Summary of Water Torture Attacks in 2023

2023/3/14 から始まった DNS 水責め攻撃 (ランダムサブドメイン攻撃) のまとめ

2023/7/4 情報処理学会第62回IOT研究会で発表しました。(スライド, 論文)

2023/8/29 電気・電子・情報関連学会東海支部連合大会本支部企画セッション「DNS セキュリティ -水責め攻撃について考える-」で発表しました。(スライド)

攻撃元 IP アドレス分布 3 月分

3月14日 10時頃より急増 (13日 87 -> 15日 2756)

クエリパケット数

現在

国内某所のハニーポット (極力攻撃に加担しないよう制限を施したオープンリゾルバ) にて観測中。現在の状況はこちら。

推定構成図

サーバ群は少なくとも数百台の存在を確認 (TCP接続の履歴とping応答)

お願い

踏み台になっているのは放置されたオープンリゾルバです。対策をお願いします。対策済のつもりでも隠れオープンリゾルバかもしれません。
こちらのテスターでご自身のリゾルバを検査してください。

ダウンに至った主要なドメイン(ゾーン)

独断と偏見で主要なものを選択しました。

注1:括弧内は巻き添えとなった可能性のあるネームサーバなどのコメント
注2:時間は全 NS が応答しなくなった最初と最後の時間 (連続しているとは限らない)

