MarkMonitor

SSLサーバ証明書取り扱い開始のご案内

SSLサーバ証明書の取り扱いを開始いたします   この度、新たにSSLサーバ証明書の発行サービスを開始することになりました。 SSLサーバ証明書の発行サービスをご利用いただくことで、管理システム上で、ドメイン名と合わせて効率的に管理いただくことが可能となります。 貴社ウェブサイト等のセキュリティ強化やお客様への安全性のアピールのために、SSLサーバ証明書サービスのご利用を是非ご検討ください。   取り扱うSSLサーバ証明書は下記の通りです。 GeoTrust Quick SSL Premium (DV) GeoTrust True Business ID (OV) GeoTrust True Business ID (EV) GeoTrust True Business ID (Wildcard) Thawte SSL 123 (DV) Thawte SSL Web Server Cert (OV) Thawte SSL Web Server Cert (EV) Symantec Secure Site (OV) Symantec Secure Site (EV) Symantec Secure Site (Wildcard) […]

GDPRとブランド保護:施行から1年

GDPRとブランド保護への影響:施行から1年後の状況 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor 2019年7月17日 一般データ保護規則(GDPR)が発効してから1年以上が経過しました。 その結果、インターネット上は、データ保護機関がビッグデータ処理者から徴収した罰金に関する記事で溢れかえっています。ところがGDPRに関して、ほとんど注目されていない部分があります。GDPRが、インターネットの浄化を日常業務としている人々に与えている悪影響です。 GDPRの施行後、ドメイン名のレジストリやレジストラは、WHOISデータから登録者の連絡先情報を削除し、非公開にしました。昨年10月のブログでお伝えしたように、サイバーセキュリティ専門家、ブランド保護サービスプロバイダー、司法機関、知的財産所有者、児童保護団体は、さまざまな形式の違法または有害コンテンツを公開している人物を特定して接触し、起訴するために、ドメイン名の登録者情報を使用しています。 登録者情報にアクセスできないことは、インターネットユーザーだけでなく、市民社会全体を守るための取り組みにも大きく影響します。ちょうど今週、ブルームバーグもGDPRがテロリストの追跡を阻んでいる可能性に関する記事を発表しました。MarkMonitorは、1年以上に渡り、WHOISデータの非公開化が、MarkMonitorの模倣防止、著作権侵害防止、詐欺防止サービスに与えている影響をトラッキングしてきました。   影響に関する最新情報 MarkMonitorのクライアントやその顧客を標的とする、知的財産の侵害、フィッシング攻撃、その他の詐欺行為が判明した場合、MarkMonitor強制措置チームは侵害停止通告書や侵害削除通知の送付を目的として、定期的に公開されているWHOISデータベースに照会を行い、その登録者の名前や連絡先を探します。ところが、GDPRの施行後、WHOIS公開データから登録者情報をほとんど得られなくなったため、MarkMonitorはレジストラやレジストリに直接、非公開のWHOISデータを請求しなければならなくなりました。 下図のとおり、MarkMonitorは現在、49%のケースで登録者情報の取得に成功しています。 過去1年に渡り収集してきたデータによると、WHOISデータベースを検索することで未改定の登録者情報を完全に取得できたケースは、44%に過ぎません。ただし、レジストラやレジストリが、当初公開していたWHOISデータを後から削除したケースもあり、初期の方が高い確率でデータを収集できていたため、このデータポイントには偏りがあります。 より詳しいデータを紹介すると、2019年について、現時点までに、侵害しているドメインに関する未改定の登録者情報を完全に取得できたケースは、わずか6%です。情報を請求した結果、完全なWHOISデータを取得できたケースの大多数が、レジストリではなく、レジストラからのものです。 ところが、大多数のレジストラは、登録者情報の請求を単純に拒否または無視します。70以上のレジストラに対し、情報請求を行った1,200件以上の中で、レジストラからWHOISデータを提供されたケースは、13%にとどまります。WHOISデータ請求の87%は、無視(請求の受領確認がない)または拒否されます。本分析では、30日以上、一切返答がないまま、無視または「自動確認後、保留」された請求は、拒否されたと見なしています。   ICANNのgTLD登録データのための暫定仕様で義務付けられるとおり、一部のレジストラは、登録者の個人情報を開示することなく、第三者が登録者に通知を送れるようにするための匿名のeメールアドレスやウェブフォームを作成しました。残念ながら、レジストラによるこうした仕組みへの対応は遅く、一部のレジストラは、そうした仕組みをまだ設置していません。 レジストラが主体となって登録者との接触手段を用意している場合でも、ブランド所有者はやはり、登録者を特定できず、そうしたレジストラの通信プラットフォームの使用を強制されても、確実に登録者に接触することができません。 WHOIS公開データの登録者情報へのアクセスが厳しく禁じられたため、MarkMonitorはGDPR施行後の状況に合わせて、法的措置の戦略を調整し、手続きを行う必要があります。MarkMonitorは、現時点において、ブランドの法的措置活動における業務効率性が12%低下したことを確認しています。   それでも成功しているMarkMonitor WHOISデータを確実に取得することができない中、MarkMonitorは、ウェブサイト所有者検知テクノロジーを強化することで、GDPRの影響を大幅に軽減させていますが、強制措置チームが確実な連絡先情報を見つけ、ウェブサイト所有者に削除通知を送るまでの時間は長期化しています。 MarkMonitorは、登録者窓口の検索やWHOISデータ請求に関わるマニュアル作業の増加に伴い、低下した業務効率に対処するため、ブランドアナリストを追加採用しました。また、WHOISデータは、プライバシーまたはプロキシサービスによって非公開化されているものとして、ドメイン侵害者や詐欺ドメインに対処させるためのスタッフトレーニングに莫大な資金を投入し、これまでの方法に代わる新しい強制措置法を取り入れています。 WHOISデータが不足していることで、MarkMonitorによる詐欺との戦いや、クライアントの知的財産権を強制執行する活動はさらに難しくなりましたが、法的措置のためのトレーニングや検知テクノロジーに大幅な投資を行うことで、手続き1件あたりの成功率を下げることなく、現在でも侵害サイトや詐欺目的のウェブサイトを削除することができています。   EPDP:現状について ICANNの簡易ポリシー策定(EPDP)のためのワーキンググループは現在、司法機関、サイバーセキュリティ企業、知的財産権所有者に登録者情報へのアクセスを認めるポリシーを策定中ですが、ICANNから発表されている最新のスケジュールによると、このようなポリシーが施行されるのは、まだ1年以上も先の話です。   MarkMonitorは、EDPDや、MarkMonitorが積極的に参加している他の業界団体を通して、また、レジストラやレジストリに直接働きかけることで、クライアントが模倣、サイバーセキュリティ問題、詐欺を始め、その他のさらに有害な脅威からブランドや顧客を守るために必要なドメイン登録者情報へのアクセスを認めさせるための活動を続けていきます。 今後も、皆様から、この重要な活動に対するご意見やクライアントサポートをいただけますようお願い申し上げます。詳しくは、GDPRの影響に関するMarkMonitorのウェビナー資料をご覧ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

