CINXE.COM
ドメイン名の脅威情報を継続的にレポート -DAARのご紹介- – JPNIC Blog
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <!-- Google Tag Manager --> <script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= 'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-57JFV8K');</script> <!-- End Google Tag Manager --> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" href="/wp-content/themes/jpnic/style.css"> <script src="https://kit.fontawesome.com/fe243a6da8.js" crossorigin="anonymous"></script> <title>ドメイン名の脅威情報を継続的にレポート -DAARのご紹介- – JPNIC Blog</title> <link rel="alternate" type="application/rss+xml" title="JPNIC Blog » フィード" href="/feed/"> <link rel="alternate" type="application/rss+xml" title="JPNIC Blog » コメントフィード" href="/comments/feed/"> <script type="text/javascript"> window._wpemojiSettings = {"baseUrl":"https:\/\/s.w.org\/images\/core\/emoji\/13.0.1\/72x72\/","ext":".png","svgUrl":"https:\/\/s.w.org\/images\/core\/emoji\/13.0.1\/svg\/","svgExt":".svg","source":{"concatemoji":"\/wp-includes\/js\/wp-emoji-release.min.js?ver=5.6"}}; !function(e,a,t){var r,n,o,i,p=a.createElement("canvas"),s=p.getContext&&p.getContext("2d");function c(e,t){var a=String.fromCharCode;s.clearRect(0,0,p.width,p.height),s.fillText(a.apply(this,e),0,0);var r=p.toDataURL();return s.clearRect(0,0,p.width,p.height),s.fillText(a.apply(this,t),0,0),r===p.toDataURL()}function l(e){if(!s||!s.fillText)return!1;switch(s.textBaseline="top",s.font="600 32px Arial",e){case"flag":return!c([127987,65039,8205,9895,65039],[127987,65039,8203,9895,65039])&&(!c([55356,56826,55356,56819],[55356,56826,8203,55356,56819])&&!c([55356,57332,56128,56423,56128,56418,56128,56421,56128,56430,56128,56423,56128,56447],[55356,57332,8203,56128,56423,8203,56128,56418,8203,56128,56421,8203,56128,56430,8203,56128,56423,8203,56128,56447]));case"emoji":return!c([55357,56424,8205,55356,57212],[55357,56424,8203,55356,57212])}return!1}function d(e){var t=a.createElement("script");t.src=e,t.defer=t.type="text/javascript",a.getElementsByTagName("head")[0].appendChild(t)}for(i=Array("flag","emoji"),t.supports={everything:!0,everythingExceptFlag:!0},o=0;o<i.length;o++)t.supports[i[o]]=l(i[o]),t.supports.everything=t.supports.everything&&t.supports[i[o]],"flag"!==i[o]&&(t.supports.everythingExceptFlag=t.supports.everythingExceptFlag&&t.supports[i[o]]);t.supports.everythingExceptFlag=t.supports.everythingExceptFlag&&!t.supports.flag,t.DOMReady=!1,t.readyCallback=function(){t.DOMReady=!0},t.supports.everything||(n=function(){t.readyCallback()},a.addEventListener?