■ スミッシングについて本気出して考えてみた～ビジネスプロセス的観点から～
発表者：唐沢 勇輔（フィッシング対策協議会 副運営委員長・学術研究WG ／ Japan Digital Design 株式会社）

・ 概要
犯罪者は、フィッシング詐欺により集めた認証情報を悪用した、なりすましや転売行為により、収益を得ています。Anti-Phishing Working Group によれば、2020 年には、全世界において 1,520,832 件のフィッシングサイトが観測され、前年（791,766件）比 1.92% の増加が報告されています。
フィッシング対策協議会の学術研究プロジェクトでは、フィッシング詐欺を一種のビジネスとしてとらえ、過去の事例を分析することでそのプロセスを明確にしました。これにより、フィッシング詐欺を体系的に理解し、どの事象に対して対策するか優先順位をつけたり、有効性を検証したりするためのフレームワークを生み出すことができました。その成果を論文の形で発表しています。（https://www.antiphishing.jp/news/info/collabo_20210316.html）
このプロセスと分類を説明し、ネットワーク運用者とフィッシングハンターが JANOG48 という架け橋を通じて交流し、協力して、フィッシングサイトを停止するためにはどのようなポイントが活用可能か、どのあたりを補強すべきか、といった視点を中心に議論し、改善につなげたいと考えています。特に現在大きな問題になっているスミッシング（SMSを通じたフィッシング詐欺）を題材に私たちが提案したフレームワークに当てはめて分析しました。

・ 発表資料
https://www.antiphishing.jp/pdf/janog48_smishing_karasawa.pdf

・ JANOG48Meeting Webサイト
https://www.janog.gr.jp/meeting/janog48/smishing/

■ 増え続けるフィッシング被害に今、我々ができること
発表者：平塚 伸世（フィッシング対策協議会 事務局 ／ JPCERT/CC）

・ 概要
近年オンラインサービスの利用が増加し、その利用者を狙ったフィッシングも急増しています。特に昨年からは、サービスの本物のドメインやメールアドレスを使った「なりすまし」フィッシングメールが急増しました。もちろん、これらのメールは送信ドメイン認証技術 DMARC を導入していれば、判別できます。しかし日本国内のサービス、利用者の環境において、DMARC の普及はまだ十分とはいえません。
この状況から消費者を守るべく、内閣府消費者委員会から 2020 年 12 月「フィッシング問題への取組に関する意見」が提出されました。これを受けてフィッシングやなりすましメールの被害を受けている事業者は DMARC 導入に向けて動いています。
本セッションでは、巧妙化するフィッシングと、送信ドメイン認証技術導入の効果について事例を示し、国内での本格導入に向けての施策などについて、参加者と議論していきたいと考えています。
また、送信ドメイン認証に対応したつもりで実は機能していなかった例など、よくある設定ミスについても解説し、正しく設定するための注意点や、送信先を視覚的に表示できる BIMI など関連技術についても情報共有します。

・ 発表資料
https://www.antiphishing.jp/pdf/janog48_phishing_hiratsuka.pdf

・ JANOG48Meeting Webサイト
https://www.janog.gr.jp/meeting/janog48/phishing/