フィッシング、サイバー脅威の最新動向が集結する 国内屈指の年次カンファレンス　第7回 「JPAAWG General Meeting」

ネットワークセキュリティの脅威に対抗して活動する業界団体であるJPAAWG（ジェイピーアーグ)が主催する年次カンファレンス「JPAAWG General Meeting」は、メッセージングセキュリティを中心として、インターネット上の様々な脅威を対象として、参加者が各分野の識者や先進ユーザーと対話し、また、運用・開発現場でセキュリティ課題に直面している担当者同士が、業界の垣根を越えて、生の情報やノウハウを交換できる機会を提供します。

今年で第7回となり、サイバー犯罪や対抗技術の最新動向を踏まえて約50の充実したプログラムを揃えています。

プログラム　　　

https://meetings.jpaawg.org/program/?utm_source=PressRelease&utm_medium=press&utm_campaign=PressRelease_2024

参加申込（無料） 

https://eventregist.com/e/JPAAWG7th?utm_source=PressRelease&utm_medium=press&utm_campaign=PressRelease_2024　

●DMARCとBIMI

今年は、Gmailなどのメール送信者向け新ガイドラインにより、国内でもDMARCの導入が進みました。今後もこの動きを加速しながら、次に取り組むべき対策は、DMARCと組み合わせてメールの信頼性を向上させるBIMI(ビミ)です。そこで、BIMIにいち早く対応したKDDIのノウハウや効果、苦労話などを紹介する「BIMIの対応って大変なの？ BIMI対応企業パネルディスカッション」の他、メール受信側のBIMI対応に関するセッションも予定しています。

●フィッシング、スミッシング対策

フィッシング被害は増加し続け、2024年7月には過去最高の約18万件の報告が寄せられました。また、ショートメッセージ、SMSを利用するフィッシング攻撃（スミッシング）の被害が深刻になってきています。

JPCERT、フィッシング対策協議会、日本サイバー犯罪対策センターによるフィッシングの現状とテイクダウンなどの対策について紹介する他、NTTドコモ、KDDI、楽天モバイル、ソフトバンクの携帯キャリア4社が、スミッシング対策の最新情報をパネルセッションで語ります。

●国内屈指のフィッシングハンター4名によるパネルディスカッション

にゃん⭐たく、KesagataMe、つぼっく、サイバー侍KAZUMIが、フィッシング詐欺の昨今の動向や対策などについて楽しくディスカッションします。毎年恒例の人気プログラムです。

●現場発！メールサービスを支える運用者の集い

メール送信サービス、ISPメールサービスなど、メールシステム運用者が、運用ノウハウ、苦労話などをざっくばらんに語り合う毎年恒例の人気プログラムです。

 

●トレーニングプログラム（詐欺サイト対処、DMARC、RFC）

フィッシング対策協議会による詐欺サイト対処机上演習、DMARC初心者向けトレーニング、RFC初心者向けトレーニング、メール運用の悩みを交換する「メールあれこれランチ相談会」などが予定されています。

 

 

注目プログラムご紹介　　(敬称略)

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

※全プログラムは以下でご覧いただけます。

https://meetings.jpaawg.org/program/?utm_source=PressRelease&utm_medium=press&utm_campaign=PressRelease_2024

 

●BIMIの対応って大変なの？ BIMI対応企業パネルディスカッション

本間 輝彰　KDDI株式会社 / 時田 泰光　デジサート・ジャパン合同会社

メールに送信者のロゴマークを表示するBIMIは、DMARC認証が成功した信頼できるメールであることをエンドユーザに分かりやすく伝える技術として、ECや金融などを中心に国内でも対応企業が増加しています。

本セッションでは、BIMIに対応したKDDIのノウハウや効果、苦労話などを、BIMI規格に準拠した認証マーク証明書を発行するデジサートとのパネルディスカッション形式でご紹介します。

●SMSフィッシング（スミッシング）対策パネル　　　         

三谷 咲子　株式会社NTTドコモ / 小頭 秀行　KDDI株式会社

本田 景輔　楽天モバイル株式会社 / 松崎 達彦　ソフトバンク株式会社

ショートメッセージ、SMSを利用するフィッシング攻撃（スミッシング）の被害が深刻になってきています。インターネットサービスのログイン認証の厳格化により、ログイン情報とSMS認証による多段階認証、多要素認証が主流となったことで、攻撃者にとって利用価値の高い通信インフラになってきていることが原因の一つと考えられます。携帯キャリア4社が一堂に会し、スミッシング対策の最新情報を語ります。

●フィッシングに悪用されるドメイン名の過去と現在　　       

谷口 剛　　富士通ディフェンス&ナショナルセキュリティ株式会社

鈴木 一実　株式会社マクニカ／フィッシング対策協議会 学術WG

フィッシングサイトへの誘導に使われるURLは、これまで利用者を騙すためにブランド模倣型の文字列が盛んに使われていましたが、昨今の手口は大きく変化し、従来の考えでは対策どころか検知さえ困難になっています。本セッションでは、JPCERT/CCが提供するフィッシングサイトURLリストの分析結果をもとに実態を示し、検出から対策まで考えるべき点を解説します。

