GMOペパボのハンドメイドマーケット minne に統合された tetote が使用していたドメイン名 tetote-market.jp が長らく乗っ取り可能な状態にありましたがようやく対策されました。
Domain Information: [ドメイン情報] [Domain Name] TETOTE-MARKET.JP [登録者名] OCアイランド株式会社 [Registrant] OC Island Inc. [Name Server] uns01.lolipop.jp [Name Server] uns02.lolipop.jp [Signing Key] [登録年月日] 2011/03/30 [有効期限] 2020/03/31 [状態] Active [最終更新] 2019/07/09 18:05:57 (JST)以前は以下のように awsdns (Route53) に委任が向いていましたが、その DNS コンテンツサーバにはゾーンがない lame delegation の状態でした。
Domain Information: [ドメイン情報] [Domain Name] TETOTE-MARKET.JP [登録者名] OCアイランド株式会社 [Registrant] OC Island Inc. [Name Server] ns-600.awsdns-11.net [Name Server] ns-1385.awsdns-45.org [Name Server] ns-434.awsdns-54.com [Name Server] ns-1711.awsdns-21.co.uk [Signing Key] [登録年月日] 2011/03/30 [有効期限] 2020/03/31 [状態] Active [最終更新] 2019/04/01 01:12:57 (JST)
これがどうやって乗っ取られうるのかについては、「黒塗りの DNS」をご覧ください。(そういえば「黒塗りの DNS」についてブログを書いていなかったことに気づくなど)
この件は qmail.jp の前野さんが発見者で、私が相談を受けたのが 7/4 (木) でした。然るべき連絡先がわかって注意喚起のメールを送ったのが 7/6 (土) の朝。2時間も経たないうちに対応する旨のお返事があり、whois が書き換えられた (委任先が変更された) のが 7/9 (火) 夕刻 のようです。7/11(木) 対策完了の連絡を頂きました。(私同様に委任の NS の TTL 経過を待たれていたとのこと)
統合当時のプレスリリースをはじめとして各所に古いリンクが残っている状況では、乗っ取りによる悪用が懸念されましたがこれで一安心です。
他山の石としてネタにしてペパボさんには申し訳ないですが、みなさんも今一度、放置したままのドメイン名がないか確認しましょう。
p.s.
本記事は安全のため DNS キャッシュを考慮し whois 変更から 86400 秒以上の経過を待って公開しました。
Copyright by T.Suzuki
■ tm [tetoteは買収されたからまだましな方です。 廃業して、撤退したが、ドメイン名権利は残っているという有名ブランド..]