12
[email protected] にににに 1 ににににに (IRT に ににににににににに ) Frank Salanitri Project & Systems Services Manager, APNIC

security@apnic における 1 週間の日々 (IRT の 電子メールアドレス )

  • Upload
    jania

  • View
    45

  • Download
    4

Embed Size (px)

DESCRIPTION

[email protected] における 1 週間の日々 (IRT の 電子メールアドレス ). Frank Salanitri Project & Systems Services Manager, APNIC. ネットワークの abuse 防止に向けた APNIC の役割とは?. APNIC はレジストリとして、ネットワークの abuse 対応に向けたポリシーをコミュニティのために適用し、実施している。 Abuse 関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、 APNICは持っていない。 - PowerPoint PPT Presentation

Citation preview

Page 1: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

[email protected] における 1週間の日々(IRT の 電子メールアドレス )Frank Salanitri

Project & Systems Services Manager, APNIC

Page 2: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

ネットワークの abuse 防止に向けたAPNIC の役割とは?

• APNIC はレジストリとして、ネットワークのabuse 対応に向けたポリシーをコミュニティのために適用し、実施している。 Abuse 関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、 APNIC は持っていない。

• APNIC は教育と広報活動を通じて、アジア太平洋地域において責任を持ったネットワーク管理が必要であるという意識の向上を目指している。

2

Page 3: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

IRT 情報 (IRT Object)• ネットワークの abuse に特化した Incident Response Team

(IRT) 等に対して直接連絡をとることができる• AP 地域では 2010 年 11 月より施行 ( 提案 prop-079)

– IRT 情報の登録は「 inetnum 」「 inet6num 」「 aut-num 」情報のWHOIS 登録・更新時に必須

3

ネットワーク情報

IRT 情報

JP から登録中の約 7200 件の inetnum のうち、 4000 件が IRT 情報を未登録

Page 4: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

[email protected]へのクレーム件数: 2011 年 3 月 14 日– 20 日

4

3 月の第三週

Page 5: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

期間中に受けたクレーム内容の内訳

5

攻撃 (Attack) 6.91%

メールサーバへの攻撃 4.41%

スパム 79.23%スパム (Spam)   79.23%

Page 6: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

電子メールを利用した abuseー 国 ( 経済圏 ) ごとの内訳 ー

6

JP へのクレーム  0.95%

韓国

インド ベトナム

中国

実質的にはスパム

Page 7: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

電子メール以外による abuseー 国 ( 経済圏 ) ごとの内訳 ー

7

JP へのクレーム  2.87%

台湾

インド

中国

AP 地域

DDos 、 Botnet 等

Page 8: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

3 月の第三週に受けたクレームの内訳– 日本へのクレームは 70 件

スパム 約 56%

攻撃 約 36%

Page 9: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

3月に受けた月間クレームの内訳 – 日本へのクレームは 376 件

スパム 約 75%

攻撃 約 9%

DDos  約 11%

Page 10: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

総括• JP への abuse クレーム上位は スパム (75%) と

Ddos 等の攻撃 (20%)• APNIC WHOIS の IRT 情報は、 abuse に特化した

対応窓口への連絡のために提供している• 連絡先情報の登録に課題があることも認識してい

る– 正しい連絡先情報が登録されていない / 適切な担当者に

到達できない– WHOIS に登録した連絡先情報に大量のスパムが送られ

る• Abuse 問題に効果的に対応できる仕組みが必要適切で正しい連絡先情報の維持は、abuse対応に

不可欠APNIC は abuse 対応情報の登録・公開に伴う課題について コミュニティと解決先を検討していきたい

Page 11: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

みなさんへのお願い• WHOISの正しい連絡先情報の維持にご協力ください

– 自社で WHOIS 登録中の連絡先情報を再確認してください– APNIC WHOIS で不正確な連絡先情報を見つけたら

[email protected] までご報告ください

• IRT 情報の有効性や日頃 Abuse 対応で感じている課題・改善案について皆さんのご意見を聞かせて下さい– APNICのご意見窓口: [email protected]– 連絡先情報の登録・公開について改善が必要であれば、誰で

もポリシー提案を行うことが可能です

Page 12: security@apnic  における 1 週間の日々 (IRT の 電子メールアドレス )

Abuse BoF @ APNIC33

• APNIC33@ インド・ニューデリーでのご参加をお待ちしています– 2012 年 2 月 28 日– http://meetings.apnic.net/33/program/bof

ご清聴ありがとうございました