.XXXブロックが終了: 全てのアダルトTLDをカバーする新サービス

.XXXブロックが終了: 全てのアダルトTLDをカバーする新サービス Brian King Director of Internet Policy and Industry Affaires, MarkMonitor 2019年7月17日   ブランド権利者にとって前向きな展開が起こっています。アダルトコンテンツ専用の.XXXトップレベルドメイン(TLD)を運営するICMレジストリは、新しいブロッキングメカニズムであるAdultBlockとAdultBlock +を発表しました。 新ブロッキングサービスは.XXXのみならず、アダルトコンテンツのTLDの4つ、.XXX、.PORN、.ADULT、および.SEX、すべてをカバーします。 背景 ICMレジストリは、ICANNの大規模な新gTLDプログラムに先立ち、2011年の「Sunrise B」フェーズでブロックするブランド保護を最初に紹介しました。 アダルトコンテンツとブランドの関連付けに対する懸念と、防御的登録よりも低コストでブランドを保護することができることから、多くのブランド権利者はSunrise Bブロックを利用しました。 一回の料金で、Sunrise Bブロックは、ICMレジストリが運営する.XXX TLD契約の最初の10年間有効です。 このサービスが10年を迎え、Sunrise Bの有効期限が近づいてきたことから、ICMレジストリはSunrise Bプログラムを新しいブロッキングサービスに置き換えることを決定しました。これによりSunrise Bで得られた65,000以上のブランドの成功が再び、DPMLとTRExといった今日使用可能なブロッキングサービスにより近いサービスで繰り返されることが期待されています。   何が新しいのか? どちらのブロックも4つのTLDすべて(.XXXだけではありません)をカバーし、プレミアム名を含み、さまざまなレジストラに転送できます。 さらに、最初のSunrise Bの10年間とは対照的に、クライアントは1、3、5、または10年間の期間を選択できます。 認定を受けるには、ブランド権利者は商標をブロックするためにTrademark ClearinghouseからのSMDファイルが必要です。もしくは2019年12月31日までにSunrise Bブロッキングを繰り越しすれば、追加の認証は必要ありません。アップグレードされたAdultBlock +は、商標のすべての可能な「ホモグリフ」バリエーションを網羅しています。例えば、 I & l & ĺ(大文字のi、小文字のL、アクセント付き小文字のL)もカバーされます。   何が現行サービスと同じか? ホモグラフブロックがよく知られている場合は、AdultBlock +のホモグラフブロックは、同じくホモグラフをカバーしているUniregistryのUni EPS +へのレジストリの接続を通して提供されます。多くのブランド権利者はブロッキングを単純化し、既存のブロッキングサービスと統合したいというレジストリに対するブランド保護コミュニティからの要請に、ICMレジストリが応えてくれたと、この決定を歓迎しています。   ブランドオーナーは何をすべきか? ブランドの所有者は、自分がブロックしたい商標が適格であるか確認するために、Sunrise BブロックとTMCHファイリングを棚卸しておく必要があります。   MarkMonitorのクライアントの方で、既存の防御登録の代わりとして、またはブランド保護戦略の一部として、AdultBlockまたはAdultBlock +を利用するのが妥当かどうかについて、客観的なアドバイスが必要でしたら、CSMにお問い合わせください。 […]

