トップ «前の日記(2021-02-05) 最新 次の日記(2021-03-31)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2021-03-15 まあよくあること

損保ジャパンDC証券株式会社のドメインを預かっていました

場合によっては乗っ取りとも言われるかもしれませんが、穏便に言えば、彼らの使用しているドメイン名のネームサーバの一つを保護していたというのが良いでしょう。

SJDC.CO.JP がそのドメイン名ですが qmail.jp の前野年紀氏から危険な状態なので保護して欲しいと頼まれた後の経緯を以下に記します。

  • 2021.03.09 14:08 前野さんより awsdas-61.com の保護依頼
  • 2021.03.09 14:39 awsdas-61.com 登録
  • 2021.03.09 15:45 私から JPCERT/CC へ報告、対応依頼
  • 2021.03.09 17:20 JPCERT/CC から受領の自動応答
  • 2021.03.09 19:03 JPCERT/CC から対応の必要はない旨の回答
  • 2021.03.10 11:36 JPCERT/CC へその認識は間違っている旨を返答
  • 2021.03.10 14:30 JPCERT/CC から確認し適宜対応する旨の回答
  • 2021.03.10 14:44 ネームサーバ変更 (whois で確認)

JPCERT/CC さん、初動は勘違いなのか遅れたものの迅速な対応ありがとうございました。

問題はネームサーバの一つ ns-491.awsdns-61.com を間違って ns-491.awsdas-61.com として jp に登録していたことでした。awsdas-61.com を私が登録して保護していました。なお sjdc.co.jp のゾーンは作成せず無応答にしていましたので害は及ぼしておりません。せっかくの機会なので研究目的でクエリのログは観察させてもらいましたが「浸透おそい」なんていう現象はありませんでした :-)

ちなみに翌日に www.rk.sjdc.co.jp の CNAME の先で DNSSEC 検証失敗のトラブルはあったようですが本件とは関係ありませんね。

参考: whois

Before
 Domain Information: [ドメイン情報]
a. [ドメイン名]                 SJDC.CO.JP
e. [そしきめい]                 そんぽじゃぱんでぃーしーしょうけん かぶしきがいしゃ
f. [組織名]                     損保ジャパンDC証券株式会社
g. [Organization]               Sompo Japan DC Securities Inc.
k. [組織種別]                   株式会社
l. [Organization Type]          Company
m. [登録担当者]                 AT13583JP
n. [技術連絡担当者]             AT13583JP
p. [ネームサーバ]               ns-1273.awsdns-31.org
p. [ネームサーバ]               ns-579.awsdns-08.net
p. [ネームサーバ]               ns-491.awsdas-61.com
p. [ネームサーバ]               ns-1788.awsdns-31.co.uk
s. [署名鍵]                     
[状態]                          Connected (2021/06/30)
[登録年月日]                    2019/06/13
[接続年月日]                    2019/07/30
[最終更新]                      2020/10/20 17:20:54 (JST)
After
Domain Information: [ドメイン情報]
a. [ドメイン名]                 SJDC.CO.JP
e. [そしきめい]                 そんぽじゃぱんでぃーしーしょうけん かぶしきがいしゃ
f. [組織名]                     損保ジャパンDC証券株式会社
g. [Organization]               Sompo Japan DC Securities Inc.
k. [組織種別]                   株式会社
l. [Organization Type]          Company
m. [登録担当者]                 AT13583JP
n. [技術連絡担当者]             AT13583JP
p. [ネームサーバ]               ns-1273.awsdns-31.org
p. [ネームサーバ]               ns-579.awsdns-08.net
p. [ネームサーバ]               ns-491.awsdns-61.com
p. [ネームサーバ]               ns-1788.awsdns-31.co.uk
s. [署名鍵]                     
[状態]                          Connected (2021/06/30)
[登録年月日]                    2019/06/13
[接続年月日]                    2019/07/30
[最終更新]                      2021/03/10 14:44:48 (JST)
本日のツッコミ(全2件) [ツッコミを入れる]
tm (2021-03-15 16:03)

VISAドメイン問題解説 https:// <br> <br>www.e-ontap.com/summary/fornondnsexpert.html

tm (2021-08-13 08:05)

損保ジャパンDC証券からの連絡はあったのでしょうか。


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|

リンク

Copyright by T.Suzuki