まず最初に、現状のドコモメール宛のスパムやフィッシングのメールの状況が報告された。
NTTドコモではユーザーからの迷惑メールの情報提供を募っている。そのうち、約96%がスパムで、3%がフィッシングだった。
ユーザーからの迷惑メールの情報
ドコモメールへのスパムメールの状況や特徴としては、9割以上がSPF(Sender Policy Framework)による送信ドメイン認証をpassしていて、送信ドメイン認証では防げないこと、送信拠点としては上位4社発が6割を占めているため同じ拠点からのものを止める対策が比較的有用なことが語られた。
ドコモメールへのスパムメールの現状と特徴一方、フイッシングメールは、比率は少ないものの1件あたりの脅威が高いことから、喫緊の問題だという。
ドコモメール宛のフィッシングメールで多いパターンとしては、ドコモを装ったメールのほか、「○○万円当たりました」という当選詐欺のものや、銀行、クレジットカード、ECサイト運送などの業界を騙ったものがあり、特に最後のパターンでは本物かどうか判断が難しい場合もあると説明した。
フィッシングメールの傾向としては、携帯キャリアや銀行などを装うタイプについては、ドメイン名のなりすましを行うケースが多いため、スパムメールと比較するとSPFによるドメイン認証のpassの割合が下がっている。ただし、当選詐欺のタイプについては「本気のなりすましが少ないためドメイン認証がpassする割合が高い」という。
ドコモメールへのフィッシングメールの現状と特徴そのほか、携帯キャリアメール宛のフィッシングメールの特徴として、日本国内で認知度の高い企業を騙る場合が多く、日本語ということもあり、グローバルにスパムフイルターにかかりにくい傾向があると語った。
携帯キャリアメール宛のフィッシングメールの特徴フィッシングメールの現状のまとめとして、スマートフォンでフィッシングの被害に遭わないための考え方として、日本データ通信協会による「不審なメールを開かない」「不審なURLにアクセスしない」「安易にID/パスワードを提供しない」の3箇条を紹介した。