ICANN65:マラケシュからのドメイン最新情報

ICANN65:マラケシュからのドメイン最新情報 Brian King Director of Internet Policy and Industry Affairs, MarkMonitor 2019年7月15日 MarkMonitorは、モロッコのマラケシュで開催されたICANNフォーラムの最新情報をまとめたウェビナーを開催しました。ICANNの専門家である、グローバルポリシーおよび業界開発担当バイスプレジデントのスタットン・ハンモック(Statton Hammock)、インターネットポリシーおよび業界問題担当ディレクター、ブライアン・キング(Brian King)が詳しく解説しております。 スタットンとブライアンはEPDP(Expedited Policy Development Process)において、以前は開示されていたWHOISデータを新しい登録データポリシーに置き換える作業や、登録データへのアクセスと開示の標準化システム (SSAD: System for standardized Access and Disclosure)におけるEPDPのフェーズ2作業ステータスに関する最新情報をわかり易くお届けします。 是非MarkMonitorのICANN専門家によるウェビナー資料をご覧ください。上記メイントピックのみならず、今後のプロセス作業部会の新規gTLDについて、次のgTLDラウンドに影響を与える権利保護メカニズム作業部会、統一ドメイン名紛争処理ポリシー(UDRP)の更新など、ICANNポリシー開発におけるホットトピックもカバーしております。 主な最新情報、次のステップの予定表、ICANNのポリシー開発についてはウェビナー概要資料(日本語版)をご覧ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ドメイン管理を野球に例えると?