(a.addEventListener("DOMContentLoaded",n,!1),e.addEventListener("load",n,!1)):(e.attachEvent("onload",n),a.attachEvent("onreadystatechange",function(){"complete"===a.readyState&&t.readyCallback()})),(r=t.source||{}).concatemoji?d(r.concatemoji):r.wpemoji&&r.twemoji&&(d(r.twemoji),d(r.wpemoji)))}(window,document,window._wpemojiSettings); </script> <style type="text/css">img.wp-smiley, img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !important; margin: 0 .07em !important; vertical-align: -0.1em !important; background: none !important; padding: 0 !important; }</style> <link rel="stylesheet" id="wp-block-library-css" href="/wp-includes/css/dist/block-library/style.min.css?ver=5.6" type="text/css" media="all"> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="/wp-includes/wlwmanifest.xml"> <link rel="canonical" href="/2023/9404/"> <link rel="shortlink" href="/?p=9404"> <link rel="alternate" type="application/json+oembed" href="/wp-json/oembed/1.0/embed?url=http%3A%2F%2F%2F2023%2F9404%2F"> <link rel="alternate" type="text/xml+oembed" href="/wp-json/oembed/1.0/embed?url=http%3A%2F%2F%2F2023%2F9404%2F#038;format=xml"> <style type="text/css" id="wp-custom-css">/* 画像に枠線を付ける */ img.waku { border: solid 1px #808080; /* 枠線のスタイル 太さ 色 */ box-shadow: 0px 0px 5px #808080; /* 影の水平方向の距離 垂直方向の距離 ぼかしの距離 色 */ }</style> <link rel="shortcut icon" href="https://www.nic.ad.jp/favicon.ico"> </head> <body class="post-template-default single single-post postid-9404 single-format-standard"> <!-- Google Tag Manager (noscript) --> <noscript> <iframe src="https://www.googletagmanager.com/ns.html?id=GTM-57JFV8K" height="0" width="0" style="display:none;visibility:hidden"></iframe> </noscript> <!-- End Google Tag Manager (noscript) --> <header> <div class="header-inner"> <div class="site-title"> <h1 style="align-items: flex-end;"> <a href="/"><img src="/wp-content/themes/jpnic/images/blog.svg" alt="JPNIC Blog" style="border: none;"></a> <a href="https://www.nic.ad.jp/"><img src="/wp-content/themes/jpnic/images/logo.png" alt="JPNIC" style="border: none; margin: 10px;"></a> </h1> </div> </div> <nav id="header-nav" class="header-nav"><ul id="menu-%e3%83%98%e3%83%83%e3%83%80%e3%83%a1%e3%83%8b%e3%83%a5%e3%83%bc" class="menu"> <li id="menu-item-221" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-home menu-item-221"><a href="/">トップ</a></li> <li id="menu-item-222" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-222"><a href="/about/">JPNICブログとそのご利用について</a></li> </ul></nav> </header> <div class="container"> <div class="contents"> <article class="post post-9404 type-post status-publish format-standard has-post-thumbnail hentry category-icann category-tech category-domain"> <div class="prev-next"> <a href="/2023/9381/" rel="prev"></a><a href="/2023/9295/" rel="next">次 ></a> </div> <h1>ドメイン名の脅威情報を継続的にレポート -DAARのご紹介-</h1> <span class="far fa-id-card"></span> dom_gov_team <span class="far fa-calendar-alt"></span> <span class="post-date"> <time datetime="2023-11-27">2023年11月27日</time> </span> <span class="post-info"> <span class="cat-data"><a href="/category/icann%e6%8a%80%e8%a1%93%e6%94%bf%e7%ad%96%e6%96%87%e6%9b%b8/" rel="category