●道内自治体における共同化の取り組みとDMARC導入　　 

田嶋 直哉　　北海道 総合政策部 次世代社会戦略局 DX推進課

北海道内の市町村は、北海道庁などの働きかけにより、DMARCの導入率がほぼ100%です。

どのようにして導入が進められたのか、その取り組みについてご紹介いただきます。

●メールあれこれランチ相談会　　                     

加瀬 正樹　株式会社TwoFive / 田澤 響　エンバーポイント株式会社

メール運用者が日頃悩んでいることを相談するランチセッションです。オープンマイクを中心に、JPAAWG メンバーや他の参加者と交流することで、悩みを共有しながら解決のヒントを見つける機会としてお気軽にご参加ください。

●詐欺サイト対処机上演習 　               

– ブランドを騙った詐欺被害を乗り越えるための教訓

林 憲明　　フィッシング対策協議会　　　

フィッシング対策協議会が開発した「詐欺サイト対処机上演習キット」によるワークショップです。演習参加者は、即席でチームを作り、様々な詐欺インシデントに遭遇するBtoC業態の仮想企業の従業員として、インシデント対応の基本的な流れや経営層への報告、対応要望の仕方についてディスカッションいただきます。この演習により、詐欺被害の実経験がなくても、プレイブック策定のきっかけや気づきを得ることができます。

●フィッシングハンター（北海道でも語らナイト）                       

にゃん⭐たく / KesagataMe / つぼっく / サイバー侍KAZUMI

最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等、最前線でリサーチを行うフィッシングハンターたちが語る毎年恒例の人気パネルプログラムです。

●現場発！メールサービスを支える運用者の集い 2024秋

平野 美賢　株式会社クオリティア / 加藤 理人 ビッグローブ株式会社 ほか

毎回恒例のパネルセッション。メール送信サービス、ISPメールサービスなど、メールにかかわるシステムを運用されている皆さんが、運用ノウハウ、苦労話などを語ります。

 

◆    開催概要

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

JPAAWG 7th General Meeting 

https://meetings.jpaawg.org/outline/

◇主催：JPAAWG 運営事務局

◇併催：一般財団法人インターネット協会 (迷惑メール対策カンファレンス)

◇会期：2024年11月11日(月)・12日(火)

◇会場：ホテルエミシア札幌　（オンライン参加も可能なハイブリッド開催）

https://www.hotel-emisia.com/sapporo/access/

※一部のセッションはオンラインでも参加可能なハイブリッド形式での開催です

オンライン視聴できないセッションもありますのでプログラムページでご確認ください。

◇参加費：無料（事前登録制）

◇申込みページ

https://eventregist.com/e/JPAAWG7th?utm_source=PressRelease&utm_medium=press&utm_campaign=PressRelease_2024　　

◆    JPAAWG General Meetingについて

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

JPAAWG General Meetingは、セキュリティ専門家・研究者だけでなく、様々な運用・開発現場でセキュリティ課題に直面している担当者が、業界の垣根を越えて、生の情報やノウハウを交換できるのが特長です。

また、JPAAWGは、グローバル組織であるM3AAWG（マアグ）の日本リージョンであり、M3AAWGからの来日者がグローバルの最新情報を共有します。2018年の第1回開催から、定員を上回る参加申込があり、年次セキュリティイベントとして認知度が高まっています。

コロナ禍の2020年第3回はオンライン開催し、2021年以降はリアル会場とオンラインのハイブリッド開催とし、地方の参加者も増加。対面で直接会話をして情報交換し、人的ネットワークを築くことができるメリットを、首都圏以外にも拡大するために、2022年の第5回からメイン会場を地方に選定してハイブリッドで開催しています（2022年 長崎、2023年 金沢、2024年 札幌）。

◆    JPAAWGについて

￣￣￣￣￣￣￣￣￣￣￣

https://www.jpaawg.org/

JPAAWG（Japan Anti-Abuse Working Group、ジェイピーアーグ、会長：櫻庭秀次）は、インターネットを中心とした電気通信環境の健全な発展を脅かす各種ネットワーク上の脅威に対抗するため、「M3AAWG（Messaging,Malware and Mobile Anti-Abuse Working Group、マアグ)」の日本リージョンとして、2018年に発足しました。JPAAWG は、インターネット利用者や事業者に的確な理解を促すための情報提供や注意喚起を行い、将来の動向を的確に把握した上で技術・制度的対応を検討します。JPAAWGは、M3AAWG と同様に、メッセージングセキュリティを中心として、インターネット上の様々な脅威を対象として対策を検討していきます。検討にあたっては M3AAWG を含め様々な組織とも連携した活動を目指します。