ドメイン管理を野球に例えると? Akino Chikada Senior Portfolio Marketing Director, MarkMonitor 2019年7月9日 RBI:打点。すべてのチームが欲しがる打点、しかし全てのチームが打点を得られるわけではありません。貴社のドメインはユーザをホームに送れていますか?それともストライクゾーンの外なのにバットを振らせていませんか?賢いドメイン名戦略は複雑なウェブの相互作用により実現できます。ドメインの世界ではドメイン名のニーズに関して戦略的な決定を行うのに、さまざまな役割を持った担当者が協力して活動しています。あなたのチームの主要なプレーヤーを見てみましょう。   バッターアップ:ICANN The Internet Corporation for Assigned Names and Numbers (ICANN)は、インターネットプロトコル(IP)アドレススペースの割り当て、プロトコル識別子の割り当て、gTLD、国コード(ccTLD)のトップレベルドメイン名のシステム管理とルートサーバーのシステム管理機能を担当する国際的な非営利団体です。   指名打者:レジストリ 各トップレベルドメイン(TLD)に登録されているすべてのドメインの正式なマスターデータベース(レジストリオペレーターとも呼ばれる)は、マスターデータベースを保持し、ゾーンファイルを生成します。これにより、コンピュータは世界中のトップレベルドメインとの間でインターネットトラフィックのやり取りができるようになります。.COMのVerisignやTLDの.NETなどがあります。   ピッチャー:レジストラ レジストラは、ドメイン名の登録に関する記録(連絡先や技術情報など)を管理し、登録者に代わって情報をレジストリに送信します。 MarkMonitorは、企業ドメインポートフォリオ専門のICANN認定レジストラです。   ピンチヒッター:サードパーティプロバイダ サードパーティプロバイダはドメイン登録やエリアにおけるプレゼンスなど、特定のドメインネームサービスを提供しています。 登録エリア内の連絡先/会社組織を持つことを求めるccTLDを登録するための前提条件となります。MarkMonitorが自身で現地の要件を満たせない場合に、利用することがあります。たとえばccTLDレジストリがTLDが特定の国に登録されることをレジストラに要求する場合などです。   一塁で待っている選手:登録者 ドメイン名を登録してる所有者や関係者、個人(または組織)は、打点を狙い、ホームランを待っているプレイヤーです。   プレーオフ? MarkMonitorがあなたのチームのコーチだとしましょう。企業ドメイン名レジストラおよびブランド保護のリーダーとして20年以上の経験を持つMarkMonitorは、豊富な知識を有しています。さまざまな利害関係者との包括的なコミュニケーションを通じて、困難な環境を乗り越えます。   MarkMonitorのグローバルリレーションシップマネジメント(GRM)グループは、 TLDのタイプ(gTLDまたはccTLD)によって、関連する企業や団体 – 通常はレジストリ(主にgTLDおよび一部のccTLD用)、場合によってはサードパーティプロバイダ(通常は特別な要件を持つccTLD用) – との関係を構築しています。GRMグループは、要件を決定し、エンジニアリンググループと協力して、可能な場合にはレジストリオペレータのバックエンドシステムへの自動接続を確立するために、当社のドメインオペレーションチームと連携します。これらの自動接続を介して、ポータルからドメインの登録やそれ以外の重要な作業といった、クライアントのドメイン名管理のために必要なかつ重要なコマンドを送信できます。   ピンチの時 特別な要件や自動化に適さないTLDについては、ドメインオペレーショングループのccTLDスペシャリストがレジストリや第三者プロバイダと直接連携して、日々の取引を管理します。ドメインの譲渡、連絡先の更新などの他、比較的まれですが、レジストリの機能停止やハッキングなども含まれます。レジストリおよびサードパーティのプロバイダレベルで強力な関係を維持することで、迅速かつ効果的に発生するあらゆる問題に対処し、クライアントのドメインが適切に保護され、維持されるようにします。   代表はあなたです MarkMonitorは、クライアントサービスマネージャ(CSM)またはクライアントパートナーシップマネージャ(CPM)とのEメール連絡に限らず、タイムリーな業界最新情報(例:新gTLD四半期レポート)、通常のウェビナー、クライアント訪問、など様々なチャネルで、ドメインをご登録されている方に情報提供を行っています。クライアントイベント(MarkMonitorサミットなど)において、MarkMonitorはクライアントがドメインポートフォリオを管理する際、重要となる情報を提供しながら、常に業界をリードするサービスをご提供するために、関連団体や企業と協調するようにしています。   ICANNに関しては、MarkMonitorのGRMグループがICANNコミュニティ内での業界の保護活動およびポリシー開発活動に積極的に関与しています。ドメインに関する様々な場面で、リーダーシップを発揮し、クライアントを保護しています。MarkMonitorは、ドメインエコシステム内で高レベルのアクティビティと可視性を維持しています。そして、絶えず変化する環境の中で、さまざまなエンティティと継続的にコミュニケーションを取り、連携しています。   この複雑な分野でドメイン管理戦略を立てるうえでMarkMonitorがお客様をどのように支援し続けることができるかについては、下記までお問い合わせください。 […]

