第三者に取られたドメインを取り戻せ–JPCERT/CCの体験記



 JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、「偽JPCERTドメイン名を取り戻すための60日間」と題したレポートを公開した。海外組織に登録されていた「jpcert.org」を取り戻すまでの取り組みを紹介している。

 JPCERT/CCは2月10日に、海外の研究者からの連絡で「jpcert.org」が第三者に登録されたことを確認。同21日にWorld Intellectual Property Organization(WIPO)の仲裁調停センターへ、ドメイン名紛争処理を申し立てた。jpcert.orgを登録したのは、米国ペンシルバニア州にある「Pantry Food Service」という組織で、PublicDomainRegistryというレジストラを通じて行われた。

 JPCERT/CCでは、WhoISの情報などからこの登録者がダミーであり、背後にマルウェア「ChChes」を使って日本の組織にも標的型攻撃を仕掛けているグループとの関係を疑った。JPCERT/CCがChChesに関する情報を公開したタイミングとドメイン名を登録された時期が符号し、このドメインが標的型攻撃に悪用される事態を懸念したとしている。


「jpcert.org」の最初の登録者は、標的型攻撃の犯罪者グループとの関連性が疑われた(出典:JPCERT/CC)

 しかし、この時点ではドメインが実際に悪用されておらず、JPCERT/CCは類似ドメインへの注意喚起にとどめた。ドメイン名紛争処理は、基本的に商標権の侵害から被害者を救済する制度とされ、この時点でドメイン名が悪質な行為のために登録、使用されていることを証明するのは難しいと判断していたためだという。

 数日間の検討の後にJPCERT/CCは、ドメイン名紛争処理によって可能なドメイン名の「取り消し」もしくは「移転」のうち、移転を目指して14日に正式に申し立てる方針を決定。上述のようにこの時点で悪用の事実は無いものの、過去の裁定に「受動的ドメイン名保有」という概念があり、特定の条件を満たせば、ドメイン名を移管できる可能性があった。

 特定の条件は(1)申立人の商標が広く世間に認知されていること、(2)相手がドメイン名を使用する理由を説明できないこと、(3)相手が自らの素性を隠そうとしていると認められること、(4)相手が偽の連絡先情報を使用していること――の4つを満たしている場合になり、JPCERT/CCはこの論法で「jpcert.org」ドメインの移転を主張した。

 JPCERT/CCが申し立てた翌日からWIPOによる調査、検討がスタート。3月17日までに登録者から反論が無かったことから、WIPOはJPCERT/CCの主張を全面的に認め、4月1日にドメイン名の移転を決定、同17日にJPCERT/CCへのドメイン名移転が完了した。


ICANNのWhoIS情報では「jpcert.org」の登録者がJPCERT/CCに変更されている

 ドメイン名が第三者に登録された場合、ドメイン名に関連するブランドなどの商標が侵害されたり、サイバー攻撃などの悪質な行為に用いられたりする恐れがある。組織にとって大きなリスクになるものの、紛争処理の申し立てや主張の展開などに慣れていないと、対応が難しいケースもあるという。

 JPCERT/CCは自らの経験を公表することで、同様の問題を抱える組織へ参考にしてほしいと説明している。



Related Post