.РФ(.rf)ドメインは、ロシア連邦で登録されているドメインに適用される国際化ドメイン名(IDN)です。.rf のトップレベルドメイン(TLD)は、2010 年 5 月 13 日に運用が開始され、2010 年 11 月 11 日から一般向けの登録が正式に行われるようになりました。ロシアの従来の国別コードトップレベルドメイン(ccTLD)は .ru です。最近になって、.ru TLD から発信された大量のスパムが確認されています。.rf ドメインが一般的に利用されるようになり、スパマーたちもさらに勢いを増しつつあります。 TLD がロシアにどのような意味をもたらすのかをもう少し詳しく見ていきましょう。рф(Российская Федерация)を音訳すると、ロシア連邦を意味する「Rossiyskaya Federatsiya」という言葉になります。このドメインは、DNS(Domain Name System)で使用するために Punycode(ピュニコード)で xn--p1ai という ASCII 形式に符号化されます。.rf ドメインは、ロシア語のキリル文字をアドレスに使用した Web サイトなどのインターネットリソースで使用する目的で導入されました。つまり、これはロシアで長い間待ち望まれていたドメインなのです。 次の図は、.rf ドメインを使ったスパムメールの例です。
翻訳:
件名: ビールを飲みたいときはお気軽に! 本文: ビールとおつまみを配達します。<URL> 通常、ロシアを起源とする攻撃では、連絡先に特別な電話番号や電子メールアドレスを使ったオンラインマーケティングプロモーションを利用して被害者を標的にします。.ru ドメインは、スパマーによって利用されている 2 番目に大きい TLD です。.rf TLD が導入されたことで、ロシア国民の間でこのドメインが普及し、スパムの数も増えていくことが考えられます。ドメイン名はキリル文字セットで記述されているため、この文字セットを使用する国または地域で新たな手口が拡大することが予想されます。これが特定地域のスパム攻撃につながっていくのです。 冷静に考えると、新しいドメインを登録しようと人が群がることは、驚くべきことではありません。また、この拡大するドメインを悪用しようとするスパムの数が増えることも容易に予想できます。.rf スパムドメインを運用して、途方もない高い価格で .rf ドメインを提供したり、ありもしないドメインを信じられないような割引価格で売りに出すようなスパマーも現れてくるでしょう。シマンテックでは、この動向を常に監視し、最新の情報を読者の皆様に提供したいと考えています。 備考: このブログの寄稿者である Poonam Keluskar 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。