個人への攻撃 : ソーシャルメディアの脅威とその将来

個人への攻撃 : ソーシャルメディアの脅威とその将来 Akino Chikada Senior Portfolio Marketing Director, MarkMonitor 2019年6月26日 ソーシャルメディアは両刃の刀です。ビジネスやブランドの所有者がより顧客を理解し、顧客と関わり合える機会を提供していますが、その一方で、ハッカー、海賊版製造業者、サイバー犯罪者、模倣品業者がブランドを悪用し、顧客と接触する機会も与えてしまいます。   スーパーマーケットから航空会社や大手銀行まで、オンライン上の犯罪者は顧客の信用を基に、ソーシャルメディアやメッセージングアプリの信頼性の高いブランド名を悪用してユーザーを捕らえようとします。この事態を放置し、悪化すると、被害者はブランドを非難し、場合によってはブランドに対して否定的なコメントが書かれることがあります。   ブランドや個人にとっての脅威は、ソーシャルメディアのプラットフォームがパーソナライズ(個人向け)されていくことによって、ますます高まっていきます。パーソナライズが進むと、データも増え、そのためオンライン上のリスクも増大することになります。     直接的なアプローチ ソーシャルメディアには多くの機能があります。利用者は、ネットワーク化し、イベントを設定し、募金活動を行い、オンライン上で物品を売買し、仕事を探すこともできます。より多くの個人データがプラットフォームに取り込まれるにつれて、脅威は個人だけでなくブランドに対しても増大しており、予防的な監視が不可欠になっています。   このような状況を踏まえ、予防的ビジネスツールが利用可能となり、プラットフォームに組み込まれるようになりました。たとえば、Facebook Business Managerは、著作権や商標権侵害、または模倣品がないことを確認するために、Facebook Ads、Facebook Marketplaces、Instagramを監視できます。   ブランドオーナーは、ソーシャルメディアによるブランド侵害を監視するために、専用の監視ツールにアクセスできるようにする必要があります。可能であれば、プラットフォームから直接監視し、処置できるようになるのが理想です。もしブランドの所有者がすべてのプロトコルに従っていても、問題が解決されないのであれば、プラットフォーム自体と連絡を取り合い、関係を築くことも事態を進展させる一助となるでしょう。   オンライン上のブランド保護 進化するソーシャルメディアの状況に対処し、進化するトレンドに対応するためには、オンラインにおけるブランド保護戦略が柔軟かつ機敏であり続けることが不可欠です。   ソーシャルメディアのようにペースの速い世界では、契約条件、企業ポリシー、プラットフォームの所有権の変更、合併、新しいプラットフォームの出現などプラットフォームは様々な方法で絶えず進化しています。このような小さな変更や詳細を見逃したことによる影響を考えると、いかに目に見えるトレンドに迅速に適応するということが難しい挑戦であるかがわかるでしょう。   すべてのメディアチャンネルの境界が不明確になっているように、ソーシャルメディアもその機能が拡大し、マーケット、広告媒体、パブリックおよびプライベートチャットフォーラムなどになりつつあります。企業側でテクノロジーを利用し、ブランド保護プログラムの一環として、顧客がどのプラットフォームを使用しているか、またそのようなフォーラムでどのように彼らがブランドと交流するのかといった情報が入手できます。   別の見方をすると、キャンペーンの実施に注目し、マーケティングの観点から最も重要なソーシャルメディア戦略の優先順位を決定し、顧客がブランド侵害やセキュリティの脅威に最も遭遇する可能性がある場所を特定することも可能です。   サイバー犯罪者は、ブランドの侵害やソーシャルメディアを利用した詐欺に関して、注目し、関与を深めています。そのため、ブランド側はオンラインブランドの保護を優先し、ソーシャルメディアの技術とその専門知識の習得に投資する必要があります。特に新たなソーシャルメディアの傾向と脅威を乗り越えるうえでそれは非常に貴重なものとなるでしょう。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