Mar 15 04:13:08 - Mar 15 05:32:08 hane-line.co.jp. (skydns1[123].otsuka-office365.jp)
Mar 16 06:15:30 - Mar 16 07:14:27 city.osaka.lg.jp. (ns[12].utility.optage.co.jp / 多数の共倒れドメインを確認)
Mar 16 06:15:42 - Mar 16 06:31:59 pref.osaka.lg.jp. (ns.mcnet.ad.jp, ns2.mcnet.ad.jp)
Mar 16 03:34:23 - Mar 16 03:50:56 idc.nttdocomo.co.jp. (ns[12].dcmp.jp)
Mar 16 03:40:12 - Mar 16 04:19:03 at.nttdocomo.co.jp. (ns[12].dcmp.jp)
Mar 16 10:45:46 - Mar 16 11:12:30 sirius.auone.jp. (dns3.dion.ne.jp, ns01.mediba.ne.jp)
Mar 17 23:21:19 - Mar 17 23:38:55 aquas.co.jp. (mns0[12].ucom.ne.jp)
Mar 18 07:30:51 - Mar 18 08:32:41 fuchu.hiroshima.med.or.jp. (ns-tk011.ocn.ad.jp)
Mar 18 07:35:14 - Mar 18 08:32:13 jmacai.med.or.jp.
Mar 18 07:40:36 - Mar 18 08:49:36 nara.med.or.jp. (ns1.webpro.bz, ns[12].webpro.ne.jp)
Mar 18 07:42:39 - Mar 18 08:45:13 kyoto.med.or.jp. (ns3.skyarch.ne.jp)
Mar 18 08:40:07 - Mar 18 08:40:46 unrealengine.jp. (dns0[12].muumuu-domain.com)
Mar 19 02:53:04 - Mar 19 03:18:35 alpha.naver.jp. (devns[12].linecorp.com)
Mar 19 11:16:59 - Mar 19 11:26:22 ebid.mhlw.go.jp. (lame delegation?)
Mar 19 11:21:23 - Mar 19 11:46:54 rad-ms.mhlw.go.jp. (ns[12].sanmedia.or.jp)
Mar 19 18:57:58 - Mar 19 19:48:51 asahikawa-med.ac.jp. (dns-x.sinet.ad.jp)
Mar 20 04:59:20 - Mar 20 06:20:03 post.japanpost.jp.
Mar 20 06:38:04 - Mar 20 06:39:41 hotpepper.jp. (ns[123].x.recruit.co.jp)
Mar 21 06:19:09 - Mar 21 06:25:23 env-study-hiroba.metro.tokyo.lg.jp. (その他 10 の *.metro.tokyo.jp / ns[01][12].prage.jp)
Mar 21 07:20:38 - Mar 21 07:29:18 commerzbank.jp.
Mar 21 11:33:27 - Mar 21 13:08:44 denpa.soumu.go.jp.
Mar 21 11:39:26 - Mar 21 13:08:30 tele.soumu.go.jp.
Mar 21 19:14:27 - Mar 21 19:18:52 cataloghouse.co.jp.
Mar 21 19:03:38 - Mar 21 23:02:37 ict.kyoiku.metro.tokyo.jp. (その他 116 の *.metro.tokyo.jp)
Mar 22 08:28:08 - Mar 22 09:43:44 mofa.go.jp.
Mar 22 03:22:27 - Mar 22 03:23:25 boatrace-hamanako.jp. (ns[12].d-in.jp)
Mar 23 09:12:19 - Mar 23 09:22:39 clickpost.jp. (dns-{au|fr|sg|us}.pointhq.com)
Mar 23 14:59:13 - Mar 23 15:13:06 chitashige.co.jp. (ns.makeshop.jp, ns2.makeshop.jp)
Mar 24 15:41:50 - Mar 24 15:53:39 cantan.co.jp. ({ns|dr2}.edit.ne.jp)
Mar 24 17:09:44 - Mar 24 17:20:05 bike-news.jp.
Mar 25 07:44:03 - Mar 25 07:44:45 c-ihighway.jp. (gdns[01].wni.co.jp)
Mar 26 03:34:23 - Mar 26 04:09:58 videolicious.jp. (dns[01].heteml.jp)
Mar 26 10:04:17 - Mar 26 10:08:15 cman.jp.
Mar 27 06:35:49 - Mar 27 06:57:21 montegrappa.jp.
Mar 27 18:56:03 - Mar 27 19:07:01 chukai.co.jp.
Mar 28 01:28:47 - Mar 28 16:38:36 stat.ne.jp.
Mar 28 01:59:07 - Mar 28 02:04:41 trial.ne.jp.
Mar 28 22:55:44 - Mar 28 23:43:11 ferreroblackforest.jp.
Mar 28 22:50:53 - Mar 28 23:31:12 ferrero.co.jp.
Mar 29 03:49:47 - Mar 29 04:00:38 maruzen-chem.co.jp. (managed-ns0[12].mcnet.ad.jp)
Mar 29 06:45:54 - Mar 29 07:28:27 city.osaka.lg.jp. (ns[12].utility.k-opti.com / 多数の共倒れドメインを確認)
