1. DNS/issue
Contents
ドメインが使えなくなる ClientHold状態などにされることも含める。レジストラによる運用には問題が多い。
https://www.centr.org/news/news/who-ya-gonna-call-for-dns-issues.html
1.1. レジストラ攻略
DNS/ドメイン盗用/perl.com : レジストラが騙されてbizcnに移管されたらしい。
- 背景の説明はまだない。2021-01 末に公表されたが、盗まれたのは 2020-09末らしい。
watchA/notion.so クレーム処理により ClientHoldにされた。説明なし。
aichi-recall.site spam送信の疑いでServerHold にされた。whoisなどから。
- ドメイン権利者は「サイバー攻撃」があったとtweetしたが、怪しい。
DNS/abuse/ninja.co.jp spams送信の訴えで影響の大きいサイトが取り上げられて、広告ページに向けられた。
- レジストラとの話合いで、NSは復活したが、それ以上の説明なし。
watchA/zoho.com クレーム処理で別NSに向けられた。理由は忘れた。
- 委譲NSのTTLが長いので、影響が大だった。
DNS/運用/Zoho レジストラ移管につながった。
DNS/乗取/ribbon.to事件 というのもあった。
- ribbon.to が指定していたNSに問題発生
- Ghost Domain Namesが知られる以前だったような。
コインチェック、https://twitter.com/internet_watch/status/1340764396969099266?s=20
https://twitter.com/jingbay/status/1357009695572025344?s=20
荒野行動アカウント乗っ取り https://twitter.com/oni_82/status/1341621657186668546?s=20
ラブライブ!のドメインハイジャック : ドメイン移管手順の隙を疲れた。 https://www.itmedia.co.jp/news/articles/1904/11/news024.html
1.2. lame delegation
DNS/lame_delegation を発生させていると、簡単に盗用される。
サービス終了(MS に買収された)の
- wunderlist.com が一時乗取状態で、ikeaの広告などを表示していた。
役目を終えた(放棄された)mashupaward.jp が盗用された。
1.3. おまけ
これは盗用を防ぐための保護です。 e-ontap.com を保護したのと同様です。
- 期限切れドメイン中を指すNSレコードは危険です。
cd ccTLDのNSが期限切れのドメインを指していた。
https://twitter.com/yosida95/status/1351019471658508290?s=20