MarkMonitor 20年の知見2019年のドメイン戦略

MarkMonitor 20年の知見:2019年のドメイン戦略 Chris Niemi Manager, Domain Service 2019年6月11日 MarkMonitorはオンライン上のブランド保護およびコーポレートレジストラ事業として20周年を迎えます。MarkMonitorのクライアントの多くはFortune 1000企業です。ビッグブランドにとって信頼できる戦略的パートナーに成長したと言えるでしょう。独自のデータと分析能力を比類ない専門知識と組み合わせることで、MarkMonitorは、ブランド保護戦略においてドメイン名ポートフォリオの有効性と価値の最大化を目的とした有意義な判断を行うためのソリューションを提供します。   ドメイン戦略チーム MarkMonitorには、ドメイン分野のエキスパート、クライアントサービスマネージャー(CSM)がいます。またドメイン戦略チームで構成されるクライアントサービス部門が提供する情報など、さまざまなソリューションをクライアントに提供しています。クライアントサービス部門はクライアントパートナシップマネージャー(CPM)と呼ばれる専門家と、クライアントのためにカスタマイズされた調査、分析、およびガイダンスを提供するメンバーで構成されています。 ドメイン戦略チームは、ジオターゲティングドメインスコアリング™(Geo-Targeted Domain Scoring™)などのデータ駆動型ソリューションを開発しています。またさまざまな戦略ソリューションをクライアントに提供するためコンサルティングサポートを提供しています。   ジオターゲティングドメインスコアリング™(Geo-Targeted Domain Scoring™) MarkMonitorの標準ドメインスコアリングは、ドメインポートフォリオの健全性を評価するための実用的なフレームワークを提供します。当社独自のアルゴリズムは、1000ポイント単位でドメインをスコア付けします。 変数は、ビジネス要因(例えば、ポートフォリオ内の特定のブランド文字列の普及率)を客観的な市場ベンチマーク(例えば、特定のTLDの世界的人気、キーワード検索量、およびトラフィック概算)と組み合わせて個々のスコアを導き出します。結果はMarkMonitorポータルにアップロードされ、見直しのために簡単にエクスポートできるため、ポートフォリオ調整が容易です。コスト削減すべきドメインも特定できます。 ビジネスを自国の特定の地域に集中して展開しているクライアントのために、MarkMonitorは、企業の本社所在地と地理的に親和性のあるTLD内のドメインに特化し、カスタマイズされた地域ターゲットドメインスコアリングを提供しています。世界的に重要なTLDのドメインは、コア(すなわち最高得点)ドメイングループから完全に消えることはありません。しかしドメインスコアはローカル地域を明確に反映することになります。   ポートフォリオアドバイザリーサービス MarkMonitorは、ドメインスコアリングと独自のクライアント要件を活用して、クライアントがドメインポートフォリオの規模を適切に決定できるように支援します。 各ドメインが評価されることで、登録失効のための(低価値)候補および回復および/または登録のための(高価値)ドメイン名が識別され、クライアントのリスク許容度のフィルターを通して最適化の洞察が得られます。クライアントのビジネスの必要性とクライアントのドメインポートフォリオの調整をもたらす重要な決定をするのをサポートします。   ブランドの確立サポート デジタル時代に新しいブランドを確立するには複雑なプロセスが伴います。関連部署は複数の事業グループにまたがり、しばしば外部部門も関与することがあります。 そのような複雑なプロセスの中で、重要なポイントの見落としは常に存在するリスクです。 MarkMonitorは、コーポレートドメイン分野のエキスパートとして、オンラインIP、ドメイン名、ソーシャルメディアの処理が適切にブランド確立プロセスに統合され、煩雑にならないようにするために必要なガイダンスを提供しています。   次のステップ MarkMonitorのブランド保護戦略のサポートやその他のドメインコンサルティングについては、ドメインサービスグループにお問い合わせください。 業界をリードするサイバーセキュリティ、サービス、およびテクノロジーをクライアントに提供してから20年が経ちました。MarkMonitorはこれからもクライアントのドメインポートフォリオ管理およびブランド保護アプローチを強化するための最適な戦略を開発、ご提供して参ります。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

