Upgrade to Pro — share decks privately, control downloads, hide ads and more …

総務担当者のOSINT

 総務担当者のOSINT

ChuNOG 3
OSINT 30分版

実はJANOG落選したものだったりします。

Nonogaki Hiroshi

February 14, 2024
Tweet

More Decks by Nonogaki Hiroshi

Other Decks in Business

Transcript

  1. ⾃⼰紹介 • 野々垣 裕司 (ののがき ひろし) • KEYTEC合同会社 • 仕事でインターネットに携わって27年

    • IPv6に携わって23年 • アンチスパムに携わって15年 • ChuNOG1 LT 20世紀のISP 2024/02/15 ChuNOG3
  2. インターネットの情報 • IPアドレス WHOIS 何処の国? 登録者は誰? • ドメイン名 WHOIS 登録者名、担当者名

    住所 メールアドレス ネームサーバ 登録者⾮公開の場合もあり GDPRの関係かも 2024/02/15 ChuNOG3
  3. JPNIC WHOIS IPアドレス Network Information: [ネットワーク情報] [IPネットワークアドレス] 2001:0f58:2003::/48 [ネットワーク名] KEYTEC-NET

    [組織名] KEYTEC合同会社 [Organization] KEYTEC LLC [管理者連絡窓口] HN238JP [技術連絡担当者] HN238JP [Abuse] [ネームサーバ] [割当年月日] 2012/08/09 [返却年月日] 2024/02/15 ChuNOG3
  4. JPNIC WHOIS 担当者 Contact Information: [担当者情報] a. [JPNICハンドル] HN238JP b.

    [氏名] 野々垣 裕司 c. [Last, First] Nonogaki, Hiroshi d. [電子メイル] [email protected] f. [組織名] KEYTEC合同会社 g. [Organization] KEYTEC LLC m. [肩書] 代表社員 n. [Title] CEO o. [電話番号] 0587-74-1907 p. [FAX番号] y. [通知アドレス] [email protected] 担当者変更無し? メールアドレスは有効? 管理担当者と一致している? 電話生きている? 登録されているか? 2024/02/15 ChuNOG3
  5. JPRS WHOIS Domain Information: [ドメイン情報] a. [ドメイン名] KITS.NE.JP b. [ねっとわーくさーびすめい]

    きーてっく c. [ネットワークサービス名] キーテック d. [Network Service Name] KEYTEC k. [組織種別] ネットワークサービス l. [Organization Type] Network Service m. [登録担当者] HN238JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] nn.kits.ne.jp p. [ネームサーバ] ss.kits.ne.jp s. [署名鍵] [状態] Connected (2023/09/30) [登録年月日] 1998/09/07 [接続年月日] 1998/09/08 2024/02/15 ChuNOG3
  6. DNSゾーンチェック RNAME ちゃんと機能している? % dig kits.ne.jp. soa +short ss.kits.ne.jp. nic-man.keytec.jp.

    2023000001 16384 1800 604800 3600 NS一致している? % dig kits.ne.jp. ns +short nn.kits.ne.jp. ss.kits.ne.jp. SPF大丈夫? % dig kits.ne.jp. txt +short | grep spf "v=spf1 -all" % spf.py 127.0.0.1 kits.ne.jp a % spf.py ::1 kits.ne.jp a 2024/02/15 ChuNOG3
  7. 間違った組織名 Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] ざいだんほうじんちゅのぐきょうかい

    f. [組織名] 財団法人ChuNOG協会 g. [Organization] ChuNOG association k. [組織種別] 財団法人 l. [Organization Type] ASSOCIATION m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2024/07/31) [登録年月日] 1996/07/04 [接続年月日] 1996/08/21 2024/02/15 ChuNOG3
  8. 正しい組織名例 Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] いっぱんしゃだんほうちゅのぐ

    f. [組織名] 一般社団法人ChuNOG g. [Organization] ChuNOG Inc. k. [組織種別] 社団法人 l. [Organization Type] Organization m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2023/12/31) [登録年月日] 2000/12/06 [接続年月日] 2000/12/07 2024/02/15 ChuNOG3
  9. 法⼈なのに代表者名義 Domain Information: [ドメイン情報] [Domain Name] EXAMPLE.JP [登録者名] 日本 太郎

    [Registrant] Nippon Taro [Name Server] ns1.example.jp [Name Server] ns2.example.jp [Signing Key] [登録年月日] 2014/02/25 [有効期限] 2024/02/29 [状態] Active 2024/02/15 ChuNOG3
  10. ⾮公開にしている Domain Information: [ドメイン情報] [Domain Name] EXAMPLE.JP [登録者名] (登録者からの申請により非表示) 詳細は→https://jprs.jp/about/dom-rule/whois-concealment/

    [Registrant] (Not displayed by registrant's request) For details -> https://jprs.jp/about/dom-rule/whois- concealment/ (only in Japanese) [Name Server] ns.example.jp [登録年月日] 2016/02/16 [有効期限] 2024/02/29 [状態] Active 2024/02/15 ChuNOG3
  11. 総務としての情報 • 法⼈番号 国税庁法⼈番号公表サイトにて検索できる。 • 登記事項証明書 法務局で⼊⼿可能 (480〜600円/件) • 電気通信事業者

    総務省サイト 登録及び届出電気通信事業者⼀覧 • 信⽤調査会社 帝国データバンク、東京商⼯リサーチ(千数百円より/件) 2024/02/15 ChuNOG3
  12. 情報分析する1 • IPアドレスおよびドメイン名の登録者 汎⽤JPドメイン名にて、法⼈利⽤なのに個⼈名? 法⼈なのに法⼈番号検索で⾒つからない? その会社潰れたの? 合併や組織名変更⼿続きしていない? なぜやれない? ⾮公開になっている →

    営利法⼈でやましいことあるんですか? lame delegation → 放置しているのがわかる • ウェブサイト上の組織紹介 ドメイン名登録名とサイトの組織名が違う 登記上の本店住所の記載が無いのはなぜ? 2024/02/15 ChuNOG3
  13. 資源管理やチェックができていないと • ドメイン名失効 → そのままオークションに出品されていた • イベント毎にドメイン名新規登録 → 終わったらどうするの? •

    SPFレコードを2つ書いた → メールが届かない • Microsoft365/Google Workspaceを利⽤ → SPFレコードはIPv4/IPv6混在となる → 混在の記述は難しく、間違いは⾮常に多い • ⾃社ですらできないのであれば、顧客に対してもできないので は 2024/02/15 ChuNOG3
  14. 今後どうしていけばよいか • 登録/導⼊しただけで終わっている 維持することが⼤切 担当者が変わったら引継も⼤切 • ドメイン名やRFCに対してのコンプライアンスとして捉えるべ き 総務担当者は⾏政機関に対してミスをすると罰⾦となる •

    ⾃組織でできないorわからないならば、できる業者に依頼する ⾏政機関の⼿続きであれば⼠業に依頼していますね • ISO9000取得企業でも⼤丈夫ですか? 2024/02/15 ChuNOG3