JPAAWG ではテーマ別の小グループが活動しています。このセッションでは3つのサブワーキンググループから活動報告などを予定しています。 (1) 送信ドメイン認証の普及促進 SubWG（#sub-senderauth） 送信ドメイン認証の効果・導入に関する障害とその解決方法について議論 (2) ドメイン名Abuse SubWG（#sub-domainabuse） ビジネスメール詐欺やなりすましメールなどのドメイン名Abuse視点で分析 (3) コラボレーション SubWG（#sub-phishing-collabpration） SPAMエンジンやSenderのポリシーを強化してPhishingが一般ユーザーに届かない世界を実現するために、Phishing受信者とフィルタベンダーのフィードバックループを構築

1. Phishing Collaboration SWG
株式会社クオリティア
平野善隆
#sub-phishing-collaboration

2. きっかけ
なぁなぁ、
最近スパムとかフィッシングとか
ようけこぼすいうて
相談受けんねんけど、
なんとかならんのん？
今年 春頃

3. フィッシング報告件数の増加
https://www.antiphishing.jp/report/monthly/202006.html

4. ついでに最新のデータ
https://www.antiphishing.jp/report/monthly/202010.html

5. もしかして
スパム
フィッシング
フィルター
攻撃者
報告を受ける人
すり抜けの増加
報告の増加

6. こうならないか
スパム
フィッシング
フィルター
攻撃者
報告を受ける人
すり抜けの減少
報告の減少
フィルター
ベンダー
フィードバック
改善

7. Sub Working Groupを発足
SPAMエンジンやSenderのポリシーを強化して
Phishingが一般ユーザーに届かない世界を目指
します。
目標

8. ベンダーはSpamデータが不足しているのか
• 十分は永遠に来ない。
• 情報を頂くのは大歓迎。
• 現状で満足はしていない。
• 改善のために情報はほしい。
• データは多ければ良い。
• 日本に特化した検体を集められるとありがたい。
• 現状で足りてはいない。
• crawlingもしているけどfeedback重要。BECは難しい。
• senderの電場番号やリンクなど日々変わるが、文章にパターンはあるのでfeedbackの
データを使える
• データは十分ではない。
• すり抜けは日々ある。
• 攻撃がAIなど使って巧妙になっているが、データは有効。

9. どんなデータが役に立つのか
• EMLがベスト
• URLも役に立つ
• 少なくともヘッダがないと役に立たない
• 本文は参考程度にはなる

10. データの集め方
•サーバーを誰が管理するか?
•プライバシーポリシーは?
•NDAは?
•ゴミデータが送られたらどうするの?
•クレーム処理は?
•サポートは?
•やめ時は? 紛糾！

11. ARFというのがあるらしい
•RFC5965
An Extensible Format for Email Feedback Reports
•RFC6591
Authentication Failure Reporting Using the Abuse
Reporting Format
•RFC6692
Source Ports in Abuse Reporting Format (ARF) Reports

12. Thank you