サイバーセキュリティのポイント2019年ニューヨークサミットより

サイバーセキュリティのポイント 2019年ニューヨークサミットより MarkMonitor 2019年6月4日 5月7日、ニューヨークにて毎年恒例のMarkMonitorサミットが開催されました。著名なセキュリティブロガーであり、調査ジャーナリストでもあるBrian Krebs氏が基調講演を行い、最新のオンラインのスキームとネット詐欺について紹介、分析しました。 Krebs氏はブランドと消費者へのダメージや時間の経過に伴うサイバー脅威の進化を、判断が困難な曖昧なものから悪名高いものまで実例を用いて定量化しました。 共通テーマはブランド権利者への脅威です。 それは決して収まることはなく、変容し続けます。決定的な解決策がない場合は、備えと対応を規定しておくことが重要です。   新たなDNSの脅威 Krebs氏は最近のDNSハイジャックの例の一つとして、イランがサポートしていると見られるハッカーによって行われた事例を挙げました。 米国国土安全保障省(DHS)の一部門であるCISA(サイバーセキュリティおよびインフラストラクチャー機関)は、この事件により非常に稀有なケースですが、緊急指令を出しました。この事件以前には、ヨーロッパのネットインフラに関連する無数のサイト、および中東の企業や政府機関のDNS情報の違法操作が起こっています。 この攻撃は様々な侵害可能ポイントから侵入していましたが、その中でも2要素認証(2FA)やレジストリロックを採用していないレジストラアカウントが多く含まれていました。 これらのアカウントは、標的型スピアフィッシング攻撃によって侵害され、その結果、レジストリとレジストラ間でコマンドを送受信するために使用される言語であるEPPによってDNS情報が非常に短い期間(文字通り数分間)で変更されました。 短時間ではありますが、サイトの偽DV証明書を発行し、ハッカーが関連するシステムやサイトのデータを収集するのには十分な時間でした。   ドメインセキュリティの重要性 このサイバー攻撃の事例から、2FAの使用義務付けている企業専用レジストラを利用する必要性があることがわかります。 これ以外の不具合もありますが、問題となっているドメイン所有者がMarkMonitorがクライアントに提供しているようなサービスシステムを使用していたならば、侵害の大部分は避けられたかもしれません。これらの安全策に加えて、レジストリロック(利用可能な場合)を利用すれば、DNSを変更するEPPコマンドが送信されるのを防ぐことができます。 仮にMarkMonitorのクライアントに不正な変更が行われた場合、DNSモニタリングにより、レジストリで公開されたDNSとクライアントアカウントに表示されたDNSの不一致の警告が表示されます。   セキュリティのコツ Krebs氏は、リスクをできるだけ軽減するために、職場で採用できるチェックリストを紹介し、「悪人はたった一度の成功でよいが、善人は誤りを犯さず、100%正しいことをしなければならない」と話しています。   あなた/貴社は外部からどのように見られていますか(“壊れた窓”理論) 貴社の公開データをネット犯罪者が見た時、侵害が簡単なターゲットと見られるでしょうか? 幅広いリテールレジストラを使用しているか、レジストリで重要なドメインをロックしているか、登録機関がアクセス可能なDNSを使用しているかなどはWHOISから確認することができます。 解決策を探る 第三者のリスクを管理する あなたのシステムやサイトを利用しているパートナーやベンダーは誰ですか?そのセキュリティレベルは信頼できるものでしょうか? これもまた – ドメインの世界では – 定期的なペネトレーションテストを行い、ソーシャルエンジニアリングとスピアフィッシング訓練を行う時はいつでも、レジストラに直接レジストリと連携し、二要素認証を義務付けることが大切です。 二要素認証 多くのリスクは、従業員とベンダー間で二要素認証を徹底させることで簡単に軽減できます。 定期的なセキュリティの確認/テストを実施 テスト前に受験者に情報を提供しないようにしましょう。 違反対応計画を立てる そして対応訓練を実施する。 従業員/ユーザー/顧客アカウントへのパスワードスプレー攻撃 最近の攻撃では、最も使用頻度の高いトップ100のパスワードを単純にランダムに適用しています。それらを企業の電子メールのアクティブディレクトリリストに適用しています。 DNSとSSLの変更を監視、記録、警告する 不正な変更が発生した場合に即座に対応できるように、リアルタイムに警告されるようにします。 アラート設定はRSSと同様に簡単です。 MarkMonitorは常に管理するドメインのDNSを監視して、レジストリレコードがMarkMonitorの保有情報と一致することを確認しています。MarkMonitorは何年にもわたりこのDNS監視機能を実施してきました。そしてこの機能により、多数のレジストリ運用者がシステム侵害を特定する前に警告を発することができるのです。 積極的にセキュリティ保護に取り組む 重要なのは、脆弱性が検出されたときに第三者からのフィードバックに耳を傾け、それらの意見をすぐに却下しないことです。   デジタルの脅威からあなたのブランドを保護することについての詳細は、最新のビジネス調査レポートをご覧ください。 MarkMonitorのソリューションについてはこちら 英語原文はこちら