tag">ICANN技術政策文書</a> <a href="/category/tech/" rel="category tag">インターネットの技術</a> <a href="/category/domain/" rel="category tag">ドメイン名</a></span> </span> <p><a href="http://blog.nic.ad.jp/2023/9372/" target="_blank" rel="noopener">前回</a>に引き続き、ICANN OCTOが行っているプロジェクトの一つである<a href="https://www.icann.org/octo-ssr/daar" target="_blank" rel="noopener">Domain Abuse Activity Reporting (DAAR)</a>をご紹介します。</p> <p>ドメイン名の不正利用<a href="#_ftn1" name="_ftnref1"><sup>[1]</sup></a>に関する調査や研究は普及をみせていますが、しばしば下記のような問題があります。</p> <ul> <li>すべてのgTLDに対する長期的な研究が少ない。</li> <li>多くの研究では特定のセキュリティ上の脅威にのみ注目しており、複数の脅威に対する評価を行っていない。</li> <li>調査の詳細な手法やデータソースは通常一般向けやレジストリ向けに公開されておらず、再現性がない。</li> </ul> <p>このような問題を解決するため、ICANN OCTOでは公平・公正で再現性のある調査を、匿名化されたデータを用いて長期的に行うことにしました。これがDAAR Projectです。</p> <h1>DAARとは</h1> <p>DAAR(dˈɑː͡ɹ と発音します)はTLDレジストリ・レジストラをまたいでドメイン名の登録とそのセキュリティ上の脅威について調査する、ICANNのプラットフォームです。DAARのシステムは以下の二つの要素から成り立っています。</p> <ul> <li>集計システム: TLDのゾーンファイルを収集し、不正利用されているドメイン名のデータを脅威情報フィードからまとめ、セキュリティ上の脅威と個々のTLDとを紐付けます。</li> <li>GUI管理システム: ドメイン名の登録状況や脅威情報を現在から過去に亘り表やグラフで表示します。このシステムに基づいてICANNが脅威の状況を調査したり、後述するレポートを生成します。</li> </ul> <p>集計システムでは、まずgTLDのゾーンファイルをICANNの<a href="https://www.icann.org/resources/pages/czds-2014-03-03-en" target="_blank" rel="noopener">Centralized Zone Data Service (CZDS)</a>から、DAARに参加しているccTLDのゾーンファイルをそれぞれのccTLD管理者から毎日収集し、ドメイン名の登録状況を確認します。その後、最新の脅威情報フィードを常に確認し、2件以上脅威として報告されているユニークなドメイン名を計測します。その際、そのドメイン名が後述するどのような種類の脅威に該当するかを分類します。この脅威情報のもととなるフィードには、他の多くのシステムで信頼され使用されている、公開されているものや商用のライセンスが必要なものなど複数のフィードを使用しています。</p> <p>ドメイン名の分類に使われている脅威の種類は以下の4つが定義されています。</p> <ul> <li>フィッシング: 銀行や有名ブランド、ECサイトや政府機関など信頼されている対象を騙るWebサイトに使用されるドメイン名。</li> <li>マルウェア: 端末に対して、恐らくはユーザの同意無しにインストールされる敵対的もしくは侵入を目的としたソフトウェアをホストしたり配布したりするのに使用されるドメイン名。</li> <li>ボットネット・コマンドアンドコントロール(C2): DoS攻撃やスパムメール、フィッシングキャンペーンなどに使用されるボットネットを管理するために使用されるドメイン名。</li> <li>スパム: ばらまきメール広告や、他のセキュリティ脅威の配布などに使用されるドメイン名。</li> </ul> <p>GUI管理システムにはICANNの管理スタッフなどがアクセスすることができ、視覚化された情報を使って脅威の分析を行っています。分析結果は毎月レポートとしてまとめられてWeb上でPDFドキュメントの形で公開されているほか、参加しているTLDレジストリなどには個別のレポートが送られています。</p> <p>一連の調査手法に関するさらなる詳細は<a href="https://www.icann.org/en/system/files/files/daar-methodology-paper-30nov17-en.pdf" target="_blank" rel="noopener">PDFドキュメント</a>で確認することができます。</p> <h1>レポートの読み方・DAARを活用する</h1> <p>レポートの公開版は毎月生成されており、2018年1月のレポートから1, 2ヶ月前のレポートまでを<a href="https://www.icann.org/en/system/files/files/daar-methodology-paper-30nov17-en.pdf" target="_blank" rel="noopener">DAARのWebサイト</a>上ですべて確認することができます。詳細なレポートの読み方については公式の<a href="https://www.icann.org/en/system/files/files/daar-monthly-report-04feb19-en.pdf" target="_blank" rel="noopener">Understanding the Domain Abuse Activity Reporting (DAAR) Monthly Report</a>というドキュメントで詳しく解説されていますが、ここでは簡単なガイドを日本語でお伝えします。なお、レポートの構成は執筆時点で最新のレポートを参照しています。今後構成に変更があった場合は公式のガイドをご参照ください。