【リンク先抜粋】
　一般財団法人インターネット協会（IAjapan）の迷惑メール対策委員会は、迷惑メールに関するカンファレンス「第20回迷惑メール対策カンファレンス」を11月11日・12日にオンラインで開催する。今回は主にフィッシング対策と送信ドメイン認証技術を取り上げる。参加には申し込みが必要で、参加費は無料。定員は600名。セキュリティ対策団体M3AAWG（Messaging、Malware and Mobile Anti-Abuse Working Group）の日本の地域ワーキングループであるJPAAWG（Japan Anti-Abuse Working Group）のイベント「JPAAWG 3rd General Meeting」と合同で開催する。 【この記事に関する別の画像を見る】 　今回、大きく取り上げられるのはフィッシングメールだ。例えば、クレジットカード会社になりすましてメールを送信し、そのメールに含まれているURLを開かせ、名前やクレジットカード番号などの情報をだまし取るという手口だが、このなりすましを防ぐのが送信ドメイン認証技術だ。 　カンファレンスは、「送信ドメイン認証・暗号化DeepDive～DMARCからMTA-STS、DANEまで全部PASSさせるまでの道のり」「Yahoo!メールにおけるなりすましメール対策～DMARC導入とブランドアイコン表示～」「ISP自網内SMTP許可問題について」といった技術的なものから、セキュリティや認証技術全般に渡る「パスワードレス認証の進展と普及の課題について」「リモートワーク時代のサイバーセキュリティ・サバイバル」といったものまで予定されている。 　また、送信ドメイン認証とその周辺の業界を取り巻く話題として「脅威インテリジェンスの最新状況」「ビジネスメール詐欺の実態および対策」「アンチ迷惑SMS、アンチSMSフィッシィング、米国そして世界での取り組み」「DNSでいま起きていること」というセッションもある。そのほかにも「ドメイン乗っ取られた！！」という興味深いセッションも予定されている。 　また、「現場発！メールサービスを支える運用者の集い」として質問や意見を受け付け、参加者同士の情報が交換できる時間もある。

続きはこちら

(2020/10/20)