Upload
jania
View
45
Download
4
Embed Size (px)
DESCRIPTION
[email protected] における 1 週間の日々 (IRT の 電子メールアドレス ). Frank Salanitri Project & Systems Services Manager, APNIC. ネットワークの abuse 防止に向けた APNIC の役割とは?. APNIC はレジストリとして、ネットワークの abuse 対応に向けたポリシーをコミュニティのために適用し、実施している。 Abuse 関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、 APNICは持っていない。 - PowerPoint PPT Presentation
Citation preview
[email protected] における 1週間の日々(IRT の 電子メールアドレス )Frank Salanitri
Project & Systems Services Manager, APNIC
ネットワークの abuse 防止に向けたAPNIC の役割とは?
• APNIC はレジストリとして、ネットワークのabuse 対応に向けたポリシーをコミュニティのために適用し、実施している。 Abuse 関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、 APNIC は持っていない。
• APNIC は教育と広報活動を通じて、アジア太平洋地域において責任を持ったネットワーク管理が必要であるという意識の向上を目指している。
2
IRT 情報 (IRT Object)• ネットワークの abuse に特化した Incident Response Team
(IRT) 等に対して直接連絡をとることができる• AP 地域では 2010 年 11 月より施行 ( 提案 prop-079)
– IRT 情報の登録は「 inetnum 」「 inet6num 」「 aut-num 」情報のWHOIS 登録・更新時に必須
3
ネットワーク情報
IRT 情報
JP から登録中の約 7200 件の inetnum のうち、 4000 件が IRT 情報を未登録
期間中に受けたクレーム内容の内訳
5
攻撃 (Attack) 6.91%
メールサーバへの攻撃 4.41%
スパム 79.23%スパム (Spam) 79.23%
電子メールを利用した abuseー 国 ( 経済圏 ) ごとの内訳 ー
6
JP へのクレーム 0.95%
韓国
インド ベトナム
中国
実質的にはスパム
電子メール以外による abuseー 国 ( 経済圏 ) ごとの内訳 ー
7
JP へのクレーム 2.87%
台湾
インド
中国
AP 地域
DDos 、 Botnet 等
3 月の第三週に受けたクレームの内訳– 日本へのクレームは 70 件
スパム 約 56%
攻撃 約 36%
3月に受けた月間クレームの内訳 – 日本へのクレームは 376 件
スパム 約 75%
攻撃 約 9%
DDos 約 11%
総括• JP への abuse クレーム上位は スパム (75%) と
Ddos 等の攻撃 (20%)• APNIC WHOIS の IRT 情報は、 abuse に特化した
対応窓口への連絡のために提供している• 連絡先情報の登録に課題があることも認識してい
る– 正しい連絡先情報が登録されていない / 適切な担当者に
到達できない– WHOIS に登録した連絡先情報に大量のスパムが送られ
る• Abuse 問題に効果的に対応できる仕組みが必要適切で正しい連絡先情報の維持は、abuse対応に
不可欠APNIC は abuse 対応情報の登録・公開に伴う課題について コミュニティと解決先を検討していきたい
みなさんへのお願い• WHOISの正しい連絡先情報の維持にご協力ください
– 自社で WHOIS 登録中の連絡先情報を再確認してください– APNIC WHOIS で不正確な連絡先情報を見つけたら
[email protected] までご報告ください
• IRT 情報の有効性や日頃 Abuse 対応で感じている課題・改善案について皆さんのご意見を聞かせて下さい– APNICのご意見窓口: [email protected]– 連絡先情報の登録・公開について改善が必要であれば、誰で
もポリシー提案を行うことが可能です
Abuse BoF @ APNIC33
• APNIC33@ インド・ニューデリーでのご参加をお待ちしています– 2012 年 2 月 28 日– http://meetings.apnic.net/33/program/bof
ご清聴ありがとうございました