ランカスター大学の講師ヴァシリオス・ギオツァス氏、ユニバーシティ・カレッジ・ロンドンの研究・教育助手ペトロス・ギジス氏、ノルウェーのシムラ・メトロポリタン・センター・フォー・デジタル・エンジニアリングの博士研究員イオアナ・リヴァダリウ氏によると、悪意のある人物がIPv4アドレスの二次市場を悪用しているという。
最近の論文「IPv4 移転市場の誤用と乱用の初見調査」[PDF] で、3 人は、IP アドレスの枯渇により、地域インターネット レジストリが、ますます入手困難になる IPv4 アドレスの移転市場を設立した経緯を説明しています。
「しかし、IPv4市場は、IPプレフィックス所有権認証メカニズムが広く普及していないこと、既存のアドレス空間と割り当てられたアドレス空間の間の契約要件に一貫性がないこと、そして地域インターネットレジストリ(RIR)間のポリシーの不一致などにより、規制が不十分である」と3人は述べている。「その結果、IPv4の移転は、合法的なIP所有権プロセスを回避しようとする悪意のある人物による詐欺や悪用の標的となっている。」
このプロセスを悪用する者は、「クリーンな」 IP アドレスを使用してボットネットや詐欺サイトをホストするなどの行為を行います。
著者らは、彼がインターネット レジストリからアドレス移転に関するデータにアクセスし、アドレス範囲を既知の自律システム番号 (AS 番号) に対してマッピングし、そのすべてをボーダー ゲートウェイ プロトコルのアクティビティと相関させ、最終的に IPv4 アドレスが売買された後に何が起こるかを把握できたと説明しています。
アジアのインターネットレジストリAPNICは、ソファの裏に約5000万の未使用IPv4アドレスを発見した。
続きを読む
この論文の結論は、あまり好ましいものではありません。「IP 移転の 65% 以上において、元の AS とトランザクションの日付が移転レポートと一致していないことが判明しました。また、ルート オリジン認証 (ROA) の 6% は移転後数か月で古くなります。」
「私たちの調査結果は、ハイジャック攻撃などの悪意のある活動を助長し、RPKIベースまたはIRRベースのフィルタリングメカニズムの導入の増加により接続の問題につながる可能性のある、リソース管理の不適切な慣行を明らかにしました。」
さらに状況は悪化している。「ビジネスモデルやネットワーク範囲といった要素を考慮しても、移転市場に関与するASは、他のASと比較して一貫して高い悪質な行為を示している」と3人の著者は述べ、「地域インターネットレジストリに報告されずに多数の取引が発生する可能性があるため、今回の調査結果は移転されたIPアドレスからの悪質な活動の下限値となる可能性が高い」と付け加えた。
著者らは、自分たちの研究がレジストリやその他の機関の業務改善に役立つことを期待している。
「これらの知見は、IPv4市場の規制に関する政策の議論や策定に役立ち、事業者やブローカーが移転されたアドレス空間の悪用を回避したり、悪意のある行為者を意図せず支援したりするために、より情報に基づいたデューデリジェンスを実施する際に役立つと信じている」と研究者らは記している。
さらに、私たちの研究結果は、ブラックリストプロバイダー、セキュリティ専門家、研究者にとって貴重な情報となり、サイバー脅威の監視と検出のアプローチを改善し、IPv4転送を悪用した回避技術に対処するのに役立ちます。」
Giotsas 氏は以下のビデオでこの論文について詳しく説明しています。®
YouTubeビデオ
