2026.02.23(月)
- 注目検索ワード
フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター(JC3)の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測(2025)」と題して最新情報を紹介した。
「受信サーバから見ると、昨日まで存在しなかった IP アドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」(朴氏)
IP ウォームアップは通常一ヶ月以上かかるという。HENNGE株式会社 朴 濟賢(パク ジェヒョン)氏は IP ウォームアップを「届けたいメールを 届けたい人に 正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化といった取り組みを呼び掛けた。
中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。
量子力学の原理に基づく計算処理を行い、現在のコンピュータでは計算量が膨大になりすぎて解けない問題をも解けてしまう「量子コンピュータ」の開発が世界各地で進んでいる。一方で量子コンピュータの登場は、現在広く利用されている暗号アルゴリズムを解読可能にしてしまい、セキュリティ面で大きな問題をもたらす懸念も指摘されている。この問題への対策として PQC(Post-Quantum Cryptography:耐量子計算機暗号)への移行が検討されるようになった。
警察庁はこの「意識しなくても被害に遭わない環境」を作る技術の一つとして DMARC に着目し、関係省庁とともに導入促進に取り組んでいる。
なりすましメールを見破りやすくする DMARC は、金融機関をはじめとする民間企業のみならず、地方自治体においても導入が進んでいる。中でも群を抜いて対応率が高いのが北海道、およびその市町村だ。なんと 2024 年には道庁も含めた全 180 団体で DMARC 対応を完了している。一体どのようにして、これだけの自治体が対応を進めていったのだろうか。
国内でいち早く BIMI を導入した楽天グループと KDDI の担当者を招き、導入時のポイントや効果などを紹介した。
今、AI を巡ってどのような懸念が浮上しているのだろうか。Kent氏によると、AI の Abuse として最も懸念されているのが「なりすまし」、いわゆる「ディープフェイク」だ
UCSQ は、クイズ形式でセキュリティに関する知識を競う場として企画されました。CTF のように専門的なスキルを持たなくても、頭の中にある知識だけで気軽に参加できることが特徴です。
「IERAE DAYS」の「意外と身近なデジタル・フォレンジック」では、そんな業務に携わっているディフェンシブセキュリティ部フォレンジック課の坂田成史氏、岩崎剛氏、笠原大空氏、湯田智彦氏が、それぞれの「持ちネタ」を披露した。
ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
![DX時代に求められるセキュリティ内製化を支援せよ ~ 学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/37385.jpg)
かつてないスピードで変化する市場ニーズに迅速かつ柔軟に対応するため、仕様だけ決めて開発は外部パートナーに委託するのではなく、ユーザー企業自らWebアプリケーション、Webサービスの開発を行う、いわゆる「内製化」の動きが広がっている。
