こんにちは。元ホスティング事業部MREチーム エンジニアのrhykwです。 昨年のことになりますが、私は、2023年11月6日・7日に開催された JPAAWG 6th General Meeting というイベントに参加してきました。
JPAAWG 6th General Meetingとは
JPAAWG 6th General Meetingは、2023年11月6日・7日に開催されたJPAAWGの第6回目となるGeneral Meetingです。 JPAAWGのGeneral MeetingはJPAAWG 運営事務局により年に一度この時期に開催されています。
今回は石川県金沢市の金沢市文化ホールとオンラインのハイブリッド開催でした。
JPAAWGとは
JPAAWG (Japan Anti-Abuse Working Group) は、インターネットを中心とした電気通信環境の利用促進を目的とし、それらの健全な発展を脅かす各種ネットワーク上の脅威に対抗するため、グローバル組織であるM3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) と連携した活動を行う組織です。
セッション
今回のミーティングではさまざまな内容の発表を聞くことができました。どれも興味深い内容でしたが、いくつか印象に残った発表を紹介させていただきます。
基調講演
まず1日目のセッション。 Keynoteでは、M3AAWG の Steven Jones氏らによりM3AAWGでも重要視されている最近の課題や状況について共有がありました。
ここで最も注目度の高かった話題はGoogleとYahooが10月に発表した2024年からのスパム対策強化のアナウンスについてのものではないでしょうか。
- Google からのアナウンス New Gmail protections for a safer, less spammy inbox
- Yahoo.com & AOL からのアナウンス More Secure, Less Spam: Enforcing Email Standards for a Better Experience
これらのアナウンスの背景の説明やどのような対応が必要なのかの説明がありました。 この話題については講演の後、別にクローズドなディスカッションの場が翌日に設けられました。
Googleからのアナウンスを簡単にまとめると、以下のような内容になります。
2024 年 2 月までに、Gmail では一括送信者に次のことを義務付ける予定である。
- 電子メールを認証すること (Authenticate their email)
- 簡単な購読解除を有効にすること(Enable easy unsubscription)
- 必要なメールを送信していることを確認すること(Ensure they’re sending wanted email)
また、このアナウンスの後にGoogleは、システムを改善するために支援が必要なユーザーのための案内として、継続的にEmail sender guidelinesを更新しています。
そしてイベントから2か月経った今、私たちはまさにこの対応に追われているところです。
既に対応出来ているはずのSPF(Sender Policy Framework)について、設定の漏れがないかの確認。 電子署名方式の送信ドメイン認証であるDKIM(Domain Keys Identified Mail)への対応。 両者を利用しメールのドメイン認証を補強するDMARC (Domain-based Message Authentication, Reporting, and Conformance)。
これらをGoogleが求めるのは、ドメインが認証されているという状況を作り出すことで認証されていないものは拒否し、 そのうえで認証されているものについて迷惑メール率などの評価を見ますよ、ということなのだと思われます。
B-1 Lunch session
今回、DAY1 のランチセッションを申し込んでいました。 会場内でお昼ご飯を頂けるランチセッションはありがたいものです。
このセッションではカスペルスキーのようなサイバーセキュリティ企業が過去の大規模マルウェア感染インシデントでどのような役割を持ち、どのような対応が行われたのかといった説明がありました。 また、ユージン・カスペルスキー氏がカスペルスキー社を立ち上げるに至った経緯についても触れられており興味深いセッションでした。
ニュージーランドでのモバイルマルウェアとの戦い
ニュージーランド内務省のJoe Teo氏によるセッション。
モバイルマルウェアFLUBOTに対して、ニュージーランドにおいて政府と業界がどのよう対応し、感染の拡大をくい止めていったかについて説明がありました。
この話の背景を簡単に説明すると、まず携帯電話の利用者宛に荷物の配送業者を装ったSMSが届きます。そこには、荷物の配送に関するテキストメッセージとともにリンクが含まれています。このリンクは、受信者に対して新しいアプリケーションをダウンロードするよう求めるウェブサイトへのものです。
そのアプリケーションをダウンロードすると、受信者の携帯電話に「Flubot」と呼ばれるマルウェアが感染します。このマルウェアがインストールされると、携帯電話から個人情報(銀行の詳細、パスワード、その他の機密情報を含む)を盗みます。
その後、アプリケーションは連絡先にアクセスし、その情報を詐欺の加害者に送信し、デバイスから他の人の連絡先にもテキストメッセージを送信して、詐欺をさらに拡散させます。
ニュージーランドでは、詐欺テキストメッセージを受け取った場合、または未知の送信者からのテキストを受け取った場合、メッセージに含まれているハイパーリンクをクリックしないよう注意喚起を行うとともに、スパムテキストメッセージを7726に転送して、無料で報告するよう促しました。
7726へメッセージを転送すると、当局が報告の方法に関する詳細を教えてくれる、という仕組みを構築されているとのこと。
モバイルマルウェアについて注目度が高いのか会場では質問が上がっていました。
おわりに
この他にも多くのセッションを拝聴したのですが、現地参加のみのセッションも多く、オンライン配信がないからこそできる質疑もあって現地参加して良かったなと感じました。 また、1日目はセッションの後で懇親会もあり登壇者の方や、普段互いに大量の電子メールを送り合っているであろう事業者の方々とも知り合うことが出来、有意義な時間となりました。
JPAAWG 6th General Meetingでは、M3AAWGの方も含め多くの方々と交流し、情報交換することで有意義なイベント参加となりました。 ご準備いただいた運営の皆様、貴重な情報を共有いただいた登壇者の皆様、お声を掛けていただいた事業者の皆様、ありがとうございました。
冒頭で所属を"元"と記しましたが記事を温めているうちに異動となり、現在はセキュリティ対策室にいます。