2020/10/24 09:58
情報・通信
フィッシングハンター達が追跡実態をセッション、携帯キャリアのスミッシング対策、
コインチェックのドメインハイジャック対応、リモートワーク時代のサイバーセキュリティサバイバルなど
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークセキュリティの脅威に対抗して活動する JPAAWG(ジェイピーアーグ)は、来る11日(水)・12日(木)、年次イベント「JPAAWG 3rd General Meeting」をオンライン開催します。
JPAAWG General Meetingは、セキュリティ専門家・研究者だけでなく、様々な運用・開発現場でセキュリティ課題に直面している担当者が、業界の垣根を越えて、生の情報やノウハウを交換できるのが特長です。
また、JPAAWGは、グローバル組織であるM3AAWG(マアグ)の日本リージョンであり、M3AAWGからの来日者がグローバルの最新情報を共有します。
プログラムのテーマは、コロナ禍で被害がますます増加しているフィッシング/スミッシング、なりすましメール / ドメインハイジャックなど幅広く、不正を追跡する専門家や実際に被害に遭った企業が、実態や経験を議論・講演します。
今後導入を加速させなければならないDMARCについては、M3AAWG からの世界の最新情報の紹介、Yahoo!メールの導入事例の講演、DMARC が国内で普及しづらい理由やその課題解決を議論するラウンドテーブルなどがあります。
JPAAWG General Meetingは、第1回、第2回ともに定員を上回る申し込みがあり、年次セキュリティイベントとして認知度が高まっていますが、オンラインで開催する今年は、遠方の方々も参加しやすくなると期待しています。また、過去のイベントでは、参加者同士が情報・意見交換することを重視し、好評を得ていましたが、オンライン開催においても、双方向コミュニケーションできる環境の工夫をしています。
◆ 主なプログラム
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
※プログラム詳細を以下でご覧いただけます。
https://meetings.jpaawg.org/program/
◇Yahoo!メールにおけるなりすましメール対策 11月11日 13:00~14:00
・DMARCポリシーに基づくフィルタリングの導入
・送信ドメイン認証を活用したブランドアイコン表示
ヤフー株式会社 サービス統括本部 ID・PIM本部 中村 成陽 氏
◇ドメイン乗っ取られた!! 11月11日 16:00~17:00
2020年6月 に発生したコインチェックのドメインハイジャックのインシデント対応について、発覚までの経緯、現場での初動対応、不正ネームサーバーのテイクダウンのため外部機関への協力依頼など、ブログには書ききれなかったことを話します。
コインチェック株式会社 サイバーセキュリティ推進部長 喜屋武 慶大 氏
◇フィッシング詐欺についてフィッシングハンターが語らナイト! 11月11日 15:00~16:00
フィッシング詐欺の出回る数や稼働するフィッシングサイトは日々増加し、かつ進化しています。最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
◇フィッシングSMS(スミッシング)と事業者の対応について 11月12日 15:00~16:00
SMSによるフィッシングの被害が多く報告されており、利用者への注意喚起と事業者の対応が求められています。送信事業者と受信事業者が、その対策について議論します。
株式会社NTTドコモ 田中 威津馬 氏・久保 耀介 氏、株式会社アクリート 田中 優成 氏、マクニカネットワークス株式会社 鈴木 一実 氏
◇Open Round Table
一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
・ISP 自網内 SMTP 許可問題について 11月12日 10:00~11:00
・国内で DMARC 普及しない理由 11月12日 10:00~11:00
・パスワードレス認証の進展と普及の課題について 11月12日 11:00~12:00
◇現場発!メールサービスを支える運用者の集い (パネルディスカッション)
11月12日 16:00~
ビッグローブ株式会社加藤 理人 氏、フリービット株式会社 三浦 敏孝 氏、株式会社コミュニティネットワークセンター 内田 晴彦 氏、株式会社インターネットイニシアティブ 衣笠 茂浩 氏、株式会社オプテージ 森崎 聡 氏
◆ 開催概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
JPAAWG 3rd General Meeting ーセキュリティをグローバルスケールで議論するー
https://meetings.jpaawg.org/
◇主催:JPAAWG 運営事務局
◇併催:第20回迷惑メール対策カンファレンス
◇会期:2020年11月11日(水) -12日(木)
◇会場:オンライン開催
◇参加費:無料(事前登録制)
◆JPAAWGについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.jpaawg.org/
JPAAWG(Japan Anti-Abuse Working Group、ジェイピーアーグ、議長:IIJ櫻庭秀次)は、インターネットを中心とした電気通信環境の健全な発展を脅かす各種ネットワーク上の脅威に対抗するため、「M3AAWG(Messaging,Malware and Mobile Anti-Abuse Working Group、マアグ)」の日本リージョンとして、2018年に発足しました。JPAAWG は、インターネット利用者や事業者に的確な理解を促すための情報提供や注意喚起を行い、将来の動向を的確に把握した上で技術・制度的対応を検討します。JPAAWGは、M3AAWG と同様に、メッセージングセキュリティを中心として、インターネット上の様々な脅威を対象として対策を検討していきます。検討にあたっては M3AAWG を含め様々な組織とも連携した活動を目指します。