WHOISの今後ICANN理事会がEPDPフェーズ1最終報告書を承認

WHOISの今後:ICANN理事会がEPDPフェーズ1最終報告書を承認 Brian King Director of Internet Policy and Industry Affairs 2019年6月4日 2019年5月15日に開催されたICANN理事会の特別会議において、EPDPのフェーズ1最終報告書に盛り込まれた方針に関する推奨事項29件中27件が承認されました。本フェーズ1報告書は、EUの一般データ保護規制(GDPR)に準拠したWHOIS(現「登録データ」)の再開発を目的とした、ICANNコミュニティによる総意に基づく方針(コンセンサスポリシー)の策定に向けたボトムアップの取り組みが始まったことを意味します。ICANN理事会は、同コミュニティがコンセンサスポリシーを策定するまでの短い期間、登録データをGDPRに準拠させるための緊急対策として暫定仕様(Temporary Specification)を可決していましたが、本報告書に加え、EPDPのフェーズ2を以って、この暫定仕様が終了します。 EPDPのフェーズ2では、登録データにアクセスする合法的な根拠を持つ組織が、実際にデータにアクセスするための枠組みを定めるための取り組みが、すでに始まっています。     方針内容 ボトムアップのコンセンサスポリシー案は過去に承認されているため、EPDPの推奨事項の大多数について、ICANN理事会は十分に検討することなく、これらを承認することが予想されていましたが、実際、その通りになりました。ICANN理事会は、最終的な「サニティチェック」として、ICANN(法人)に委託された義務の下で、カリフォルニア州非営利公益法人(California Nonprofit Public Benefit Corporation)としての公共の利益のために、フェーズ1報告書に盛り込まれる推奨事項29件中2件を却下しました。 MarkMonitorが先日開催したウェビナーの中で、現行の暫定仕様に基づき登録データが公開可能になり、新登録データポリシー(Registration Data Policy;ICANN使用のタイトル)に基づきデータの取得が可能になる変更内容について説明しました。変更点の一部をご紹介します。   管理者情報がなくなります。 レジストラが登録者に技術窓口を指定する機能を提供する義務がなくなります。 レジストラが技術窓口に対応する場合、技術者情報は、名前、電話番号、Eメールアドレスの3項目に制限されます。 WHOISが提供する31項目(Phone/Fax Extension(電話/FAXの内線番号)フィールドを個別に数えない)のうち、登録データポリシーの下で義務付けられる項目は3件のみです。概要は、以下の表をご覧ください。     除外された項目 EPDPのフェーズ1では、目的2が大きな物議を醸し、知的財産所有者、政府、サイバーセキュリティ専門家、消費者保護団体は、暫定仕様に記載され、GDPRに義務付けられる通りに、登録データを処理するという目的を明示的に認めるように要求しました。 一方で、保護団体は、この問題におけるICANNの役割を最小限に制限することを求め、レジストリやレジストラは、このデータを合法的に第三者に提供できることを認める前に、確実な法的根拠を求めました。最終報告書では、第三者のタイプを明示的に指定せずに第三者アクセスを推進することで、安全で安定性や回復力のあるDNSの調整というICANNの役割(Mission(ミッション)やBylaws(定款)にまとめられる通り)を認めた、混合型の「暫定」目的2によって、この膠着状態が解消されました。 先日、ICANNと欧州委員会(EC)の間で交わされた公開通信の内容から、ICANNの目的と第三者の目的を区別するために明確性を向上させる必要性が明らかとなったため、理事会はさらなる改善のため、この目的を却下し、差し戻しました。 また、現在Organization(組織)フィールドに記載されるすべてのデータの一斉消去をレジストラに認める推奨事項12の内容を一部却下しました。推奨事項12は、このフィールドには法人名しか意図されていないにも関わらず、個人データが含まれる可能性があるため削除する必要があることが理解できない、ICANNコミュニティの人々に関わる問題でした。 ところが、理事会は、このデータを全消去すると、「登録者を特定するための情報が失われる可能性がある」と警告しながら、Organizationフィールドの非公開を義務付ける推奨事項12の一部を承認しました。その結果、Organizationフィールドは、要請があった場合に、レジストラの裁量で公開するか、フェーズ2で判断される「知る必要がある場合」に限り、公開されることになります。   今後の展望 理事会が、分野別ドメイン名支持組織(GNSO)の圧倒的多数によって可決されたコンセンサスポリシーを一部でも却下した例は、ほとんどありません(初めてのことかもしれません)。却下された推奨事項について、GNSO評議会との協議が始まります(https://www.icann.org/resources/pages/bylaws-2018-06-22-en#annexA1ICANN Bylaws, Annex A-1, Section 6.c.)。GNSOは、この結果に基づき、推奨事項を確定または修正の上、理事会に再提出することができます。 承認された推奨事項は、ICANNの実装フェーズに入ります。このフェーズでは、レジストラとレジストリが2020年2月29日までに、新ポリシーへの準拠を達成させる必要がありますが、理事会は「実装が複雑であり、また、データ保護当局(DPA)その他のソースから推奨事項に対する追加フィードバックが提供される可能性があるため、期日までに完了しない可能性がある」と警告しています。この期間中、レジストラとレジストリは、現行通り、暫定仕様のルールに基づき、事業を継続することができます。 MarkMonitorは、EPDPのフェーズ2における登録データへのアクセスモデルを統一するための取り組みも含め、継続的に、知的財産所有者、消費者保護団体、サイバーセキュリティ専門家をサポートします。ご質問やご提案がある場合、または本活動への参加をご希望の場合は、MarkMonitorまで直接ご連絡ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

【新gTLD】ドメイン名優先登録受付情報

【新gTLD】 「.madrid」「.zuerich」最新情報   新gTLDのサンライズ(優先登録申請)受付情報を下記にご案内いたします。 ※登録申請受付期間は異なる場合がありますので、登録をご希望の場合は、お早目にお問い合わせください。   《サンライズ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 1 .madrid 2019-07-16 | 2019-10-03 2019-07-16 | 2019-10-03 2019/10/10 Comunidad de Madrid なし 2 .zuerich 2019-07-22 | 2019-09-23 2019-08-19 | 2019-09-23 2019/10/14 Kanton Zürich (Canton of Zurich) なし   《ランドラッシュ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 […]