| /awsdns |
1. 株式会社石森管楽器
1.1. 乗取
/awsdnsに戻った。-- ToshinoriMaeno 2022-04-26 08:36:37
dnsv.jp 下のフィッシングリンクは残っている。
乗取? 委譲NSが変更されている。フィッシングサイトだけが表示可能という分かりやすい設定-- ToshinoriMaeno 2022-04-26 02:16:05
https://twitter.com/harugasumi/status/1518893839527731200?s=20&t=OqmwlFKLE-rnwHOoZrE4Cg
フィッシングを仕掛けてる方々は、権威DNSを01~04.dnsv[.]jpに丸ごと切り替え、 (1)勝手にサブドメインを作成して、フィッシングサイトURLに (2)MXレコードを、さくらインターネット側ホストに変更し、フィッシングメール送信に使用していた 模様。
MXはメール受信ホストを設定するものです。送信とは別。-- ToshinoriMaeno 2022-04-27 12:25:29
fishing https://ame.ishimori-co.com
こっちは生きている。watchNS/ishimori-online.jp
https://www.ishimori-online.jp/
これがフィッシングの証拠 -- ToshinoriMaeno 2022-04-26 02:24:38
ame.ishimori-co.com. 2624 IN A 115.144.69.102
1.2. whois
Domain Name: ISHIMORI-CO.COM Registry Domain ID: 34877800_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://gmo.jp Updated Date: 2022-04-25T10:15:07Z Creation Date: 2000-09-18T14:11:29Z Registry Expiry Date: 2022-09-18T14:11:29Z Registrar: GMO Internet, Inc. d/b/a Onamae.com Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: ok https://icann.org/epp#ok Name Server: 01.DNSV.JP Name Server: 02.DNSV.JP Name Server: 03.DNSV.JP Name Server: 04.DNSV.JP DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2022-04-26T00:46:04Z <<< ishimori-co.com. 3600 IN SOA 01.dnsv.jp. hostmaster.dnsv.jp. 1650881706 3600 900 604800 300 ishimori-co.com. 3600 IN MX 1 mail.ishimori-co.com. ishimori-co.com. 3600 IN SOA 01.dnsv.jp. hostmaster.dnsv.jp. 1650881706 3600 900 604800 300 ishimori-co.com. 3600 IN NS 04.dnsv.jp. ishimori-co.com. 3600 IN NS 02.dnsv.jp. ishimori-co.com. 3600 IN NS 03.dnsv.jp. ishimori-co.com. 3600 IN NS 01.dnsv.jp. mail.ishimori-co.com. 3600 IN A 133.242.48.74 74.48.242.133.in-addr.arpa. IN PTR 48.242.133.in-addr.arpa. 3600 IN NS ns1.dns.ne.jp. 48.242.133.in-addr.arpa. 3600 IN NS ns2.dns.ne.jp.
1.3. history
ns-1360.awsdns-42.org
ns-155.awsdns-19.com
ns-1973.awsdns-54.co.uk
ns-606.awsdns-11.net
Amazon.com, Inc.
2015-03-20 (7 years) 2022-04-26 (today) 7 years$ dig -t any ishimori-co.com @ns-155.awsdns-19.com
; <<>> DiG 9.16.1-Ubuntu <<>> -t any ishimori-co.com @ns-155.awsdns-19.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3954
;; flags: qr aa rd; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; NSID: 31 32 64 62 65 62 61 39 38 38 36 66 65 66 33 37 66 35 31 31 66 31 32 39 64 38 35 33 30 32 31 36 20 20 2d ("12dbeba9886fef37f511f129d8530216 -")
;; QUESTION SECTION:
;ishimori-co.com. IN ANY
;; ANSWER SECTION:
ishimori-co.com. 600 IN A 54.64.97.228
ishimori-co.com. 172800 IN NS ns-1360.awsdns-42.org.
ishimori-co.com. 172800 IN NS ns-155.awsdns-19.com.
ishimori-co.com. 172800 IN NS ns-1973.awsdns-54.co.uk.
ishimori-co.com. 172800 IN NS ns-606.awsdns-11.net.
ishimori-co.com. 900 IN SOA ns-155.awsdns-19.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
ishimori-co.com. 600 IN MX 10 pop1.ocnk.me.
ishimori-co.com. 600 IN TXT "v=spf1 include:spf.ocnk.me ~all"
;; Query time: 112 msec
;; SERVER: 205.251.192.155#53(205.251.192.155)
;; WHEN: 火 4月 26 09:51:15 JST 2022
;; MSG SIZE rcvd: 369
www.ishimori-co.com. 600 IN A 54.64.97.228