2024.04.25(木)
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
デジサート・ジャパン合同会社は、1月25日にオンラインセミナー「GmailによるDMARCなどの送信ドメイン認証義務づけ対応」を株式会社TwoFiveと協同で開催する。
これまで DMARC への対応にはハードルがあったように思いますが、ようやく最近になって火が付き、それに伴って BIMI対応も増加しています。
たとえばEDR などのエンドポイントセキュリティをドライブレコーダーにたとえるなら、メールセキュリティとは、道路や交通行政や公共事業に近いと思う。
株式会社TwoFiveは5月23日、NTTデータ先端技術株式会社が主催するウェビナーでTwoFiveが講演すると発表した。
株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。
いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。
海外では、「No auth, No mail」という世界が到来しつつあると言われており、今後は認証という仕組みがなければ、メールは信頼できるコミュニケーションツールとして認知されず、企業からの正式な通知といった用途には使いにくくなるかもしれない。
JPAAWG 5th General Meeting の「サイバー事案の事例と警察・総務省の取組ーフィッシング対策を中心にー」と題するセッションでは、サイバー犯罪の取り締まりに当たる警察庁、情報通信ネットワークの安全性確立に取り組む総務省の取り組みが紹介された。
なりすましメール対策である「DMARC」、そして、正しいメールを視覚的に認識してもらう手段である「BIMI」。海外に比べ日本国内ではなかなか浸透が進まなかったが、ここにきて風向きが変わりつつあり、日本の主要なサービスプロバイダーや通信事業者も対応を始めている。
JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。
株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。
ヤフー株式会社は9月6日、フィッシングメール対策としてYahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI(Brand Indicators for Message Identification)」の導入を発表した。
なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。
BIMI が注目を集めているのは、企業がメールを通じて自社ブランドの認知を高めたいと考えたことが主な要因です。企業のメールを送信するドメインが DMARC により完全に認証されると、その企業のロゴがメールに表示され、より人々の目に留まりやすくなります。
株式会社TwoFiveと株式会社サイバービジョンホスティング(CVH)は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。
BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。
7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します
フィッシング対策協議会は7月14日、サービス事業者に向け「なりすまし送信メール対策について」の記事を公開した。
エンバーポイント株式会社は6月29日、開封率・セキュリティ・ブランディング向上に役立つ「BIMI」導入・活用セミナーの開催を発表した。
