Upgrade to Pro — share decks privately, control downloads, hide ads and more …

総務担当者のOSINT

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Nonogaki Hiroshi Nonogaki Hiroshi
December 03, 2023
Business
1
620

 総務担当者のOSINT

Avatar for Nonogaki Hiroshi

Nonogaki Hiroshi

December 03, 2023
Tweet

More Decks by Nonogaki Hiroshi

See All by Nonogaki Hiroshi
Google Cloud spammerの状況 (JANOG57 Mail BoF)
Avatar for Nonogaki Hiroshi hinono
0
9
ドメイン名を浸透させよ & Google Cloud spammerの状況
Avatar for Nonogaki Hiroshi hinono
0
72
浸透しなさいRFC 5322&7208
Avatar for Nonogaki Hiroshi hinono
0
270
メールヘッダーを見てみよう
Avatar for Nonogaki Hiroshi hinono
0
460
RFC 5322 に浸かろう 続編
Avatar for Nonogaki Hiroshi hinono
0
370
メールサーバ管理者のみ知る話
Avatar for Nonogaki Hiroshi hinono
1
250
送信ドメイン認証の現状(2024年版) DNS温泉10
Avatar for Nonogaki Hiroshi hinono
0
240
総務担当者のOSINT
Avatar for Nonogaki Hiroshi hinono
0
1.7k
OSINTから得られる組織評価
Avatar for Nonogaki Hiroshi hinono
0
300

Other Decks in Business

See All in Business
会社紹介資料 / ProfileBook
Avatar for 株式会社ジーピーオンライン gpol
5
56k
RECRUIT DECK 小平株式会社 会社説明資料
Avatar for 小平株式会社 kobira_official
PRO
0
2.8k
202601〜【合同会社プレップ湘南】COMPANY DECK
Avatar for 合同会社プレップ湘南 prepp
0
240
ARI会社説明
Avatar for ARI arisaiyou
1
22k
税理士法人チェスター_事務所紹介資料
Avatar for m.chester mabhr
0
1.5k
会社紹介資料202601.pdf
Avatar for GMO Financial Holdings, Inc. gmofh_hr_team
0
2k
サステナビリティレポート2025
Avatar for 株式会社浜屋 hamayacorp
0
240
家族アルバム みてね 事業紹介 / Our Business
Avatar for FamilyAlbum familyalbum
6
54k
それでも、変えていくーエンタープライズでビジネスと_開発をつなぐアジャイル奮闘記などから学んだAgile Leadership
Avatar for J.K junki
1
200
冷めた料理は不味い
Avatar for Takuya Inoue in0u
0
180
事業を伸ばすKeyDriverを突き止めてコミットする
Avatar for Yuki Harayama parayama0625
0
120
(6枚)組織改革とCAFSマトリクス 『フロー&ストック』より
Avatar for 横山信弘/絶対達成スライド館 nyattx
PRO
0
270

Featured

See All Featured
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
73
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
130
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
370
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
140
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
660
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
32k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
170
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k

Transcript

  1. 総務担当者のOSINT 野々垣 裕司

  2. 自己紹介 • 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって27年 • IPv6に携わって23年

    2020冬DNS温泉番外編in大阪 RFC 5322 に浸かろう

  3. OSINTとは • 公開されている情報 • 集めた情報を分析して役立てる • 攻撃して得るものではない • セキュリティ上の問題点 •

    情報流出 • 自身を守るためだけ

  4. 企業としてのOSINT • 技術面だけを見ているのは間違い • 組織としてちゃんとしているか判断できる • 本来やるべきことをしているか • ウェブサイトからでも判断できる 総務担当者からの視点で見ていきます

  5. インターネットの情報 • IPアドレス WHOIS 何処の国? 登録者は誰? • ドメイン名 WHOIS 登録者名、担当者名

    住所 メールアドレス ネームサーバ 登録者非公開の場合もあり GDPRの関係かも 社団法人、財団法人は存在しません 公益社団法人、公益財団法人、 一般社団法人、一般財団法人のはず。

  6. JPNIC WHOIS IPアドレス Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 202.11.16.0/23 b.

    [ネットワーク名] JPRS-NET f. [組織名] 株式会社 日本レジストリサービス g. [Organization] Japan Registry Service Co., Ltd. m. [管理者連絡窓口] TM8767JP n. [技術連絡担当者] TS42534JP p. [ネームサーバ] ns1.jprs.co.jp p. [ネームサーバ] ns2.jprs.co.jp p. [ネームサーバ] ns3.jprs.co.jp p. [ネームサーバ] ns4.jprs.co.jp

  7. JPNIC WHOIS 担当者 Contact Information: [担当者情報] a. [JPNICハンドル] TM8767JP b.

    [氏名] 松浦 孝康 c. [Last, First] Matsuura, Takayasu d. [電子メイル] [email protected] f. [組織名] 株式会社日本レジストリサービス g. [Organization] Japan Registry Services Co.,Ltd. k. [部署] システム部 l. [Division] Systems Department m. [肩書] n. [Title] o. [電話番号] 03-5215-8465 p. [FAX番号] y. [通知アドレス] [email protected] 担当者変更無し? メールアドレスは有効? 管理担当者と一致している? 電話生きている?

