫
日本プルーフポイント株式会社
13:00-13:45 C1-3
DMARC体験コース
DMARCに関するトレーニングセッションです。これからDMARCを導入検討されている方は是非とも現地にお越しいただき、無料トレーニングを受講してみてください。
櫻庭 秀次
JPAAWG
桐原 健一
JPAAWG
14:00-14:45 A1-4
ニュージーランドでのモバイルマルウェアとの戦い
ニュージーランド内務省のJoe Teo氏が、各国で猛威を振るうモバイルマルウェアFLUBOTに対して、ニュージーランドにおいてニュージーランド政府と業界の協力のもと、どのようにして対応し、感染の拡大をくい止めていったかについて説明します。
Joe Teo
ニュージーランド内務省Digital Safety
Digital Messaging and Systems Team
14:00-14:45 B1-4
フィッシングの現状と対策 (2023年版)
増加し続けるフィッシング被害、2023年6月には過去最高の約15万件の報告が寄せられました。本セッションではそれらの報告を分析し、フィッシングへの誘導の手口として最も多いフィッシングメールへの対策を中心に、フィッシングの最新動向を共有します。また、日本国内においてフィッシングの標的として狙われ続けているブランド企業から、フィッシング対策への取り組みについて発表します。
平塚 伸世
一般社団法人JPCERTコーディネーションセンター
山家 洋志
アマゾンジャパン合同会社
14:00-14:45 C1-4
DMARC体験コース
DMARCに関するトレーニングセッションです。これからDMARCを導入検討されている方は是非とも現地にお越しいただき、無料トレーニングを受講してみてください。
櫻庭 秀次
JPAAWG
桐原 健一
JPAAWG
15:00-15:45 A1-5
Yahoo!メール・LINEオープンチャットにおけるAbuse対策の最新事情
日々巧妙化するAbuse行為に対してヤフーやLINEのサービスで実施している対策の最新事情をご紹介します。
Yahoo!メールからはフィッシングメール対策の具体的なロジックの一部や日本におけるスパムメール対策の難しさなどについてのご紹介を、LINEオープンチャットからは投資詐欺や青少年保護を観点とした対策についてご説明します。
原田 利祐
LINEヤフー株式会社 コミュニケーションカンパニー サービス統括本部 OpenChat Product室
中村 成陽
LINEヤフー株式会社 コミュニケーションカンパニー LY会員サービス統括本部 開発本部
15:00-15:45 B1-5
業界の若手・新人 Lightning Talks
メールに関わる技術者の高齢化・顔ぶれの固定化が問題視されている業界ですが、そんな中でこの業界に飛び込んでくれた若手・新人によるLightningTalkセッションになります。新しい視点からの意見・考察など、どんな発言が飛び出しますでしょうか。
※ 平成生まれあるいは業界5年未満を想定していますが、一部外れる場合もあります。
<講演資料:宇佐見 優一郎>
森崎 聡
株式会社オプテージ
下元 健吾
株式会社オプテージ
大木 淳平
株式会社TwoFive
宇佐見 優一郎
株式会社インターネットイニシアティブ
白土 佳菜
株式会社QTnet
栗井 実緒
日本マイクロソフト株式会社
15:00-15:45 C1-5
DMARC体験コース
DMARCに関するトレーニングセッションです。これからDMARCを導入検討されている方は是非とも現地にお越しいただき、無料トレーニングを受講してみてください。
櫻庭 秀次
JPAAWG
桐原 健一
JPAAWG
16:00-16:45 A1-6
耐量子計算機暗号(PQC)のココントコ
最近、ニュースなどで耐量子計算機暗号(PQC)というキーワードを聞くことが増えてきたと思います。
ただでさえ取っ付きにくい暗号に関する話題なのにワンランク上の難しさを漂わせるのがPQCではないかと感じています。本セッションでは、RSAやECDSAなどに代表される現行暗号との違いやNISTが開催しているPQCコンペティションなどの技術動向をご紹介します。