コインチェックのドメインハイジャック対応、リモートワーク時代のサイバーセキュリティサバイバルなど
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークセキュリティの脅威に対抗して活動する JPAAWG(ジェイピーアーグ)は、来る11日(水)・12日(木)、年次イベント「JPAAWG 3rd General Meeting」をオンライン開催します。
JPAAWG General Meetingは、セキュリティ専門家・研究者だけでなく、様々な運用・開発現場でセキュリティ課題に直面している担当者が、業界の垣根を越えて、生の情報やノウハウを交換できるのが特長です。
また、JPAAWGは、グローバル組織であるM3AAWG(マアグ)の日本リージョンであり、M3AAWGからの来日者がグローバルの最新情報を共有します。
プログラムのテーマは、コロナ禍で被害がますます増加しているフィッシング/スミッシング、なりすましメール / ドメインハイジャックなど幅広く、不正を追跡する専門家や実際に被害に遭った企業が、実態や経験を議論・講演します。
今後導入を加速させなければならないDMARCについては、M3AAWG からの世界の最新情報の紹介、Yahoo!メールの導入事例の講演、DMARC が国内で普及しづらい理由やその課題解決を議論するラウンドテーブルなどがあります。
JPAAWG General Meetingは、第1回、第2回ともに定員を上回る申し込みがあり、年次セキュリティイベントとして認知度が高まっていますが、オンラインで開催する今年は、遠方の方々も参加しやすくなると期待しています。また、過去のイベントでは、参加者同士が情報・意見交換することを重視し、好評を得ていましたが、オンライン開催においても、双方向コミュニケーションできる環境の工夫をしています。
◆ 主なプログラム
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
※プログラム詳細を以下でご覧いただけます。
https://meetings.jpaawg.org/program/
◇Yahoo!メールにおけるなりすましメール対策 11月11日 13:00~14:00
・DMARCポリシーに基づくフィルタリングの導入
・送信ドメイン認証を活用したブランドアイコン表示
ヤフー株式会社 サービス統括本部 ID・PIM本部 中村 成陽 氏
◇ドメイン乗っ取られた!! 11月11日 16:00~17:00
2020年6月 に発生したコインチェックのドメインハイジャックのインシデント対応について、発覚までの経緯、現場での初動対応、不正ネームサーバーのテイクダウンのため外部機関への協力依頼など、ブログには書ききれなかったことを話します。
コインチェック株式会社 サイバーセキュリティ推進部長 喜屋武 慶大 氏
◇フィッシング詐欺についてフィッシングハンターが語らナイト! 11月11日 15:00~16:00
フィッシング詐欺の出回る数や稼働するフィッシングサイトは日々増加し、かつ進化しています。最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
◇フィッシングSMS(スミッシング)と事業者の対応について 11月12日 15:00~16:00
SMSによるフィッシングの被害が多く報告されており、利用者への注意喚起と事業者の対応が求められています。送信事業者と受信事業者が、その対策について議論します。
株式会社NTTドコモ 田中 威津馬 氏・久保 耀介 氏、株式会社アクリート 田中 優成 氏、マクニカネットワークス株式会社 鈴木 一実 氏
◇Open Round Table
一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。
・ISP 自網内 SMTP 許可問題について 11月12日 10:00~11:00
・国内で DMARC 普及しない理由 11月12日 10:00~11:00
・パスワードレス認証の進展と普及の課題について 11月12日 11:00~12:00
◇現場発!メールサービスを支える運用者の集い (パネルディスカッション)
11月12日 16:00~
ビッグローブ株式会社加藤 理人 氏、フリービット株式会社 三浦 敏孝 氏、株式会社コミュニティネットワークセンター 内田 晴彦 氏、株式会社インターネットイニシアティブ 衣笠 茂浩 氏、株式会社オプテージ 森崎 聡 氏
◆ 開催概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
JPAAWG 3rd General Meeting ーセキュリティをグローバルスケールで議論するー
https://meetings.jpaawg.org/
◇主催:JPAAWG 運営事務局
◇併催:第20回迷惑メール対策カンファレンス
◇会期:2020年11月11日(水) -12日(木)
◇会場:オンライン開催
◇参加費:無料(事前登録制)
◆JPAAWGについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.jpaawg.org/
JPAAWG(Japan Anti-Abuse Working Group、ジェイピーアーグ、議長:IIJ櫻庭秀次)は、インターネットを中心とした電気通信環境の健全な発展を脅かす各種ネットワーク上の脅威に対抗するため、「M3AAWG(Messaging,Malware and Mobile Anti-Abuse Working Group、マアグ)」の日本リージョンとして、2018年に発足しました。JPAAWG は、インターネット利用者や事業者に的確な理解を促すための情報提供や注意喚起を行い、将来の動向を的確に把握した上で技術・制度的対応を検討します。JPAAWGは、M3AAWG と同様に、メッセージングセキュリティを中心として、インターネット上の様々な脅威を対象として対策を検討していきます。検討にあたっては M3AAWG を含め様々な組織とも連携した活動を目指します。