Krebs on Securityは7月23日(米国時間)、「Phish-Friendly Domain Registry “.top” Put on Notice – Krebs on Security」において、ジェネリックトップレベルドメイン(gTLD: Generic top-level domain)の「.top」を管理する中国企業「Jiangsu Bangning Science & Technology」のライセンスがレジストリ契約(RA: Registry Agreement)違反により剥奪される可能性があると報じた。

このことは、ICANN(Internet Corporation for Assigned Names and Numbers)が2024年7月16日(米国時間)に公開した警告書簡「(PDF) NOTICE OF BREACH OF REGISTRY AGREEMENT」により明らかになった。

  • Phish-Friendly Domain Registry “.top” Put on Notice – Krebs on Security

    Phish-Friendly Domain Registry “.top” Put on Notice – Krebs on Security

警告の概要

ICANNは違反の概要を規約の項目を示す形で説明している。規約の内容を補完した概要は次のとおり(参考:「Base Registry Agreement」)。

  • 企業などが持つ商標権を守るための仕組み「Uniform Rapid Suspensionシステム」に準拠していない
  • トップレベルドメインにおけるDNSの不正使用などの悪意のある行為を報告するための連絡先をWebサイトに表示する規定に違反している
  • トップレベルドメインにおけるDNSの不正使用などの悪意のある行為の報告について、報告の受信を報告者に確認する規定が遵守されていない
  • DNSの不正使用を軽減する規定が遵守されていない
  • 料金を期限内に支払っていない

また、書簡ではフィッシング攻撃への対策に積極的に取り組んでいないことを次のように指摘している。

この調査はフィッシング攻撃に使用された複数の.topドメイン名に関する苦情を受けて開始された。数週間にわたる情報収集と記録により、.topレジストリは不正使用の報告を迅速かつ包括的かつ合理的に調査して対処するプロセスを整備していないことが判明した。

これら書簡の内容から、ICANNはフィッシング対策に消極的な姿勢を最も問題視しており、この点の改善を要求しているとみられる。なお、ICANNは警告を受け取るレジストリの多くが料金を滞納していると述べ、料金滞納の是正が警告の主な目的ではないと示唆している。

ライセンスの剥奪

.topレジストリは2024年8月15日(米国時間)までに必要な処置を講じ、詳細な説明をICANNに提出する必要がある。期限までに対処できない場合は、レジストリ契約の終了プロセスが開始され、ライセンスを失うことになる。なお、レジストリ契約の終了プロセスが開始されると当事者との協議の後、ICANNの独自の裁量で「レジストリ移行プロセス」が開始される。