トップ «前の日記(2022-03-15) 最新 次の日記(2022-05-21)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2022-03-22 国の不安なサイバーセキュリティ

GO .JP の隠れオープンリゾルバを公開しました。

GO.JP に存在する隠れオープンリゾルバを調査し、9/19 (ドメイン内部), 12/3 (追加), 12/22 (外部サーバ) 12/28 (日本学士院)と発見したものから随時 JPCERT/CC へ通報しました。しかしなかなか対策が進まないため注意喚起として「隠れオープンリゾルバを放置している日本のドメイン」 に GO.JP の調査結果を追加し公開しました。リストは毎朝自動更新しています。

対策は普通の組織ならルータかファイアウォールに数行のフィルタを書くだけなのですけどねぇ、、、


以下に本日時点の脆弱なドメインのリストを記載しておきます。

問題が内部にあると考えられるドメイン
(ネットワークが送信元詐称攻撃全般に脆弱である可能性があります)

  • mofa.go.jp : 外務省 (先に報告した謎のオープンリゾルバ) (5/1 Akamai に変更)
  • narahaku.go.jp : 奈良国立博物館 (4/15 解消)
  • nict.go.jp : 国立研究開発法人 情報通信研究機構 (4/14 出現 / 5/17 以降無反応, 6/14 復活!)
  • enri.go.jp : 国立研究開発法人 海上・港湾・航空技術研究所
  • gov-online.go.jp : 内閣府政府広報室
  • kahaku.go.jp : 独立行政法人 国立科学博物館 (4/6 解消)
  • jasso.go.jp : 独立行政法人日本学生支援機構

脆弱な外部ネットワークのサーバを利用しているドメイン
(DDoS やキャッシュポイズニングなどの巻き添えを食う可能性があります)

  • vips.ne.jp を使用
    • alic.go.jp : 独立行政法人農畜産業振興機構 ('23.3.31 わざわざ変更)
    • courts.go.jp : 最高裁判所
    • customs.go.jp : 財務省関税局
    • env.go.jp : 環境省
    • gov-online.go.jp : 内閣府政府広報室 (ns0[01].vips.ne.jp が REFUSED を返す lame 状態)
    • kensatsu.go.jp : 最高検察庁
    • mof.go.jp : 財務省
    • moj.go.jp : 法務省
    • nasva.go.jp : 独立行政法人自動車事故対策機構
    • nedo.go.jp : 国立研究開発法人 新エネルギー・産業技術総合開発機構
    • nta.go.jp : 国税庁 ('22.12.7 解消)
    • water.go.jp 独立行政法人水資源機構
  • sakura.ad.jp を使用
    • japan-acad.go.jp : 日本学士院 (メールサーバが sakura.ad.jp の脆弱なリゾルバを参照)
  • xephion.ne.jp を使用
    • fsa.go.jp : 金融庁

参考


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|

リンク

Copyright by T.Suzuki