<講演資料:菅野 哲>
菅野 哲
GMOサイバーセキュリティ byイエラエ株式会社
16:00-16:45 B1-6
進化し続けるフィッシングと機械学習との戦い ~ ChatGPT vs ChatGPTの世界へ ~
前半はフィッシングサイトをAIで判定するときの学習の難しさについてお話しします。
フィッシングの脅威は常に進化し続けており、学習に利用できるデータはすぐに過去のものとなってしまいうまくいきません。本セッションではこの問題をどう解決したかについてお話しします。
また、後半は、ChatGPTのような大規模言語モデルがメールセキュリティに対してどのような影響を与えるのかについて考察し、その対策についてお話しします。
<講演資料:平野善隆>
平野善隆
Vade Japan 株式会社
16:00-16:45 C1-6
キャリアメール(Eメール)のフィッシング対策最前線
キャリアメールには日々多数の迷惑メール・フィッシングメールが届きます。
フィッシングメールによる金銭被害の発生などもニュースで取りだたされる中、auメールはフィッシングメールと戦う一つの武器として「DMARC・BIMI」にも対応することを発表しました。
「ところでキャリアメールって・・・何?」というZ世代の方々にも改めて「キャリアメール」を知ってもらいたい!という思いと共に、思い出話+分析状況や対策の最前線を共有します。
(DMARC/BIMIの細かな技術的な解説などはほぼ取り扱いませんので、入門編です。)
中島 直規
KDDI株式会社
17:00-17:45 A1-7
キャリアメール側から見たフィッシング被害がない企業も含めたDMARC化のメリット
フィッシングメールへの対策として有効なDMARC。
DMARCはフィッシングメールの対策だけに価値があると思われていませんでしょうか?
メールの受信側から見た場合、他にもメリットがございます。
本日は被フィッシングメールの被害にあっていない企業さまにおいてもDMARC導入はメリットがあることをお話します。
また、あわせてDMARCが広く普及することでメールを受信するお客さまにとってどのような価値が生まれるのかご説明します。
正見 健一朗
株式会社NTTドコモ
楽天におけるDMARC対応の歩みとBIMIの導入
楽天グループにおけるフィッシングメール、なりすましメール対策としてのDMARC/BIMIの実装状況とその効果、そして導入/運用時の要点や経験について発表します。
高田 加菜江
楽天グループ株式会社
17:00-17:45 B1-7
ネットワークセキュリティ技術(RPKI/DNSSEC/DMARC)の導入及び普及促進事業について
昨年度実施したISP事業者を対象としたRPKI、DNSSEC、DMARC(SPF/DKIMを含む)の導入実証等の総務省事業について総務省担当者から概要発表します。
また、実証事業の事務局である三菱総合研究所から、本事業の一環として実施した以下のDMARC技術調査結果の概要を説明します。
① メール環境の調査、DNS権威サービスの調査
② 個人UXの改善・情報共有に関する調査
③ SPF/DKIM/DMARCのOSS調査・パフォーマンス調査
④ DMARC設定等を外部からチェックできるサイトの開発・構築に関する調査
<講演資料:三菱総合研究所>
中山 貴博
総務省 サイバーセキュリティ統括官室 統括官付参事官付主査
小川 博久
株式会社三菱総合研究所 デジタル・イノベーション本部 主任研究員
平野 賢一
株式会社三菱総合研究所 デジタル・イノベーション本部
須賀 隆裕
株式会社三菱総合研究所 デジタル・イノベーション本部
17:00-17:45 C1-7
フィッシングハンターも美味しいものを食べナイト 2023秋
今年もやります!フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
にゃん☆たく
KesagataMe
サイバー侍KAZUMI
DAY 2 - 11.7㊋
9:45-10:00 Orientation
Open Round Table に参加してみましょう!