  8. JPRS WHOIS Domain Information: [ドメイン情報] a. [ドメイン名] JPRS.CO.JP e. [そしきめい]

    かぶしきがいしゃにほんれじすとりさーびす f. [組織名] 株式会社日本レジストリサービス g. [Organization] Japan Registry Services Co.,Ltd. k. [組織種別] 株式会社 l. [Organization Type] Company m. [登録担当者] RI15890JP n. [技術連絡担当者] TM8767JP n. [技術連絡担当者] YA14981JP n. [技術連絡担当者] SA30573JP p. [ネームサーバ] ns1.jprs.co.jp p. [ネームサーバ] ns2.jprs.co.jp p. [ネームサーバ] ns3.jprs.co.jp p. [ネームサーバ] ns4.jprs.co.jp

  9. DNSゾーンチェック RNAME ちゃんと機能している? % dig jprs.co.jp. soa +short ns1.jprs.co.jp. postmaster.jprs.co.jp.

    1701084956 3600 900 1814400 900 NS一致している? % dig jprs.co.jp ns +short ns4.jprs.co.jp. ns1.jprs.co.jp. ns2.jprs.co.jp. ns3.jprs.co.jp. SPF大丈夫? % dig jprs.co.jp txt +short | grep spf “v=spf1 ip4:202.11.17.32/27 ip4:202.11.16.144/28 ip4:117.104.133.128/28 ip6:2001:218:3001:17::/64 ip6:2001:df0:8:17::/64 include:spf.tricorn.net ~all” % spf.py 127.0.0.1 jprs.co.jp a

  10. 間違った組織名 Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] ざいだんほうじんえぐざんぷるきょうかい

    f. [組織名] 財団法人エグザンプル協会 g. [Organization] Example association k. [組織種別] 財団法人 l. [Organization Type] ASSOCIATION m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2024/07/31) [登録年月日] 1996/07/04 [接続年月日] 1996/08/21

  11. 正しい組織名例 Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] いっぱんしゃだんほうじんえぐざんぷる

    f. [組織名] 一般社団法人エグザンブル g. [Organization] Example Inc. k. [組織種別] 社団法人 l. [Organization Type] Organization m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2023/12/31) [登録年月日] 2000/12/06 [接続年月日] 2000/12/07

  12. 法人なのに代表者名義 Domain Information: [ドメイン情報] [Domain Name] EXAMPLE.JP [登録者名] 日本 太郎

    [Registrant] Nippon Taro [Name Server] ns1.example.jp [Name Server] ns2.example.jp [Signing Key] [登録年月日] 2014/02/25 [有効期限] 2024/02/29 [状態] Active

  13. 非公開にしている Domain Information: [ドメイン情報] [Domain Name] MUFJ.JP [登録者名] (登録者からの申請により非表示) 詳細は→https://jprs.jp/about/dom-rule/whois-concealment/

    [Registrant] (Not displayed by registrant's request) For details -> https://jprs.jp/about/dom-rule/whois- concealment/ (only in Japanese) [Name Server] ns.mufj.jp [登録年月日] 2016/02/16 [有効期限] 2024/02/29 [状態] Active

  14. 総務としての情報 • 法人番号 国税庁法人番号公表サイトにて検索できる。 • 登記事項証明書 法務局で入手可能 (480~600円/件) • 電気通信事業者

    総務省サイト 登録及び届出電気通信事業者一覧 • 信用調査会社 帝国データバンク、東京商工リサーチ(千数百円より/件)

  15. 情報分析する • IPアドレスおよびドメイン名の登録者 汎用JPドメイン名にて、法人利用なのに個人名? 法人なのに法人番号検索で見つからない? その会社潰れたの? 合併や組織名変更手続きしていない? なぜやれない? 非公開になっている →

    営利法人でやましいことあるんですか? • ウェブサイト上の組織紹介 ドメイン名登録名とサイトの組織名が違う 登記上の本店住所の記載が無いのはなぜ?

  16. 情報に矛盾や間違いがあると • 総務の連携ができていない組織かも。 組織内が縦横割されてうまくまわっていないのでは? • 問題が発生するまで何もすることはない それってセキュリティ面の脆弱性も放置していませんか? • 罰則はないからそのまま 広義のコンプライアンス問題では?

    そんな面から組織がOSINTとして評価されてしまいます。

  17. 組織の評価を下げる脆弱性 • 情報収集する面もあれば、情報収集される面もある。 • 技術も総務も公開されている情報は常に最新にしましょう。 • WHOIS DBは最新にしましょう。組織の評価を知らないところで 下げています。 •

    他人(他社)から指摘される前に自信で確認しましょう。 • 指摘されてもできない組織はおそらくブラックです(経験談)。

  18. ご清聴ありがとうございました