OSINTから得られる 組織評価 野々垣 裕司 2024/01/27 NGK2024S

⾃⼰紹介 • 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって28年 • IPv6に携わって24年 • X(Twitter) @xplntr 2024/01/27 NGK2024S

組織としてのOSINT • 技術⾯だけを⾒ているのは間違い • 組織としてちゃんとしているか判断できる • 本来やるべきことをしているか • ウェブサイトからでも判断できる 技術者ではなく総務担当者からの視点で⾒ていきます 2024/01/27 NGK2024S

インターネットの情報 • IPアドレス WHOIS 何処の国? 登録者は誰? • ドメイン名 WHOIS 登録者名、担当者名 住所 メールアドレス ネームサーバ 登録者⾮公開の場合もあり GDPRの関係かも 2024/01/27 NGK2024S

ドメイン名 WHOIS Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] ざいだんほうじんえぐざんぷるきょうかい f. [組織名] 財団法人エグザンプル協会 g. [Organization] Example association k. [組織種別] 財団法人 l. [Organization Type] ASSOCIATION m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2024/07/31) [登録年月日] 1996/07/04 [接続年月日] 1996/08/21 2024/01/27 NGK2024S

担当者 WHOIS Contact Information: [担当者情報] a. [JPNICハンドル] YK000JP b. [氏名] 木村 ようすけ 担当者変更無し? c. [Last, First] Kimura, Yosuke d. [電子メイル] [email protected] メールアドレスは有効? f. [組織名] 一般社団法人エグザンプル 管理担当者と一致している? g. [Organization] GK EXAMPLE k. [部署] m. [肩書] o. [電話番号] 03-1234-5678 電話番号生きている? y. [通知アドレス] [email protected] メールアドレスは有効? 2024/01/27 NGK2024S

法⼈なのに代表者名義 Domain Information: [ドメイン情報] [Domain Name] EXAMPLE.JP [登録者名] 日本 太郎 [Registrant] Nippon Taro [Name Server] ns1.example.jp [Name Server] ns2.example.jp [Signing Key] [登録年月日] 2014/02/25 [有効期限] 2024/02/29 [状態] Active 2024/01/27 NGK2024S

⾮公開にしている Domain Information: [ドメイン情報] [Domain Name] UFUFU.JP [登録者名] （登録者からの申請により非表示） 詳細は→https://jprs.jp/about/dom-rule/whois-concealment/ [Registrant] (Not displayed by registrant's request) For details -> https://jprs.jp/about/dom-rule/whois- concealment/ (only in Japanese) [Name Server] ns.ufufu.jp [登録年月日] 2016/02/16 [有効期限] 2024/02/29 [状態] Active 2024/01/27 NGK2024S

DNSゾーンチェック RNAME ちゃんと機能している? % dig example.or.jp. soa +short ns01.example.or.jp. hostmaster.example. 2021123102 28800 7200 604800 600 NS親子が一致している? % dig example.or.jp. ns +short ns1.example.com. ns2.example.com. SPF大丈夫? % dig example.or.jp. txt +short | grep spf “v=spf1 ipv4:192.168.0.0/24 include:example.or.jp ~all” % spf.py ::1 example.or.jp a result: ('permerror', 550, 'SPF Permanent Error: Void lookup limit of 2 exceeded') None 2024/01/27 NGK2024S

総務としての情報 • 法⼈番号 国税庁法⼈番号公表サイトにて検索できる。 • 登記事項証明書 法務局で⼊⼿可能 (480〜600円/件) • 電気通信事業者 総務省サイト 登録及び届出電気通信事業者⼀覧 • 信⽤調査会社 帝国データバンク、東京商⼯リサーチ(千数百円より/件) 2024/01/27 NGK2024S

情報分析する • IPアドレスおよびドメイン名の登録者 汎⽤JPドメイン名にて、法⼈利⽤なのに個⼈名? 法⼈なのに法⼈番号検索で⾒つからない? その会社潰れたの? 合併や組織名変更⼿続きしていない? なぜやれない? ⾮公開になっている → 営利法⼈でやましいことあるんですか? • ウェブサイト上の組織紹介 ドメイン名登録名とサイトの組織名が違う 登記上の本店住所の記載が無いのはなぜ? 2024/01/27 NGK2024S

情報に⽭盾や間違いがあると • 総務の連携ができていない組織かも。 組織内が縦横割されてうまくまわっていないのでは? • 問題が発⽣するまで何もすることはない それってセキュリティ⾯の脆弱性も放置していませんか? • 罰則はないからそのまま 広義のコンプライアンス問題では? そんな⾯から組織がOSINTとして評価されてしまいます。 2024/01/27 NGK2024S

組織の評価を下げる脆弱性 • 情報収集する⾯もあれば、情報収集される⾯もある。 • 技術も総務も公開されている情報は常に最新にしましょう。 • WHOIS DBは最新にしましょう。組織の評価を知らないところ で下げています。 • 他⼈(他社)から指摘される前に⾃信で確認しましょう。 • 指摘されてもできない組織はおそらくブラックです(経験談)。 2024/01/27 NGK2024S

ご清聴ありがとうございました 2024/01/27 NGK2024S