JANOG52 で サイバーセキュリティBoF

先日、2023年7月5日(水)~7日(金)の日程で、JANOG52ミーティングが長崎県長崎市で開催されました。
JANOG(Japan Network Operators Group)は、ネットワークオペレーターや運用者を中心に、さまざまな職種の人々が集まり、議論を行う場です。

JANOG52ミーティングでは、多くのセッションやBoF(Birds of a Feather)が並行して行われました。
その中の一つが「サイバーセキュリティBoF #9」でした。

BoF概要

  • タイトル: サイバーセキュリティBoF #9
  • 開催日時: 2023年7月6日(木) 17:00~18:30 (1時間30分)
  • 主催者(パネリスト): 記事の著者を含む3名の主催者

BoFの内容を全て網羅することは出来ませんが、話題のいくつかを書き出してみます。

パネリストによる各トピックの紹介

このセクションでは、「ホスティング事業者 最近の悩み」と題し、各パネリストが自身のトピックを紹介し、他のパネリストや参加者と意見の交換を行いました。

自社サービスを騙るフィッシングメール

最初のトピックは自社を騙るフィッシングメールの増加です。
パネリストは最近遭遇した悩みやトピックについて述べました。
フィッシングメールの送信元が国内のホスティング事業者であるという点や、
フィッシングメールの”Return-Path”が実在する自社のメールアドレスであったことから大量のエラーメールを受信して業務に影響をきたしたことなど
興味深い話題が提供されました。

Gmailあてにメールが届かない

続いて、Gmailへのメール配信に関する問題が取り上げられました。
パネリストは、Gmailあてにメールが届かないことを理由とした顧客からの問い合わせが増えていることを挙げました。

Gmailが受信を拒否する場合にはそれなりに理由があり一つ一つの事案の原因にはSPFレコードの設定不備などおおむねあたりがついていること、
とにかく問い合わせの件数が多いことなど、最近の状況について話題が提供されました。

DNSあてのDDoS攻撃が多い

3つ目のトピックでは、DNSへのDDoS攻撃が取り上げられました。
各パネリストは、最近増加している水攻め攻撃について言及し、自身の観測事象や対策について紹介しました。

メイントピック: そういえば 発信者情報開示どうなった?

メイントピックでは、「発信者情報開示」についての議論が行われました。
パネリストたちは、発信者情報開示の非訟手続が実際に始まってからの経過や課題について話しました。

「昨年のちょうど今頃、函館で『2022/10から発信者情報開示の非訟手続がはじまるよ!!!』などと煽ったんですが、覚えているでしょうか?」
という言葉でパネリストはスピーチをスタートし、非訟手続の実施後の実際の状況について話し合いました。

議論の中では、発信者情報開示が平和なのか、実施後の課題や問題点、CPからのログの粗さなどが取り上げられました。

質疑応答など

今回のBoFでもこれまで同様、Slidoを用いて会場からの質問や意見を募りました。
また、BoF後の「JANOGの夕べ」等の時間においても個別にいただいた質問やご意見がありました。

Slidoにて拾いきれなかったものや個別に回答させていただいたものの一部についてこの場でご紹介します。

Q. 御社のabuseの部署は何人くらい?

著者の所属する会社ではabuse専門の部署はありません。

以前に別のBoFでもお話しする機会があったのですがabuse対応の形は組織の数だけあるといっても過言ではありません。

abuse専門の部署を持つ会社もあれば、分業体制の会社もあります。

また分業においても、CS(カスタマーサポートもしくはカスタマーサービス)主導の形態もあれば法務部署主導の形もあるでしょう。

Q. abuse専属の人はそれぞれ何人くらい?(続きの質問)

著者の所属する会社は、分業型のabuse対応を行っています。

分業体制の中で、abuseだけを専門にしているパートナー(弊社では従業員をパートナーと呼ぶ)はいません。

CSであればお問い合わせの対応なども行いながらabuseにかかる顧客対応に従事しています。

また法務部署も同様で普段は企業法務として取引先審査を行ったりしている人間が警察等とのやりとりも行っています。

Q. Amp攻撃多くない?(DNSへのDDoSのパートで)

あくまでも弊社観測範囲ですが、ランダムサブドメイン攻撃が多いように思われます。

Q. コンテンツへのDDoSですか?

以前は、コンテンツ(Web)サーバへのDDoSが多かったのですが最近弊社で多いのは権威DNSへのDDoSです。

以前はある傾向を持つサイトのドメインが集中的に狙われているように見受けられました。

※ある傾向: とある商材やとある商材にかかわる事物について記述のあるサイト

最近のDNSへのDDoSでは対象ドメインの傾向といったものは不明です。

今回JANOG52では諸事情により現地滞在時間が短かったこともあり、直接お話ししたかったのにお話出来なかった方が多かったのが残念でした。

次のJANOG53は福岡市で来年1月開催予定です。
どのような形での参加となるかまだ分かりませんがより多くの方と交流できることを楽しみにしています。