Mar 29 06:46:05 - Mar 29 07:28:14 pref.osaka.lg.jp. (ns[12].utility.k-opti.com)
Mar 29 11:28:50 - Mar 29 11:32:46 k-nkt.co.jp. (ns[56].sendmail.ne.jp)
Mar 29 04:00:32 - Mar 29 04:03:03 sirius.auone.jp. (dns3.dion.ne.jp, ns01.mediba.ne.jp)
Mar 30 20:59:16 - Mar 30 21:37:00 dev.smarter.jp.
Mar 31 11:12:38 - Mar 31 11:23:59 bluenote.co.jp. ({dns|dns2}.sendmail.ne.jp)
Apr 01 04:27:06 - Apr 01 04:39:24 cfbx.jp.
Apr 02 06:21:11 - Apr 02 06:29:50 denpa.soumu.go.jp. (他 4 つの *.soumu.go.jp)
Apr 02 07:07:03 - Apr 02 07:15:20 niph.go.jp.
Apr 02 08:31:55 - Apr 02 18:24:07 jil.go.jp. (sigw.sinet.ad.jp が lame delegation)
Apr 02 09:39:35 - Apr 02 10:13:14 cab.mlit.go.jp. (他 14 の *.mlit.go.jp)
Apr 02 18:03:54 - Apr 02 23:59:51 nies.go.jp.
Apr 02 19:04:39 - Apr 02 21:02:36 v4.cyber.ipa.go.jp.
Apr 02 22:11:53 - Apr 02 22:20:36 cmoa.jp. (ns.mcnet.ad.jp,ns2.mcnet.ad.jp)
Apr 03 00:00:22 - Apr 03 01:19:47 nies.go.jp.
Apr 03 04:26:57 - Apr 03 05:53:35 csl.sony.co.jp.
Apr 03 04:33:33 - Apr 03 05:47:53 arch.noc.sony.co.jp.
Apr 03 11:12:29 - Apr 03 11:14:00 nparc.npa.go.jp.
Apr 03 14:57:35 - Apr 03 15:45:38 www.fdma.go.jp. (他 20 の *.fdma.go.jp)
Apr 03 17:33:51 - Apr 03 17:37:43 spac5.mof.go.jp.
Apr 03 17:39:03 - Apr 03 17:42:06 spac4.mof.go.jp.
Apr 03 17:50:06 - Apr 03 17:57:41 sekisuiinterior.co.jp. (asns[12].customer.ne.jp)
Apr 03 19:49:19 - Apr 03 21:26:35 gov-online.go.jp.
Apr 06 02:58:28 - Apr 06 02:59:44 dota2.jp.
Apr 07 08:54:20 - Apr 07 08:54:46 dota2.jp.
Apr 08 02:25:47 - Apr 08 13:41:47 enekoshop.jp.
Apr 08 05:02:14 - Apr 08 14:53:34 su-mynote.jhf.go.jp. (他 10 の *.jhf.go.jp)
Apr 09 20:12:38 - Apr 09 21:02:02 dota2.jp.
Apr 09 03:33:27 - Apr 09 04:05:26 vpn.kirin.co.jp.
Apr 09 03:33:43 - Apr 09 04:04:40 mdm.kirin.co.jp.
Apr 10 11:52:02 - Apr 10 12:18:24 dota2.jp.
Apr 11 01:47:43 - Apr 11 01:47:43 area1b.commufa.jp.
Apr 12 17:33:07 - Apr 12 17:38:11 bookings.jp. (ns[0123].bkngs.com)
Apr 12 18:44:29 - Apr 12 19:59:04 fuchu.hiroshima.med.or.jp. (ns-tk011.ocn.ad.jp)
Apr 12 18:51:01 - Apr 12 19:46:45 kure.hiroshima.med.or.jp. (その他 7つの *.med.or.jp / nssc01.its-center.net)
Apr 12 23:04:59 - Apr 12 23:08:19 xn--nck0byc7f.jp.
Apr 13 09:49:43 - Apr 13 09:52:54 thebookingtruth.jp. (ns[0123].bkngs.com)
Apr 13 04:48:46 - Apr 13 04:52:06 bookings.jp.
Apr 14 00:45:33 - Apr 14 00:45:33 kayak.jp.
Apr 15 09:29:15 - Apr 15 11:08:59 denpa.soumu.go.jp.
Apr 15 08:43:04 - Apr 15 10:47:19 ict.kyoiku.metro.tokyo.jp. (その他 142 の *.metro.tokyo.jp)
Apr 15 13:22:03 - Apr 15 13:29:00 cab.mlit.go.jp.
Apr 15 13:32:06 - Apr 15 14:01:34 ntrack.mlit.go.jp. (その他 15 の * mlit.go.jp / ns-kg022.ocn.ad.jp)
Apr 15 16:17:15 - Apr 15 17:45:20 ras-immi.moj.go.jp.
Apr 15 16:17:01 - Apr 15 17:44:54 ens-immi.moj.go.jp.
Apr 15 16:32:33 - Apr 15 16:32:53 moj.go.jp. (全サーバ無応答に至らずも応答に支障が出ていたため記載/グラフ参照)

