security@apnic.net における1週間の日々 (IRTの 電子メールアドレス) Frank Salanitri Project & Systems Services Manager, APNIC
ネットワークのabuse防止に向けた APNICの役割とは? APNICはレジストリとして、ネットワークのabuse対応に 向けたポリシーをコミュニティのために適用し、実施して いる。Abuse関連の捜査や、インターネット上の活動に 対して法的な規制を加える権限は、APNICは持ってい ない。 APNICは教育と広報活動を通じて、アジア太平洋地域 において責任を持ったネットワーク管理が必要であると いう意識の向上を目指している。 Laws relating to network abuse vary around the world.
IRT 情報 (IRT Object) JPから登録中の約7200件の inetnum のうち、4000 件がIRT情報を未登録 ネットワークのabuseに特化したIncident Response Team (IRT) 等に対して直接連絡をとることができる AP地域では2010年11月より施行 (提案prop-079) IRT情報の登録は「inetnum」「inet6num」「aut-num」情報のWHOIS登録・ 更新時に必須 JPから登録中の約7200件の inetnum のうち、4000 件がIRT情報を未登録 ネットワーク情報 IRT情報 Almost 79% of complaints are spam related.
security@apnic.netへのクレーム件数: 2011年3月14日– 20日 3月の第三週
期間中に受けたクレーム内容の内訳 スパム(Spam) 79.23% メールサーバへの攻撃 4.41% 攻撃(Attack) 6.91% スパム 79.23% メールサーバへの攻撃 4.41% Almost 79% of complaints are spam related. 攻撃(Attack) 6.91%
電子メールを利用したabuse ー 国(経済圏)ごとの内訳 ー 実質的にはスパム インド ベトナム JPへのクレーム 0.95% 韓国 中国 Almost 25% from VN and 17% from India & Korea. China is only 14%.
電子メール以外によるabuse ー 国(経済圏)ごとの内訳 ー DDos、Botnet等 中国 台湾 インド AP地域 Most attacks & port scans come from Chin and Taiwan. However unlike spam only 3.5% of attacks came from Vietnam. JPへのクレーム 2.87%
3月の第三週に受けたクレームの内訳 – 日本へのクレームは70件 スパム 約56% 攻撃 約36%
3月に受けた月間クレームの内訳 – 日本へのクレームは376件 3月に受けた月間クレームの内訳 – 日本へのクレームは376件 スパム 約75% DDos 約11% 攻撃 約9% Total 376
総括 JPへのabuseクレーム上位は スパム(75%) とDdos 等の攻撃(20%) APNIC WHOISのIRT情報は、abuseに特化した対応 窓口への連絡のために提供している 連絡先情報の登録に課題があることも認識している 正しい連絡先情報が登録されていない/適切な担当者に到 達できない WHOISに登録した連絡先情報に大量のスパムが送られる Abuse問題に効果的に対応できる仕組みが必要 適切で正しい連絡先情報の維持は、abuse対応に不可欠 APNICはabuse対応情報の登録・公開に伴う課題について コミュニティと解決先を検討していきたい
みなさんへのお願い WHOISの正しい連絡先情報の維持にご協力ください 自社でWHOIS登録中の連絡先情報を再確認してください APNIC WHOISで不正確な連絡先情報を見つけたら helpdesk@apnic.net までご報告ください IRT情報の有効性や日頃Abuse対応で感じている課 題・改善案について皆さんのご意見を聞かせて下さい APNICのご意見窓口: helpdesk@apnic.net 連絡先情報の登録・公開について改善が必要であれば、誰 でもポリシー提案を行うことが可能です
ご清聴ありがとうございました Abuse BoF@APNIC33 APNIC33@インド・ニューデリーでのご参加をお待ち しています 2012年2月28日 http://meetings.apnic.net/33/program/bof ご清聴ありがとうございました