第三者に取られたドメインを取り戻せ--JPCERT/CCの体験記

ZDNet Japan Staff 2017年05月22日 14時59分

  • このエントリーをはてなブックマークに追加

 JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、「偽JPCERTドメイン名を取り戻すための60日間」と題したレポートを公開した。海外組織に登録されていた「jpcert.org」を取り戻すまでの取り組みを紹介している。

 JPCERT/CCは2月10日に、海外の研究者からの連絡で「jpcert.org」が第三者に登録されたことを確認。同21日にWorld Intellectual Property Organization(WIPO)の仲裁調停センターへ、ドメイン名紛争処理を申し立てた。jpcert.orgを登録したのは、米国ペンシルバニア州にある「Pantry Food Service」という組織で、PublicDomainRegistryというレジストラを通じて行われた。

 JPCERT/CCでは、WhoISの情報などからこの登録者がダミーであり、背後にマルウェア「ChChes」を使って日本の組織にも標的型攻撃を仕掛けているグループとの関係を疑った。JPCERT/CCがChChesに関する情報を公開したタイミングとドメイン名を登録された時期が符号し、このドメインが標的型攻撃に悪用される事態を懸念したとしている。


「jpcert.org」の最初の登録者は、標的型攻撃の犯罪者グループとの関連性が疑われた(出典:JPCERT/CC)

 しかし、この時点ではドメインが実際に悪用されておらず、JPCERT/CCは類似ドメインへの注意喚起にとどめた。ドメイン名紛争処理は、基本的に商標権の侵害から被害者を救済する制度とされ、この時点でドメイン名が悪質な行為のために登録、使用されていることを証明するのは難しいと判断していたためだという。

 数日間の検討の後にJPCERT/CCは、ドメイン名紛争処理によって可能なドメイン名の「取り消し」もしくは「移転」のうち、移転を目指して14日に正式に申し立てる方針を決定。上述のようにこの時点で悪用の事実は無いものの、過去の裁定に「受動的ドメイン名保有」という概念があり、特定の条件を満たせば、ドメイン名を移管できる可能性があった。

 特定の条件は(1)申立人の商標が広く世間に認知されていること、(2)相手がドメイン名を使用する理由を説明できないこと、(3)相手が自らの素性を隠そうとしていると認められること、(4)相手が偽の連絡先情報を使用していること――の4つを満たしている場合になり、JPCERT/CCはこの論法で「jpcert.org」ドメインの移転を主張した。

 JPCERT/CCが申し立てた翌日からWIPOによる調査、検討がスタート。3月17日までに登録者から反論が無かったことから、WIPOはJPCERT/CCの主張を全面的に認め、4月1日にドメイン名の移転を決定、同17日にJPCERT/CCへのドメイン名移転が完了した。


ICANNのWhoIS情報では「jpcert.org」の登録者がJPCERT/CCに変更されている

 ドメイン名が第三者に登録された場合、ドメイン名に関連するブランドなどの商標が侵害されたり、サイバー攻撃などの悪質な行為に用いられたりする恐れがある。組織にとって大きなリスクになるものの、紛争処理の申し立てや主張の展開などに慣れていないと、対応が難しいケースもあるという。

 JPCERT/CCは自らの経験を公表することで、同様の問題を抱える組織へ参考にしてほしいと説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]