</p> <p>レポートを開くと、表紙、目次、前書きに続いて概要(Executive Summary)が記載されています。概要には分析されたドメイン名の数や脅威と判断されたドメイン名の数が載っているほか、脅威の傾向などについて英語の文章で記載されています。ここを読んで過去のレポートと比較するだけでも、現在の脅威に関するトレンドを把握することができます。</p> <p>第1章はgTLDにおける概況(General Trends in gTLDs)となっており、過去3ヶ月間で計測された脅威の数などについて比較することで短期的な推移を把握することができます。</p> <p>第2章は脅威ごとの分析(Breakdown of Individual Security Threats)となっており、4種類の脅威についてレガシーgTLD/新gTLD別に過去1年間の推移をグラフで示しています。時系列を基にした特定の脅威の動向について知りたい場合はこの章を読む必要があります。</p> <p>第3章は脅威の割合(Normalized Metric: Percentage of Security Threats)となっており、1TLDゾーン内のドメイン名登録数の中央値に対する1TLDゾーン内の脅威ドメイン名数の中央値の割合をもとに、計測されたドメイン名の数や脅威そのものの数についてグラフにプロットされています。特にインターネット全体における最新の脅威動向などについて知りたい場合はこの章を読む必要があります。</p> <p>最後の第4章は脅威ごとの割合の分析(Percentage of Security Threats: Breakdown of Individual Threats)となっており、第3章にあるグラフについてさらに脅威ごとに分けてグラフ化されています。また、第3章で示された割合を基に、脅威ごとの過去1年間の推移もグラフで見ることができます。インターネット全体における最新の脅威事情を知りたい場合はこの章を読む必要があります。</p> <p>このように、公開版の月次レポートだけでもセキュリティやドメイン名の運用に関して多くの情報を得ることができます。実際の攻撃ではドメイン名・DNSをなるべく使わずに通信が行われるケースもありますが、ドメイン名を利用している攻撃や脅威について、今どんなものがどれくらい行われているのかをドメイン名運用の観点から知ることができます。インターネットのプロトコルやポリシーの策定に役立てることができるだけでなく、セキュリティの現場でこうした視点を取り入れることで、自社で観測しているだけでは掴みきれない動向をいち早く分析して事前の対策や次の情報収集に役立てられる可能性があります。</p> <h1>まとめ</h1> <p>今回はDAAR Projectについて、その概要とレポートの役立て方をお伝えしました。このDAAR Projectによって得られたデータは、<a href="https://blog.nic.ad.jp/2023/9372/" target="_blank" rel="noopener">前回の記事</a>でご紹介したITHI Projectなど、ICANNのさまざまなプロジェクトや政策決定の指針として用いられています。また、後半でもお伝えしたとおり、DAAR ProjectそしてITHI Projectなどの公開されているデータやレポートは、ICANN内部のみならず、インターネットユーザやネットワーク管理者の視点からでも活用することができます。今後もインターネットを使う上で知っておくと便利なICANNの技術政策情報についてご紹介していきます。</p> <p><a href="#_ftnref1" name="_ftn1"><sup>[1]</sup></a> DAAR Projectでは、ドメイン名の不正利用(Domain Name Abuse)のことをセキュリティ上の脅威(Security threat)と呼んでいます。また、ICANNの文脈では、これらはフィッシングなどDNSやドメイン名自体の不正利用を指すもので、DNS通信やプロトコル自体の不正利用は基本的に含まれません。</p> <div id="enqform" class="rating-form"> <form name="webenq" method="get" action="https://serv.nic.ad.jp/cgi-bin/web-eval-form.cgi"> <input type="hidden" name="url" value="https://blog.nic.ad.jp/2023/9404/?simply_static_page=364081"> <input type="hidden" name="scripturl" value="" id="webenq-url"> <script>document.getElementById("webenq-url").value = location.href;</script> <h3>この記事を評価してください</h3> <fieldset> <legend><span>この記事は役に立ちましたか?</span></legend> <ul> <li> <input type="radio" name="q1" id="enq_q1_1" value="1" checked><label for="enq_q1_1">役に立った</label> </li> <li> <input type="radio" name="q1" id="enq_q1_2" value="2"><label for="enq_q1_2">役に立たなかった</label> </li> <li> <input type="radio" name="q1" id="enq_q1_3" value="3"><label for="enq_q1_3">どちらとも言えない</label> </li> </ul> </fieldset> <fieldset> <legend><span>記事の改善点等がございましたら自由にご記入ください。</span></legend> <p> このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 <a href="https://www.nic.ad.jp/ja/profile/info.html">お問い合わせ先</a> をご利用ください。 </p> <div style="text-align: center;"> <textarea name="opinion" rows="5" style="width: 98%;"></textarea> </div> </fieldset> <div style="text-align: center;"><input type="submit" value="送信"></div> </form> </div> <!-- //enqform --> <div class="prev-next"> <a href="/2023/9381/" rel="prev"></a><a href="/2023/9295/" rel="next">次 ></a> </div> </article> </div> <!-- contents --> <aside id="sidebar"> <div class="sidebar-inner"> <div style="display: flex; justify-content: center;"> <div style="margin-right: 1em; margin-top: .3em;"><a href="/feed/index.xml"><span class="fa-solid fa-rss" style="color: #dd570f;"></span></a></div> <div style="margin-right: 1em; margin-top: .4em;"> <a href="https://twitter.com/intent/tweet?ref_src=twsrc%5Etfw" class="twitter-share-button" data-show-count="false" style="margin-top:.3em;">Tweet</a> </div> <div class="fb-share-button" data-href="https://blog.nic.ad.jp/2023/9404/?simply_static_page=364081" data-layout="button" data-size=""></div> </div> <!-- flex --> <form method="get" id="g-search"> <label><input type="search" name="q" id="q" style="margin-right: .5em"></label> <input type="hidden" name="cx" value="001914058880326500043:kfoe5zne0no"> <input type="submit" value="Google検索" formaction="//google.com/cse" formtarget="_blank" style="font-size: small; height: 24px; padding: 0 8px;"> <script src="//www.google.com/cse/brand?form=g-search&lang=ja"></script> </form> <div id="custom_html-12" class="widget_text widget_custom_html sidebar-wrapper"> <h4 class="sidebar-title">2024年8月のアクセス数Top 5</h4> <div class="textwidget custom-html-widget"><ol> <li> <a href="/2023/9261/">プライベート用途TLDについてのアドバイザリ -SAC113の紹介-</a> <small>2023年10月2日</small> </li> <li> <a href="/2020/4605/">JPNIC技術セミナーをオンライン開催しました~オンラインセミナーの舞台裏~</a> <small>2020年5月18日</small> </li> <li> <a href="/2021/6729/">JPNICのWHOISにおけるIPアドレス検索方法</a> <small>2021年10月1日</small> </li> <li> <a href="/2021/6990/">JPNICのWHOISにおける担当者情報・担当グループ情報検索方法</a> <small>2021年11月24日</small> </li> <li> <a href="/2021/6603/">JPNICのWHOIS検索へのアクセス方法</a> <small>2021年8月20日</small> </li> </ol></div> </div> <div id="categories-8" class="widget_categories sidebar-wrapper"> <h4 class="sidebar-title">カテゴリー</h4> <ul> <li class="cat-item cat-item-296"> <a href="/category/icann%e6%8a%80%e8%a1%93%e6%94%bf%e7%ad%96%e6%96%87%e6%9b%b8/">ICANN技術政策文書</a> </li> <li class="cat-item cat-item-45"> <a href="/category/ietf/">IETF</a> </li> <li class="cat-item cat-item-3"> <a href="/category/internetweek/">Internet Week</a> </li> <li class="cat-item cat-item-4"> <a href="/category/ip-address/">IPアドレス</a> </li> <li class="cat-item cat-item-5"> <a href="/category/jpnic-announce/">JPNICからのお知らせ</a> </li> <li class="cat-item cat-item-6"> <a href="/category/about-jpnic/">JPNICについて</a> </li> <li class="cat-item cat-item-7"> <a href="/category/jpnic-event/">JPNICのイベント</a> </li> <li class="cat-item cat-item-8"> <a href="/category/top10/">アクセス数Top 