vips.ne.jp を共用していた mof.go.jp も共倒れ
Apr 15 17:16:52 - Apr 15 17:19:12 ttp.moj.go.jp.
Apr 16 06:37:51 - Apr 16 06:52:06 nparc.npa.go.jp.
Apr 16 03:08:02 - Apr 16 21:30:52 booking.co.jp.
Apr 16 12:01:39 - Apr 16 15:39:31 v4.cyber.ipa.go.jp.
Apr 16 20:20:06 - Apr 16 20:25:02 saitama-med.jrc.or.jp. (その他 3 つの jrc.or.jp)
Apr 17 00:21:23 - Apr 17 00:24:40 taiki-kansi.pref.saitama.lg.jp. (ns-kg022.ocn.ad.jp)
Apr 17 03:24:27 - Apr 17 19:31:35 pref.aichi.jp. (無応答だったのは不存在名のみ)
Apr 17 05:27:37 - Apr 17 07:02:47 city.osaka.lg.jp.
Apr 17 05:28:38 - Apr 17 07:02:03 pref.osaka.lg.jp.
Apr 17 05:45:29 - Apr 17 05:59:15 nenkin.go.jp.
Apr 17 15:55:55 - Apr 17 17:30:06 idc.nttdocomo.co.jp.
Apr 17 16:01:23 - Apr 17 17:21:34 at.nttdocomo.co.jp.
Apr 17 21:01:04 - Apr 17 21:26:45 spac5.mof.go.jp.
Apr 17 14:11:39 - Apr 17 14:49:56 jmamdc.med.or.jp. (その他 9 つの *.med.or.jp)
Apr 17 23:19:54 - Apr 18 00:37:25 vector.co.jp.
Apr 19 03:56:17 - Apr 19 05:43:11 gaga.ne.jp. (ns[12].gslb4.sakura.ne.jp)
Apr 20 20:30:47 - Apr 20 21:28:18 ntt-east.co.jp.
Apr 20 12:10:27 - Apr 20 12:14:20 seiyu.co.jp. (asns[12].customer.ne.jp)
Apr 21 00:12:01 - Apr 21 03:44:22 jr-odekake.net. (.jp ではないが掲載 / ns.necidc.net を共用していた westjr.co.jp が共倒れ)
アナウンス:「JR 西日本企業ホームページ」「JR おでかけネット関連サイト（e5489、JR 西日本運行情報等含む）」等につながりにくい状態について
Apr 21 08:00:38 - Apr 21 08:49:13 oss.myna.go.jp. (dns-{au|ca|sg|us}.pointhq.com)
Apr 21 08:45:55 - Apr 21 08:49:13 e-oss.myna.go.jp.
Apr 21 09:11:49 - Apr 21 09:19:36 waseda.jp.
Apr 22 20:58:47 - Apr 23 03:47:20 yamaha.co.jp. (ns[12].dhs.jtidc.jp / zenginkyo.or.jp 等多数の共倒れドメインを確認)
Apr 22 23:15:36 - Apr 23 00:15:26 meiji.co.jp. (ns{01|101|102}.sinfony.ad.jp / 多数の共倒れドメインを確認)
Apr 22 14:47:41 - Apr 22 18:45:36 tepco.co.jp.
Apr 23 08:45:52 - Apr 23 09:34:36 city.niigata.lg.jp. (bdns0[123].gmoregistry.net)
Apr 24 10:09:24 - Apr 24 12:05:36 IRI.pref.kumamoto.jp. (dns-x.sinet.ad.jp)
Apr 24 11:15:42 - Apr 24 12:05:49 LIBRARY.pref.kumamoto.jp.
Apr 24 21:29:30 - Apr 24 21:30:23 pref.shizuoka.jp. (dns[12].broadline.ne.jp / 共倒れが推定されるドメイン(未確認))
Apr 25 02:10:05 - Apr 25 11:00:39 pmda.go.jp. (ns[12].nexs-idc.net)
Apr 25 17:29:05 - Apr 26 04:13:31 takashimaya.co.jp. (dns101-[1234].jp1.ecl.ntt.com)
Apr 25 05:06:32 - Apr 25 11:30:26 android.jp. (当時 ns[12].muumuu-domain.com)