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。オリエンテーションでは、参加する前のルールや上手な議論の仕方を説明します。
森崎 聡
株式会社オプテージ
10:00-10:45 A2-RT1
Open Round Table
TLS1.3意外と普及してる?~TLS1.0, 1.1の終焉に向けて
STARTTLSのTLS1.3が意外と普及してきていることがわかりました。
メールサーバがどのTLSバージョンに対応しているのかについて、1年前の2022年6月のデータと2023年7月のデータを比較し、新しいバージョンのTLSの導入や古いバージョンのTLSの廃止の課題について議論しましょう。
<講演資料:平野善隆>
平野善隆
Vade Japan 株式会社
10:00-10:45 B2-1
警察庁・総務省
サイバー空間をめぐる情勢と警察の取組
~フィッシング対策を中心に~
サイバー空間は「公共空間化」が進む中で、フィッシングに起因するインターネットバンキングに係る不正送金被害の急増やランサムウェアによる感染被害の拡大など、サイバー空間における脅威は深刻化しており、手口も巧妙化しております。本セミナーでは、現在直面するサイバー空間をめぐる情勢についてご説明させていただくとともに、フィッシング対策を中心にサイバー事案への警察の取組についてご紹介いたします。
<講演資料:青木 稔>
青木 稔
警察庁 サイバー警察局 サイバー企画課
小澤 孝洋
総務省
10:00-10:45 C2-RT1
Open Round Table
「Eメールにおけるアカウント乗っ取りとその対応について」
近年、送信されたフィッシングメールに対する事後対策についての議論が活発にされていますが、本 ORT では SMTP/POP/IMAP の各認証に用いられるアカウントの乗っ取りに対する対策とアカウントが乗っ取られた後の対応について議論したいと思います。
今村 侑輔
株式会社インターネットイニシアティブ
11:00-11:45 A2-RT2
Open Round Table
TLS1.3意外と普及してる?~TLS1.0, 1.1の終焉に向けて
STARTTLSのTLS1.3が意外と普及してきていることがわかりました。
メールサーバがどのTLSバージョンに対応しているのかについて、1年前の2022年6月のデータと2023年7月のデータを比較し、新しいバージョンのTLSの導入や古いバージョンのTLSの廃止の課題について議論しましょう。
平野善隆
Vade Japan 株式会社
11:00-11:45 B2-2
DMARCレポートを解析して見えてきた四方山話
DMARCを活用する上で欠かすことの出来ないDMARCレポートの解析。これにまつわる気になる話、あれこれをお話します。
高橋 尚也
株式会社TwoFive
11:00-11:45 C-RT2
Open Round Table
「Eメールにおけるアカウント乗っ取りとその対応について」
近年、送信されたフィッシングメールに対する事後対策についての議論が活発にされていますが、本 ORT では SMTP/POP/IMAP の各認証に用いられるアカウントの乗っ取りに対する対策とアカウントが乗っ取られた後の対応について議論したいと思います。
今村 侑輔
株式会社インターネットイニシアティブ
12:15-12:40 B2-Lunch
盗聴は本当に可能なのか? 「脱PPAP」を現実的な視点で考えてみる
「脱PPAP」が提唱されてから約3年が経過します。対処済みの企業も多いと思いますが、現状の対策は本当に正解なのでしょうか? 現実的な視点から紐解いてみたいと思います。
<講演資料:辻村 安徳>
辻村 安徳
株式会社クオリティア
13:00-13:45 A2-RT3
Open Round Table 全体まとめ
2つのテーブルで議論された内容をまとめ、それぞれのセッションオーナーが報告・共有します。
森崎 聡
株式会社オプテージ
平野善隆
Vade Japan 株式会社
今村 侑輔
株式会社インターネットイニシアティブ
13:00-13:45 B2-3
2023 年度版 迷惑メール動向と対策事例の紹介
2023年度 第1四半期は、急激な迷惑メールの増加を確認しました。本プログラムでは、法人系メールサービスを運用している立場から観測している最新の迷惑メールの動向と、サービスで取り組んでいる対策についてご紹介します。
