[email protected] における1週間の日々 (IRTの電子メールアドレス) Frank Salanitri Project & Systems Services Manager, APNIC ネットワークのabuse防止に向けた APNICの役割とは？ • APNICはレジストリとして、ネットワークのabuse対応に向けたポリシーをコミュニティのために適用し、実施している。Abuse関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、APNICは持っていない。 • APNICは教育と広報活動を通じて、アジア太平洋地域において責任を持ったネットワーク管理が必要であるという意識の向上を目指している。 IRT 情報 (IRT Object) • ネットワークのabuseに特化したIncident Response Team (IRT) 等に対して直接連絡をとることができる • AP地域では2010年11月より施行 (提案prop-079) – IRT情報の登録は「inetnum」「inet6num」「aut-num」情報のWHOIS登録・更新時に必須ネットワーク情報 JPから登録中の約7200件の inetnum のうち、4000 件がIRT情報を未登録 IRT情報 [email protected]へのクレーム件数： 2011年3月14日– 20日 3月の第三週期間中に受けたクレーム内容の内訳スパム(Spam) 79.23% スパム 79.23% メールサーバへの攻撃 4.41% 攻撃(Attack) 6.91% 電子メールを利用したabuse ー国(経済圏)ごとの内訳ー実質的にはスパムインド韓国中国ベトナム JPへのクレーム 0.95% 電子メール以外によるabuse ー国(経済圏)ごとの内訳ー DDos、Botnet等台湾中国インド AP地域 JPへのクレーム 2.87% 3月の第三週に受けたクレームの内訳 – 日本へのクレームは70件スパム約56% 攻撃約36% ３月に受けた月間クレームの内訳 – 日本へのクレームは376件スパム約75% DDos 約11% 攻撃約9% 総括 • JPへのabuseクレーム上位はスパム(75%) とDdos 等の攻撃(20%) • APNIC WHOISのIRT情報は、abuseに特化した対応窓口への連絡のために提供している • 連絡先情報の登録に課題があることも認識している – 正しい連絡先情報が登録されていない/適切な担当者に到達できない – WHOISに登録した連絡先情報に大量のスパムが送られる • Abuse問題に効果的に対応できる仕組みが必要 適切で正しい連絡先情報の維持は、ａｂｕｓｅ対応に不可欠 APNICはabuse対応情報の登録・公開に伴う課題についてコミュニティと解決先を検討していきたいみなさんへのお願い • ＷＨＯＩＳの正しい連絡先情報の維持にご協力ください – 自社でWHOIS登録中の連絡先情報を再確認してください – APNIC WHOISで不正確な連絡先情報を見つけたら [email protected] までご報告ください • IRT情報の有効性や日頃Abuse対応で感じている課題・改善案について皆さんのご意見を聞かせて下さい – ＡＰＮＩＣのご意見窓口： [email protected] – 連絡先情報の登録・公開について改善が必要であれば、誰でもポリシー提案を行うことが可能です Abuse BoF＠APNIC33 • APNIC33@インド・ニューデリーでのご参加をお待ちしています – 2012年2月28日 – http://meetings.apnic.net/33/program/bof ご清聴ありがとうございました