Upgrade to Pro — share decks privately, control downloads, hide ads and more …

dropcatch_digital-archives-20181102.pdf

hiro
November 02, 2018

 dropcatch_digital-archives-20181102.pdf

hiro

November 02, 2018
Tweet

More Decks by hiro

Other Decks in Technology

Transcript

  1. アジェンダ 1 ドメイン名とは? 2 ドロップキャッチに気をつけろ! 3 VirusTotalやWayBackMachineを使ったドメインの調査 4 デジタルアーカイブ問題 5 どうすればいいのか? 6 まとめ 2 ▪参考情報 ・ドロップキャッチとは(2007/12/17)

     https://www.nic.ad.jp/ja/basics/terms/dropcatch.html ・自治体観光サイトなりすまし被害~高い信頼性標的(2016/11/15)  https://www.yomiuri.co.jp/science/feature/CO017291/20161116-OYT8T50026.html ・NHK関連サイトのドメイン、ネットに出品 悪用の恐れ(2018/10/15)  https://www.asahi.com/articles/ASLBH6QVWLBHUCLV00R.html ・内閣府のサイトから風俗体験記にリンク 削除忘れドメイン失効→第三者が再取得  http://www.itmedia.co.jp/news/articles/1805/09/news089.html ・「元気な羽島応援寄附金(ふるさと納税)」掲載サイトの閉鎖について(2018/06/08)  http://www.city.hashima.lg.jp/0000010441.html ・なぜ !? 沖縄平和学習デジタルアーカイブが5年で運営停止 !?(2018/07/28)  http://battle-of-okinawa.hatenablog.com/entry/2018/07/28/200540 ・沖縄戦を語り継ぐサイトが5年で休止、浮かび上がるデジタルアーカイブ問題(2018/10/05)  https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/100100017/ ・ドメイン管理ガイドの整備(2016/12/01)  https://cio.go.jp/node/2323
  2. 4 「レジストリ」と「レジストラ」と「レジストラント」 ・レジストリ(Registry)  ⇒登録ドメイン名のデータベースを維持管理する機関   存在するトップレベルドメイン(.jp、.com、.org…)の数ある。   ※.jpのレジストリは、JPRSです。 ・レジストラ(Registrar)  ⇒登録者からドメイン名の登録申請を受け付け、その登録   データをレジストリのデータベースに登録する事業者   ※お名前ドットコム、バリュードメイン、GoDaddyなどが有名。

    ・レジストラント(Registrant)  ⇒ドメイン名の登録者(所有者)をレジストラントといいます。   ※Whois情報から攻撃者の情報が得られる場合もあります。     代理公開の場合はレジストラ名となるため分かりません。 ・レジストリ/レジストラとは - JPNIC  https://www.nic.ad.jp/ja/basics/terms/registry-registrar.html ・ドメイン用語集 - ゴンベエドメイン  https://www.gonbei.jp/guide/vocabulary.html
  3. 5 ドロップキャッチに気をつけろ!(1/3) ▪ドロップキャッチとは? ・ドロップキャッチとは(2007/12/17)  https://www.nic.ad.jp/ja/basics/terms/dropcatch.html ・自治体観光サイトなりすまし被害~高い信頼性標的(2016/11/15)  https://www.yomiuri.co.jp/science/feature/CO017291/20161116-OYT8T50026.html  ドメイン名の有効期限が切れたタイミング(更新を忘れた又は手 放すなど)を狙い、再登録可能になった瞬間に元の登録者ではな い第三者が当該ドメインを登録する行為。

    【読売新聞】 新居浜市観光サイトが3月末まで使っていた「niihamakanko.com」 を4月に「www.city.niihama.lg.jp/kanko/」に移行した後、旧ドメイン の使用の権利を手放したため、外国人名の人物が取得。登録さ れたIPアドレスからサーバーはカナダにあるとみられる。 ▪愛媛県新居浜市の観光サイトの事案(2016/11/15)
  4. 7 報道のあったドロップキャッチ事案 組織名 報道日付 ドメイン名 元サイト 現在の状態 愛媛県新居浜市 2016.11.15 niihamakanko.com

    観光サイト オークション中 内閣府 2017.12.22 cyber3conf-okinawa2015.jp Cyber3 Conference Okinawa 2015 アダルトサイト 内閣府 2018.05.09 sip-cao.jp SIP ※ 風俗サイト 岐阜県羽島市 2018.06.08 arigato-hashima.com ふるさと納税サイト アダルトサイト 地方公共団体 情報システム機構 2018.07.21 lascdec.or.jp 地方自治情報センター (2014年4月からJ-LIS) 一時凍結 NHKエンタープライズ 2018.10.15 nhk-grp.jp NHKグループ オークション中 さいたま市 2018.10.31 world-bonsai-saitama.jp 世界盆栽大会 in さいたま アダルトサイト ※戦略的イノベーション創造プログラム ▪ドロップキャッチされると何がダメなのか ・利用者は、以前の信頼されたサイトだと思ってアクセスしてくる ・フィッシングサイトに悪用されたり、マルウェア感染狙いも