古賀 勇
株式会社インターネットイニシアティブ
13:00-13:45 C2-3
正しいメールを送るためのRFC復習 〜スパマーと間違われないために〜
多くの人がメールの件名と本文のみに焦点を当てがちですが、メールヘッダにはメールの送受信に不可欠な情報が含まれています。インターネットが安全でない現状において、これらの情報は迷惑メールや危険なメールの識別に役立つものです。攻撃者はRFCのルールを無視したメールを送ることが多いので、RFCに従った正しいメールを送ることで、それらの危険なメールと区別し、安全にメッセージを届けることが可能です。
本セッションではRFCの基本的な定義と、正しいメールの形式に焦点をあて、より効果的にメールを送受信する方法について学びます。
<講演資料:関根 章弘>
関根 章弘
Vade Japan株式会社
14:00-14:45 A2-4
携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報
フィッシング攻撃による被害は年々増加傾向であり、最近はショートメッセージ、SMSを利用する攻撃による被害が深刻になってきています。これはインターネットサービスのログイン認証の厳格化から多段階認証、多要素認証にショートメッセージが利用され、攻撃者にとって利用価値のある通信インフラになってきているというのが原因の一つと考えられます。携帯キャリアによる対策の最新情報を語ります。
小澤 孝洋
総務省
三谷 咲子
株式会社NTTドコモ
小頭 秀行
KDDI株式会社
松崎 達彦
ソフトバンク株式会社
北崎 恵凡
JPAAWG(司会/進行)
14:00-14:45 B2-4
DNSの不正使用手法に対抗するためのマトリックス~マトリックス紹介と活用方法について~
Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。
本発表では、DNSの不正使用手法に対抗するためのマトリックスが作られたいきさつやマトリックスの紹介、また、DNSが関連する実際のインシデントの事例をもとに活用方法を説明します。
中井 尚子
一般社団法人JPCERTコーディネーションセンター
14:00-14:45 C2-4
ゼロから始めるAIハンズオン -「スパムフィルタ」と「メールの件名自動生成」
「スパムフィルタ」と「メールの件名自動生成」を作ってみよう
このハンズオンセッションでは、A1-3セッションで紹介するAIを利用した「スパムフィルタ」と「メールの件名自動生成」のエンジンを実際に作成します。
AIや仕組みについて説明したあと、ハンズオンの手順書を見ながらみなさんで手を動かしてエンジンを実際に構築していただきます。
AIについて全くわからなくても大丈夫です。
プログラミング言語はPythonを使用しますが、わからなくても問題ありません。
AIがどのように作られているのか、実際に体験して楽しんでみてください。
トレーニングは英語で行われますが、逐次通訳が同行します。
持ち帰られるもの :
– 探索的データ分析(EDA)、フィーチャーエンジニアリング、ゼロからの機械学習モデル構築の実践経験
– 様々な分類テクニックの長所と短所、特に数値特徴とTF-IDF表現の違いについての洞察力
– Transformerモデルがどのように機能するのか
– 特定のタスクのためにTransformerモデルを微調整するテクニックとヒント
– セッションで使用するツールやプラットフォームへの理解
準備するもの:
– ノートパソコン
– googleのアカウント
-下記GitHubのREADME.mdを参照し、予めセットアップしておいてください。
https://github.com/qualitia-cdev/jpaawg6th-handson-guide/
*本セッションは英語で行います。(逐次通訳あり)
<講演資料>
Nuwan Senevirathne
株式会社クオリティア
平野善隆
Vade Japan 株式会社
15:00-15:45 A2-5
2023年上半期におけるスミッシング状況と今後の対策の模索
