フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開 | ScanNetSecurity
2024.05.26(日)

フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。

研修・セミナー・カンファレンス セミナー・イベント
黒田氏の発表資料
黒田氏の発表資料 全 3 枚 拡大写真

 フィッシング対策協議会は3月6日、「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。同報告会は2月27日にオンラインで開催されたもの。

 報告会は、TOPPANエッジ株式会社 / フィッシング対策協議会 運営委員長である加藤孝浩氏の開会挨拶に始まり、一般社団法人日本ネットワークインフォメーションセンター / 技術・制度検討 WG 主査である木村泰司氏による「フィッシング対策ガイドライン2024の概要と改定ポイント」、加藤孝浩氏による「2024年版フィッシングレポートの概要とポイント」の報告があった。

 2023年度のトピックスについては、NTTコム オンライン・マーケティング・ソリューション株式会社の黒田和宏氏による「フィッシングに対する意識調査の紹介」、加藤孝浩氏による「Googleと米Yahooがフィッシングメール対策を強化」、SBI EVERSPIN株式会社の尹慈明氏による「不正アプリ検知ツールで検知した直近の『悪性アプリ』に関して」が発表された。

 黒田氏の発表では、NTTコム オンラインが2021年から毎年実施している、SMSを用いたフィッシング詐欺に関する消費者の意識や被害の実態に関するアンケート調査の2023年版の結果を紹介した。この一年間でフィッシング詐欺と考えられるSMSを受け取った人は52%であり、このうち4.4%の人が実際に被害が発生していた。

 また、一年間より前にフィッシングの被害に遭った人の約半数が、この一年間に再び被害に遭っていることも分かった。黒田氏は、正規のSMSと詐欺のSMSを見分ける手段は、まだ広く認知されているとは言えないことから、今後も引き続き、利用者向けの周知を強化していく必要があるとしている。

 加藤氏の発表では、2024年版のフィッシングレポートから「Googleと米Yahooが迷惑メール対策を強化」したことについて解説した。2023年10月にGoogleと米Yahooが送信者に対し、メッセージを送信する際にメール認証が必要になる旨の「送信者向けガイドライン」を発表、2024年2月から適用されている。

 ガイドラインでは、なりすましメール対策としてSPF、DKIM、DMARC、そしてBIMIといった送信ドメイン認証の対応を条件としており、これらに対応していないメールは拒否されたり、受信者の迷惑メールフォルダーに配信されたりする。

 加藤氏はフィッシング対策ガイドライン2024から送信ドメイン認証方式の一覧を示し、詳しく説明している。特にDMARC認証を満たすためには、SPF認証とSPFアライメント、またはDKIM認証とDKIMアライメントのいずれかを満たす必要がある。メール配信サービス側の設定だけでは満たすことができないため、自社ドメインの管理主体である自社DNSに設定が必須であることを、関係部門全体で認識する必要があるとした。

 尹氏の発表では、SBI EVERSPIN社が提供する「Fake Finder」で検知した不正アプリについて分析し、特徴的なものを紹介した。「Fake Finder」は、Androidスマートフォンにインストールされた不正アプリをホワイトリスト方式で検知するAI基盤のソリューション。これまでに検査したアプリは約2,300億に上り、悪性アプリを710万以上検知している。

 尹氏は検知した不正アプリとして、「あんしんセキュリティ」などの過剰な個人情報の収集を行う不正アプリ、「JPpost」などの金融機関、または警察及び公共機関(郵便局等)を詐称する偽アプリ、「Chrome」などの個人情報を搾取する不正アプリまたは、金融機関または公共機関等を詐称する偽アプリについて具体的な動作について説明し、対策についても言及した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  3. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  6. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  7. 島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

    島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

  8. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  9. 「ゲームマーケットサイト」に不正アクセス、出展者掲載の「画像」が全削除

    「ゲームマーケットサイト」に不正アクセス、出展者掲載の「画像」が全削除

  10. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

ランキングをもっと見る