10</a> </li> <li class="cat-item cat-item-9"> <a href="/category/governance/">インターネットガバナンス</a> </li> <li class="cat-item cat-item-10"> <a href="/category/tech/">インターネットの技術</a> </li> <li class="cat-item cat-item-304"> <a href="/category/%e3%81%8a%e3%81%99%e3%81%99%e3%82%81%e5%8b%95%e7%94%bb%e7%b4%b9%e4%bb%8b/">おすすめ動画紹介</a> </li> <li class="cat-item cat-item-11"> <a href="/category/column/">コラム</a> </li> <li class="cat-item cat-item-12"> <a href="/category/domain/">ドメイン名</a> </li> <li class="cat-item cat-item-13"> <a href="/category/other-announce/">他組織からのお知らせ</a> </li> <li class="cat-item cat-item-14"> <a href="/category/other-event/">他組織のイベント</a> </li> <li class="cat-item cat-item-295"> <a href="/category/%e6%a8%99%e6%ba%96%e5%8c%96%e3%81%a8%e3%82%a2%e3%83%bc%e3%82%ad%e3%83%86%e3%82%af%e3%83%81%e3%83%a3/">標準化とアーキテクチャ</a> </li> </ul> </div> <div id="custom_html-14" class="widget_text widget_custom_html sidebar-wrapper"> <h4 class="sidebar-title">アーカイブ</h4> <div class="textwidget custom-html-widget"><ul> <li><a href="/2024/">2024年</a></li> <li><a href="/2023/">2023年</a></li> <li><a href="/2022/">2022年</a></li> <li><a href="/2021/">2021年</a></li> <li><a href="/2020/">2020年</a></li> <li><a href="/2019/">2019年</a></li> <li><a href="/2018/">2018年</a></li> <li><a href="/2017/">2017年</a></li> <li><a href="/2016/">2016年</a></li> <li><a href="/2015/">2015年</a></li> </ul></div> </div> <div id="custom_html-15" class="widget_text widget_custom_html sidebar-wrapper"><div class="textwidget custom-html-widget"><div style="text-align: center;"> <a href="https://www.nic.ad.jp/ja/mailmagazine/"><img src="/wp-content/uploads/2019/01/mailmagazine.jpg" alt="バナー:JPNICメールマガジン"></a> <a href="https://internetweek.jp/"><img src="/wp-content/uploads/2019/02/InternetWeek-blog.jpg" alt="バナー:Internet Week"></a> <a href="https://www.nic.ad.jp/timeline/20th/"><img src="/wp-content/uploads/2019/01/resource.jpg" alt="バナー:インターネット資源管理の歴史"></a> <a href="https://www.nic.ad.jp/timeline/"><img src="/wp-content/uploads/2019/01/history.jpg" alt="バナー:インターネット歴史年表"></a> </div></div></div> </div> <!-- sidebar-inner --> </aside> </div> <!-- container --> <footer> <div class="footer-inner"> <div class="footer-nav-area"> </div> <div class="copyright"> <p> <a href="https://www.nic.ad.jp/ja/privacy.html">JPNIC個人情報保護方針</a> お問い合わせ先 <a href="mailto:jpnic-news@nic.ad.jp">jpnic-news@nic.ad.jp</a> </p> <p>copyright 2015-2024 JPNIC All Rights Reserved.</p> </div> </div> <!-- footer-inner --> </footer> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> <div id="fb-root"></div> <script async defer crossorigin="anonymous" src="https://connect.facebook.net/ja_JP/sdk.js#xfbml=1&version=v21.0&appId=797182620397810"></script> <script type="text/javascript" src="/wp-includes/js/wp-embed.min.js?ver=5.6" id="wp-embed-js"></script> </body> </html>