Apr 26 01:21:27 - Apr 26 13:29:35 pref.nara.jp. (ns[56].utility.k-opti.com / 県内市町村等多数共倒れを確認)
Apr 26 04:39:46 - Apr 26 07:03:19 csl.sony.co.jp.
Apr 26 04:59:08 - Apr 26 07:03:39 arch.noc.sony.co.jp.
Apr 26 04:45:18 - Apr 26 05:03:51 anpi-west.sony.co.jp. (lame delegation?)
Apr 26 04:45:56 - Apr 26 05:03:51 anpi-east.sony.co.jp. (lame delegation?)
Apr 26 04:46:37 - Apr 26 04:54:09 tomonokai.sony.co.jp. (ns2[12].pubzine.com)
Apr 26 21:21:34 - Apr 26 23:26:31 city.tottori.lg.jp. (sct-odns.sec-cloud.pref.tottori.jp / 県内の市町村共倒れ)
Apr 26 23:25:22 - Apr 27 00:56:59 ens-immi.moj.go.jp.
Apr 26 23:25:56 - Apr 27 00:56:55 ras-immi.moj.go.jp.
Apr 27 09:35:17 - Apr 27 14:26:41 nta.co.jp.
Apr 27 01:37:07 - Apr 27 02:11:52 agtst.sjnk.co.jp. (ns[34].forward.ad.jp)
Apr 27 01:29:25 - Apr 27 02:49:52 agsys.sjnk.co.jp. (ns1.nfdrsys.jp, ns3.forward.ad.jp)
Apr 27 03:19:40 - Apr 27 04:29:44 su-mynote.jhf.go.jp. (他 10 の *.jhf.go.jp)
Apr 27 00:27:25 - Apr 27 00:37:04 suidou.city.sendai.jp.
Apr 28 11:37:05 - Apr 28 15:30:50 animate-onlineshop.jp.
Apr 28 15:31:30 - Apr 28 16:32:34 edu.pref.kagoshima.jp.
Apr 28 15:29:17 - Apr 28 21:26:33 pref.kagoshima.jp.
ニュース:鹿児島県にサイバー攻撃　海外からか、目的不明
Apr 28 10:53:03 - Apr 28 10:56:33 suigi.pref.iwate.jp.
Apr 29 04:50:37 - Apr 29 12:20:25 pref.toyama.jp. (ns-t[12].htcn.ne.jp / 県内市町村など多数の共倒れドメインを確認)
ニュース:富山県内自治体サイト　つながりにくい状態に　２９日午前
Apr 29 08:24:05 - Apr 29 08:24:37 doboku.pref.yamaguchi.lg.jp.
Apr 29 17:14:38 - Apr 29 18:18:39 yrit.pref.yamagata.jp.
Apr 29 21:45:43 - Apr 30 00:23:04 umin.ac.jp.
Apr 29 01:31:09 - Apr 29 01:31:09 pref.kagoshima.jp.
Apr 30 02:36:22 - Apr 30 02:39:13 qq.pref.ehime.jp.
Apr 30 02:52:10 - Apr 30 15:21:01 pref.okinawa.jp. (city.ishigaki.okinawa.jp 等の共倒れを確認)
Apr 30 02:58:56 - Apr 30 13:33:09 pref.osaka.jp.
Apr 30 04:49:45 - Apr 30 04:53:25 lib.city.saitama.jp.
Apr 30 13:57:05 - Apr 30 22:16:33 saisoncard.co.jp. (ns[12].dhs.jtidc.jp / 多数の共倒れドメインを確認)
May 01 00:09:04 - May 01 00:09:04 spirit.honda.co.jp.
May 02 02:19:10 - May 02 02:19:47 tiki.ne.jp.
May 03
May 04 05:06:01 - May 04 05:24:20 dota2.jp.
May 05
May 06 05:53:10 - May 06 06:26:50 rtls.jp.
May 07
May 08
May 09
May 10 08:58:08 - May 10 08:58:08 nym.co.jp. ({dolphin|penguin}.kddnet.ad.jp. / 歴史的な権威兼用オープンリゾルバ)
