【プレスリリース概要】
パスワード付きzip添付メール、フィッシングSMS(スミッシング)、いま浮上するセキュリティ課題への提言

【プレスリリース内容】
メッセージングの世界では、次々と新しい課題が浮上し、世界中の業界リーダー達が、情報交換・議論を活発に行いながら、最良の解決策を模索し続けています。その中で、国内でも注目されているのが、暗号化したパスワード付きzipファイルをメール添付で送り、別メールでパスワードを送信する「パスワード付きzipメール」問題と、SMS（ショートメッセージサービス）によるフィッシング詐欺の「スミッシング」です。


これらは、現時点では解決の決定打がない課題ですが、長年メールシステム / メッセージングシステムに携わってきたTwoFiveが、世界の関連業界団体の活動に参加して得た最新情報、世界中の技術リーダー達と意見交換している内容をフィードバックします。皆さまに無縁ではないこれらの課題についての理解を深め、どう考えてどのようなセキュリティポリシーを決定していくかのご参考にしてください。

●2021年 7月8日(木)　13:10～14:10
※7月21日(水) にも同一内容で開催します。

●詳細・お申込み
https://www.twofive25.com/seminar/20210708_messaging_security.html


◇ パスワード付きzipメール問題を考える
ファイルをZip圧縮し、パスワード付きでメール添付送信し、別メールでパスワードを送信。ファイル送受信の常套手段だったこのファイル交換手段は、以前から多くの専門家がセキュリティ上のリスクを指摘していますが、内閣府は利用廃止に踏み切り、また、廃止宣言した企業も少なくありません。
本セッションでは、パスワード付きzipメールの何が問題なのか、どのような危険があるか、補完・代替対策技術にはどのようなものがあるか、皆さまがこの問題についての方針を検討される上で、ご参考にしていただける情報をご提供します。
また、TwoFiveがご提供する関連ソリューションとして、通信路を暗号化するMTA-STSを利用できるメールサーバソフトウェア「HALON」についてもご紹介します。

HALON製品詳細
https://www.twofive25.com/service/halon.html


◇ スミッシング攻撃にどう立ち向かうか
SMS（ショートメッセージサービス）とフィシングを組みあわせた「スミッシング」攻撃の被害が深刻になっています。重要であるかのように偽ったメッセージをプッシュ型で通知し、偽サイトに誘導して認証情報を盗み出す手口は、ひっかかるなといっても無理…というほど巧妙です。携帯電話のショートメッセージは、インターネットメールと異なるネットワーク回線を使用し、どのルートから送られているのか特定が困難など多くの課題があります。

本セッションでは、長年のメールシステム構築を通じて、通信事業者、関係省庁などの事情を熟知したTwoFiveが、昨今のスミッシングの実態・動向、現在の国内外の事業者の取り組みなどについてもご紹介しながら、TwoFive視点で今後の対応について提言いたします。
また、TwoFiveがご提供する関連ソリューションとして、SMSの迷惑メッセージフィルターであるCloudmark社の「CSP for Mobile」についてもご紹介します。

【プレスリリース連絡先】
株式会社TwoFive
info@twofive25.com
TEL：03-5704-9948