近年の個人に対する脅威のうち、今最も勢いのあるものが「フィッシング」です。実際に本年1月にIPAが公表した「情報セキュリティ10大脅威 2023」では、「フィッシングによる個人情報等の詐取」が2年連続1位を記録しています。フィッシングは、従来よりメールや偽サイトを使った著名な脅威である一方で、最近ではSMSを使った「スミッシング」も同様に聞きなじみのあるものとなりました。それを受けて通信事業者は、これらの詐欺SMSをブロックするサービスを提供しており、日々その対応を強化しています。しかし、それでもなお私たちの元に届いてしまうのは、文面や付属するURLなどの変化がサービスの対応力以上に目まぐるしいからであり、新しい対策が求められる時代にさしかかったと言えます。本講演ではスミッシングの最新の状況変化を説明し、それらに対応できる新しい対応策や、スミッシングそのものを根絶できるような方法がないか模索していきます。
新藤 友介
一般財団法人日本サイバー犯罪対策センター(JC3)/株式会社ラック
鈴木 一実
フィッシング対策協議会/株式会社マクニカ
15:00-15:45 B2-5
アタックサーフェスのその先にあるもの 〜 リアルな攻撃、リアルな現状
ここ最近「アタックサーフェス」という言い方が広まり、定着してきたように感じます。例えば「電子メール」や「SMS」といった局面は頻出かつ重要なアタックサーフェスと言えますし、いろんなところで「どう攻撃に使われたか」といった話はよく見受けられます。
一方でその先、すなわちアタックサーフェスを超えて入ってきた攻撃がどのようなものなのか、攻撃に対するセキュリティオペレーションはどうなっているのか、あるいは予防保全的なアプローチの現状はどうなのかといった点はセキュリティオペレーションを実務として見ている方々以外にはなかなか伝わらないところでもあります。
本セッションではアタックサーフェスでの現象からその先に何が起こるのか、セキュリティを考えたオペレーションの現状はどうなっているのかといった点についてスピーカー三者三様の観点からお話させていただければと考えております。
四方 直樹
NTTフィールドテクノ サイバーセキュリティオペレーションセンタ
関根 章弘
Vade Japan
近藤 学
パロンゴ
15:00-15:45 C2-5
ゼロから始めるAIハンズオン -「スパムフィルタ」と「メールの件名自動生成」
「スパムフィルタ」と「メールの件名自動生成」を作ってみよう
このハンズオンセッションでは、A1-3セッションで紹介するAIを利用した「スパムフィルタ」と「メールの件名自動生成」のエンジンを実際に作成します。
AIや仕組みについて説明したあと、ハンズオンの手順書を見ながらみなさんで手を動かしてエンジンを実際に構築していただきます。
AIについて全くわからなくても大丈夫です。
プログラミング言語はPythonを使用しますが、わからなくても問題ありません。
AIがどのように作られているのか、実際に体験して楽しんでみてください。
トレーニングは英語で行われますが、逐次通訳が同行します。
持ち帰られるもの :
– 探索的データ分析(EDA)、フィーチャーエンジニアリング、ゼロからの機械学習モデル構築の実践経験
– 様々な分類テクニックの長所と短所、特に数値特徴とTF-IDF表現の違いについての洞察力
– Transformerモデルがどのように機能するのか
– 特定のタスクのためにTransformerモデルを微調整するテクニックとヒント
– セッションで使用するツールやプラットフォームへの理解
準備するもの:
– ノートパソコン
– googleのアカウント
-下記GitHubのREADME.mdを参照し、予めセットアップしておいてください。
https://github.com/qualitia-cdev/jpaawg6th-handson-guide/
*本セッションは英語で行います。(逐次通訳あり)
Nuwan Senevirathne
株式会社クオリティア
平野善隆
Vade Japan 株式会社
16:00-16:45 A2-6
現場発!メールサービスを支える運用者の集い 2023
毎回恒例となっているパネルセッション。ISPメールサービス等運用者の皆さんによる運用ノウハウ・苦労話などを語ります!
<講演資料:竹内 勝之>
今村 侑輔
株式会社インターネットイニシアティブ
上村 和士
KDDI株式会社
加藤 理人
ビッグローブ株式会社
小島 勇輝
株式会社NTTドコモ
末松 慶文
株式会社QTnet
竹内 勝之
サイバーソリューションズ株式会社
森崎 聡
株式会社オプテージ