May 11
May 12 03:24:02 - May 12 03:27:25 minghe.jp.
May 13 16:18:34 - May 13 16:18:34 customerlink.pwd.ne.jp.
May 14 06:51:35 - May 14 06:51:35 a003.ap.plala.or.jp.
May 15 17:31:51 - May 15 17:31:51 datajapan.ne.jp.
May 16
May 17 16:33:11 - May 17 16:38:49 rad-ms.mhlw.go.jp.
May 18 06:36:07 - May 18 10:11:00 post.japanpost.jp.
May 18 23:19:19 - May 18 23:53:49 aisjapan.mlit.go.jp. (他12のサブドメイン)
May 19 01:58:54 - May 19 01:58:54 hotpepper.jp.
May 20 11:39:45 - May 20 11:39:45 a013.ap.plala.or.jp.
May 21 00:59:16 - May 21 01:45:00 env-study-hiroba.metro.tokyo.lg.jp. (他19のサブドメイン)
May 21 12:30:38 - May 21 12:30:38 dev.docomo.ne.jp.
May 22 11:58:28 - May 22 11:59:28 cn.makeshop.jp.
May 23 15:01:59 - May 23 17:08:49 ens-immi.moj.go.jp.
May 23 15:07:00 - May 23 16:47:56 ras-immi.moj.go.jp.
May 23 16:33:15 - May 23 16:35:51 ttp.moj.go.jp.
May 24 10:34:10 - May 24 23:54:48 at.nttdocomo.co.jp.
May 24 10:23:58 - May 24 16:14:22 idc.nttdocomo.co.jp.
May 24 19:27:46 - May 24 20:04:42 aisjapan.mlit.go.jp. (他11のサブドメイン)
May 24 07:53:53 - May 24 08:10:31 ebid.mhlw.go.jp.
May 24 08:07:27 - May 24 08:31:08 rad-ms.mhlw.go.jp.
May 25 00:00:05 - May 25 12:23:10 at.nttdocomo.co.jp.
May 25 22:13:36 - May 25 22:16:44 qq.pref.ehime.jp.
May 25 22:19:12 - May 25 22:19:12 police.pref.ehime.jp.
May 26 06:08:21 - May 26 07:05:57 city.tottori.lg.jp.
May 26 10:41:52 - May 26 10:45:26 suidou.city.sendai.jp.
May 26 11:39:36 - May 26 11:43:26 e-tax-v2.nta.go.jp. (他4のサブドメイン)
May 27 15:03:28 - May 27 15:38:41 police.pref.miyagi.jp.
May 27 15:25:23 - May 27 15:25:32 library.pref.miyagi.jp.
May 28 15:40:31 - May 28 16:10:38 library.pref.gunma.jp. (他4のサブドメイン)
May 28 21:05:30 - May 28 23:55:02 boj.or.jp. (日本銀行)
May 29 00:00:03 - May 29 02:10:37 boj.or.jp.
May 29 01:52:00 - May 29 01:52:00 ynwp.yahoo.co.jp.
May 30 19:07:35 - May 30 19:07:35 ynwp.yahoo.co.jp.
May 31 18:04:20 - May 31 18:06:16 jugem.jp.
Jun 01 01:37:18 - Jun 01 01:54:27 vector.co.jp.
Jun 01 04:31:06 - Jun 01 04:31:06 police.pref.hokkaido.lg.jp.
Jun 01 15:46:02 - Jun 01 15:46:02 shintaku-shasai.tr.mufg.jp.
Jun 02 04:04:25 - Jun 02 20:11:06 i1.fusioncom.jp.
Jun 02 06:31:56 - Jun 02 06:31:56 seg15.nipr.ac.jp. (国立極地研究所)
Jun 04 01:57:30 - Jun 04 17:33:13 i1.fusioncom.jp.
