1 / 12

security@apnic における 1 週間の日々 (IRT の 電子メールアドレス )

security@apnic.net における 1 週間の日々 (IRT の 電子メールアドレス ). Frank Salanitri Project & Systems Services Manager, APNIC. ネットワークの abuse 防止に向けた APNIC の役割とは?. APNIC はレジストリとして、ネットワークの abuse 対応に向けたポリシーをコミュニティのために適用し、実施している。 Abuse 関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、 APNICは持っていない。

jania
Download Presentation

security@apnic における 1 週間の日々 (IRT の 電子メールアドレス )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. security@apnic.net における1週間の日々(IRTの 電子メールアドレス) Frank Salanitri Project & Systems Services Manager, APNIC

  2. ネットワークのabuse防止に向けたAPNICの役割とは?ネットワークのabuse防止に向けたAPNICの役割とは? • APNICはレジストリとして、ネットワークのabuse対応に向けたポリシーをコミュニティのために適用し、実施している。Abuse関連の捜査や、インターネット上の活動に対して法的な規制を加える権限は、APNICは持っていない。 • APNICは教育と広報活動を通じて、アジア太平洋地域において責任を持ったネットワーク管理が必要であるという意識の向上を目指している。

  3. IRT 情報 (IRT Object) • ネットワークのabuseに特化したIncident Response Team (IRT)等に対して直接連絡をとることができる • AP地域では2010年11月より施行 (提案prop-079) • IRT情報の登録は「inetnum」「inet6num」「aut-num」情報のWHOIS登録・更新時に必須 JPから登録中の約7200件の inetnum のうち、4000件がIRT情報を未登録 ネットワーク情報 IRT情報

  4. security@apnic.netへのクレーム件数:2011年3月14日– 20日 3月の第三週

  5. 期間中に受けたクレーム内容の内訳 スパム(Spam)79.23% スパム 79.23% メールサーバへの攻撃 4.41% 攻撃(Attack) 6.91%

  6. 電子メールを利用したabuseー 国(経済圏)ごとの内訳 ー 実質的にはスパム インド ベトナム JPへのクレーム 0.95% 韓国 中国

  7. 電子メール以外によるabuseー 国(経済圏)ごとの内訳 ー DDos、Botnet等 中国 台湾 インド AP地域 JPへのクレーム 2.87%

  8. 3月の第三週に受けたクレームの内訳– 日本へのクレームは70件 スパム 約56% 攻撃 約36%

  9. 3月に受けた月間クレームの内訳 – 日本へのクレームは376件 スパム 約75% DDos 約11% 攻撃 約9%

  10. 総括 • JPへのabuseクレーム上位はスパム(75%) とDdos等の攻撃(20%) • APNIC WHOISのIRT情報は、abuseに特化した対応窓口への連絡のために提供している • 連絡先情報の登録に課題があることも認識している • 正しい連絡先情報が登録されていない/適切な担当者に到達できない • WHOISに登録した連絡先情報に大量のスパムが送られる • Abuse問題に効果的に対応できる仕組みが必要 • 適切で正しい連絡先情報の維持は、abuse対応に不可欠 • APNICはabuse対応情報の登録・公開に伴う課題について  コミュニティと解決先を検討していきたい

  11. みなさんへのお願い • WHOISの正しい連絡先情報の維持にご協力ください • 自社でWHOIS登録中の連絡先情報を再確認してください • APNIC WHOISで不正確な連絡先情報を見つけたらhelpdesk@apnic.net までご報告ください • IRT情報の有効性や日頃Abuse対応で感じている課題・改善案について皆さんのご意見を聞かせて下さい • APNICのご意見窓口: helpdesk@apnic.net • 連絡先情報の登録・公開について改善が必要であれば、誰でもポリシー提案を行うことが可能です

  12. Abuse BoF@APNIC33 • APNIC33@インド・ニューデリーでのご参加をお待ちしています • 2012年2月28日 • http://meetings.apnic.net/33/program/bof ご清聴ありがとうございました

More Related