DDoSとフィッシングへの対応事例報告とIANAの活動

～ ICANNサンフアン会合の話題から～

2007/07/23

第29回ICANN会合が2007年6月25日から6月29日にかけて、プエルトリコの州都であるサンフアンで開催されました。

今回のFROM JPRSでは、ICANN会合の話題の中から技術的な動向を中心に「エストニアでのDDoS攻撃」「フィッシングへの対抗」「IANAの最新動向」についてお伝えします。

エストニアへのDDoS攻撃

2007年5月、バルト三国の一つであるエストニア共和国（以下、エストニア）が、1ヵ月に渡り大規模なDDoS攻撃を受けました。

DDoS攻撃は通常、特定のサイトやサービス等を標的として行われます。しかし今回の攻撃はエストニア一国のネットワーク全体を対象としたものであった可能性がきわめて高いとのことでした。

今回のICANN会合では、攻撃発生時に現地に滞在しており、エストニアの関係者と協力して現地での攻撃対策にも参加したPacket Clearing House（PCH）のBill Woodcock氏から、対応状況とその結末が報告されました。

それによると、今回の攻撃の発信元は全て国外からのものであり、複数のボットネット（*1）を用いた攻撃だったとのことです。攻撃は現地時間の深夜に始まりましたが、エストニア国内の各ISPが連携してフィルタリングを行ったため、早い段階で攻撃を押さえ込むことができ、大事には至りませんでした。

今回の対応が成功した理由としてWoodcock氏は、エストニアの関係者に知識が豊富な人物が多く、かつ連絡を密に取り合える関係であったことを挙げています。特に、エストニアでは多くの関係者がインターネットの価値をよく知っており、インターネットインフラを守ることの重要性をよく認識していたことが迅速な対応に結び付いたとのことです。また、エストニアは人口約140万人の小さな国であり、政府、関係者、利用者等を結ぶ連絡網が事前に出来上がっていたため、それがうまく機能したようです。

今回の報告は、エストニアにおける成功例と言えますが、危険性の認識と対処方法の検討や準備など、今回の事例には学ぶべき事が多くありました。

（*1）ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム（ボット）を送り込み、外部からの指令で一斉に攻撃を行なわせるネットワークのこと。（e-Wordsより引用）
http://e-words.jp/w/E3839CE38383E38388E3838DE38383E38388.html

フィッシングへの対抗策

今回のICANN会合では、フィッシングに対抗する活動の紹介として、外部組織のAntiPhishing Working Group（APWG）からRod Rasmussen氏が招かれ、その活動の説明を行いました。

APWGは2003年から活動しており、現在2,600以上のメンバーが参加しています。昨今のフィッシングは規模も大きくなり、組織的な犯罪となっています。大量のスパムメールも、数百のドメイン名を使い、ユーザ毎に異なるフィッシング用のURLを送ることでISPのスパムフィルタを欺きます。また、スパム送信に使うメールサーバもボットネットを用いて対処を難しくしています。

DNS関連を取り扱うAPWGの下部組織であるDNS Policy Sub-Committeeでは、このフィッシングで利用されるドメイン名をいかにして見つけ、対応をするかという課題に取り組んでいます。

このようなフィッシングに用いられるドメイン名には、レジストリに登録するネームサーバを頻繁に更新するという特徴が見られます。このため、異常な大量ネームサーバ更新を見つける仕組みをレジストリシステムに組込んでいる事例や、発見から数時間という短い時間でドメイン名の停止を行う為の仕組みを検討している事例などが紹介されました。

会場での調査では、法的根拠がある依頼があればドメイン名の停止は可能だが、そのためにはある程度の時間を要するいうccTLDが多い中、数時間でドメイン名の停止まで行えるというccTLDもありました。いずれのccTLDにおいてもこの問題への関心は高く、現在のインターネットにおいてフィッシングが深刻な問題であり、一致協力した対策が必要不可欠であることを裏付けています。

IANAの活動状況

ここ数回、ICANN会合ではIANAの業務改善に関する報告が毎回行われています。関係者の努力によりIANAの業務改善は確実に進んでおり、申請の処理も順調に行われるようになりました。また、Webによる申請の受付といった、インターフェース改善に関する開発も進められています。

今回の会合では、IANAの新しいWebサイトの構築状況、ルートゾーンへのIDNやDNSSECの導入に関する検討状況などが報告されました。

新しいWebサイト

IANAの新しいWebサイトのベータテストが始まりました。新サイトではデザインの変更のみにとどまらず、IANAが持つさまざまな情報を分かりやすく提供することを目的とした改善が行われています。

申請処理システムの改良

TLDレジストリからIANAへの申請は、これまで電子メールで行われてきました。現在、Webベースの新しい申請処理システムを構築中であり、今回いくつかのTLDを対象としたベータテストを開始することとなりました。JPRSもこのテストに参加する予定です。

ルートゾーンに対する緊急廃止手順の準備

前回お伝えしたとおり、ICANNではTLDにおける国際化ドメイン名（IDN）の導入が検討されています。IANAでは、ルートゾーンにおけるIDNの導入テストを行うにあたり、そのテストがインターネット全体に及ぼす影響を最小限にとどめるため、ルートゾーンのテスト用データの緊急廃止手順を準備しました。

これにより、テスト用にルートゾーンに追加された情報がもし何らかの悪影響を及ぼした場合、その情報はルートゾーンから速やかに削除されることになります。

DNSSECの導入に向けた活動

DNSの安全性向上のため、ルートゾーンのDNSSEC署名を実現させようという動きが世界的に高まっています。IANAでは、DNSSEC導入に関するポリシーが決まり次第活動できるように、運用やシステム面における検討を開始しています。

またIANAでは、自らが管理している.arpaゾーンにおいてDNSSECの運用経験を積むことにより、来るべきルートゾーンへのDNSSEC導入に備えることを計画しています。

ICANNサンフアン会合の様子