Jun 05 15:51:18 - Jun 05 16:01:44 nippon-foundation.or.jp. (日本財団)
Jun 05 17:51:49 - Jun 06 01:44:36 pref.osaka.jp. (ns[12].utility.optage.co.jp / city.osaka.lg.jp 等多数の共倒れドメインを確認)
Jun 06 16:26:19 - Jun 06 00:54:35 nta.co.jp. (日本旅行)
Jun 06 00:00:11 - Jun 06 01:44:36 pref.osaka.jp.
Jun 06 04:45:10 - Jun 06 05:35:41 agsys.sjnk.co.jp. (損保ジャパン電子証明書発行システム等)
Jun 06 09:15:22 - Jun 06 11:16:27su-mynote.jhf.go.jp. (他9サブドメイン)
Jun 06 17:59:34 - Jun 06 19:23:47 pref.mie.lg.jp.
三重県と津市などのホームページにサイバー攻撃、３０分閲覧できず…個人情報流出なし
Jun 07 02:26:41 - Jun 07 04:32:19 pmda.go.jp.
Jun 07 16:39:01 - Jun 07 18:29:14 g.fdma.go.jp. (他20サブドメイン)
Jun 07 14:05:02 - Jun 07 14:08:43 lib.city.saitama.jp.
Jun 07 20:30:40 - Jun 07 20:32:36 www-shiken.courts.go.jp.
Jun 07 20:30:56 - Jun 07 20:30:56 kensho-mgr-shiken.courts.go.jp.
Jun 08 00:06:22 - Jun 08 01:39:57 satofull.jp.
Jun 08 07:53:12 - Jun 08 16:05:11 pref.kagoshima.jp.
鹿児島県のＨＰなどが繋がりにくい状態に　４月に受けたサイバー攻撃と同じか　４２市町村も同じシステム利用
Jun 08 07:53:12 - Jun 08 09:00:27 edu.pref.kagoshima.jp.
Jun 08 11:27:23 - Jun 08 11:30:32 suigi.pref.iwate.jp.
Jun 08 22:10:33 - Jun 09 23:49:17 v4.cyber.ipa.go.jp.
Jun 09 09:09:21 - Jun 09 11:04:32 IRI.pref.kumamoto.jp.
Jun 09 10:22:28 - Jun 09 10:52:37 LIBRARY.pref.kumamoto.jp.
Jun 09 23:16:52 - Jun 09 23:34:12 daishowa-kakoshi.co.jp.
Jun 09 01:01:00 - Jun 09 02:22:37 fuchu.hiroshima.med.or.jp.(他各地 .med.or.jp)
Jun 10 23:11:34 - Jun 10 23:40:31 city.osaka.lg.jp.
Jun 10 23:11:35 - Jun 10 23:40:04 pref.osaka.lg.jp.
Jun 11 00:43:53 - Jun 11 01:12:55 pref.osaka.lg.jp.
Jun 11 00:41:39 - Jun 11 01:13:56 city.osaka.lg.jp.
Jun 12 00:21:42 - Jun 12 02:34:16 ict.kyoiku.metro.tokyo.jp. (他 metro.tokyo.jp のサブドメイン多数)
Jun 12 17:25:13 - Jun 12 19:25:57 ras-immi.moj.go.jp.
Jun 12 17:19:58 - Jun 12 19:26:03 ens-immi.moj.go.jp.
Jun 12 18:48:02 - Jun 12 18:51:34 ttp.moj.go.jp.
Jun 13 11:44:25 - Jun 13 15:50:56 v4.cyber.ipa.go.jp.
Jun 13 13:07:53 - Jun 13 13:12:01 spac5.mof.go.jp.
Jun 14 04:55:54 - Jun 14 16:46:43 pref.aichi.jp.
Jun 14 06:18:32 - Jun 14 16:25:49 gov-online.go.jp.
Jun 14 14:48:26 - Jun 14 15:12:53 kumamoto-med.jrc.or.jp.
Jun 14 01:56:29 - Jun 14 01:57:28 taiki-kansi.pref.saitama.lg.jp.
Jun 15 12:02:23 - Jun 15 23:08:21 umin.ac.jp.
Jun 15 20:54:51 - Jun 15 21:20:42 hosp.go.jp.
Jun 15 06:09:39 - Jun 15 06:41:52 aomorih.johas.go.jp. (他に hokkaidos,aomoris,h.jniosh)
Jun 16 12:33:37 - Jun 17 00:42:59 pref.nara.jp.
Jun 17
Jun 18
Jun 19
Jun 20 19:15:19 - Jun 20 19:54:23 logicool.co.jp.
Jun 20 14:24:56 - Jun 20 15:10:56 ntt-east.co.jp.
Jun 21 21:37:50 - Jun 21 21:40:25 kbrains.co.jp.
Jun 22
Jun 23 18:26:41 - Jun 23 22:29:40 csl.sony.co.jp. (他7サブドメイン)
Jun 24 04:10:01 - Jun 24 04:10:01 psc.riken.jp.
Jun 25
Jun 26 13:24:19 - Jun 26 13:37:37 sakurai-directshop.jp.
Jun 28 06:43:28 - Jun 28 06:48:51 charimeti.jp.
Jun 29 08:52:39 - Jun 29 09:55:11 post.japanpost.jp.
Jun 29 13:21:00 - Jun 29 14:27:02 aisjapan.mlit.go.jp. (他14サブドメイン)
Jun 30 00:46:23 - Jun 30 12:39:57 eaccess.ne.jp.
Jun 01
Jul 02 20:37:07 - Jul 02 22:56:50 denpa.soumu.go.jp. (他 14サブドメイン)
Jul 02 20:52:14 - Jul 02 21:13:47 kouwan.metro.tokyo.lg.jp. (他 9サブドメイン)
Jul 03 03:38:47 - Jul 03 05:00:13 cfbx.jp.
Jul 03 06:25:45 - Jul 03 06:47:04 charimeti.jp.
Jul 03 01:08:39 - Jul 03 05:37:08 env-study-hiroba.metro.tokyo.lg.jp. (他22サブドメイン)
Jul 04 13:33:18 - Jul 04 13:38:01 proquestsucks.jp.
Jul 05 00:03:46 - Jul 05 23:27:52 eaccess.ne.jp.
Jul 06 05:45:40 - Jul 06 09:33:45 csl.sony.co.jp. (他 6サブドメイン)
Jul 06 22:33:55 - Jul 06 23:54:47 kyoto.med.or.jp. (他 7サブドメイン)
Jul 07 00:03:46 - Jul 07 00:09:21 jmamdc.med.or.jp. (他 5サブドメイン)
Jul 08 13:07:31 - Jul 08 13:40:43 prtls.jp.
Jul 09 16:23:08 - Jul 09 17:16:02 pref.aichi.jp.
Jul 10 03:07:14 - Jul 10 03:40:33 gov-online.go.jp.
Jul 11 17:04:15 - Jul 11 17:26:20 pref.toyama.jp.
Jul 12 07:07:01 - Jul 12 08:04:06 vpn.kirin.co.jp. (他 mdm)
Jul 12 22:39:58 - Jul 12 22:42:04 kensho-mgr-shiken.courts.go.jp. (他3サブドメイン)
Jul 13 15:10:46 - Jul 13 17:17:59 ict.kyoiku.metro.tokyo.jp. (他127サブドメイン)
Jul 14 19:25:15 - Jul 15 04:55:00 wh2.ocn.ne.jp. (他 8サブドメイン)
Jul 16 11:58:45 - Jul 16 14:19:10 v4.cyber.ipa.go.jp.
Jul 16 22:41:14 - Jul 16 23:01:48 pref.okinawa.jp.
Jul 16 04:32:35 - Jul 16 04:54:42 city.osaka.lg.jp.
Jul 16 04:32:59 - Jul 16 04:54:56 pref.osaka.lg.jp.
Jul 17 09:29:55 - Jul 17 19:56:22 eaccess.ne.jp.
Jul 18 01:08:20 - Jul 18 23:36:09 eaccess.ne.jp.
Jul 19 00:44:17 - Jul 19 23:41:29 eaccess.ne.jp.
Jul 20 00:01:56 - Jul 20 22:28:55 eaccess.ne.jp.
Jul 22 11:13:14 - Jul 22 23:50:23 v4.cyber.ipa.go.jp.