総務担当者のOSINT 野々垣 裕司

自己紹介 • 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって27年 • IPv6に携わって23年 2020冬DNS温泉番外編in大阪 RFC 5322 に浸かろう

OSINTとは • 公開されている情報 • 集めた情報を分析して役立てる • 攻撃して得るものではない • セキュリティ上の問題点 • 情報流出 • 自身を守るためだけ

企業としてのOSINT • 技術面だけを見ているのは間違い • 組織としてちゃんとしているか判断できる • 本来やるべきことをしているか • ウェブサイトからでも判断できる 総務担当者からの視点で見ていきます

インターネットの情報 • IPアドレス WHOIS 何処の国? 登録者は誰? • ドメイン名 WHOIS 登録者名、担当者名 住所 メールアドレス ネームサーバ 登録者非公開の場合もあり GDPRの関係かも 社団法人、財団法人は存在しません 公益社団法人、公益財団法人、 一般社団法人、一般財団法人のはず。

JPNIC WHOIS IPアドレス Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 202.11.16.0/23 b. [ネットワーク名] JPRS-NET f. [組織名] 株式会社 日本レジストリサービス g. [Organization] Japan Registry Service Co., Ltd. m. [管理者連絡窓口] TM8767JP n. [技術連絡担当者] TS42534JP p. [ネームサーバ] ns1.jprs.co.jp p. [ネームサーバ] ns2.jprs.co.jp p. [ネームサーバ] ns3.jprs.co.jp p. [ネームサーバ] ns4.jprs.co.jp

JPNIC WHOIS 担当者 Contact Information: [担当者情報] a. [JPNICハンドル] TM8767JP b. [氏名] 松浦 孝康 c. [Last, First] Matsuura, Takayasu d. [電子メイル] [email protected] f. [組織名] 株式会社日本レジストリサービス g. [Organization] Japan Registry Services Co.,Ltd. k. [部署] システム部 l. [Division] Systems Department m. [肩書] n. [Title] o. [電話番号] 03-5215-8465 p. [FAX番号] y. [通知アドレス] [email protected] 担当者変更無し? メールアドレスは有効? 管理担当者と一致している? 電話生きている?

JPRS WHOIS Domain Information: [ドメイン情報] a. [ドメイン名] JPRS.CO.JP e. [そしきめい] かぶしきがいしゃにほんれじすとりさーびす f. [組織名] 株式会社日本レジストリサービス g. [Organization] Japan Registry Services Co.,Ltd. k. [組織種別] 株式会社 l. [Organization Type] Company m. [登録担当者] RI15890JP n. [技術連絡担当者] TM8767JP n. [技術連絡担当者] YA14981JP n. [技術連絡担当者] SA30573JP p. [ネームサーバ] ns1.jprs.co.jp p. [ネームサーバ] ns2.jprs.co.jp p. [ネームサーバ] ns3.jprs.co.jp p. [ネームサーバ] ns4.jprs.co.jp

DNSゾーンチェック RNAME ちゃんと機能している? % dig jprs.co.jp. soa +short ns1.jprs.co.jp. postmaster.jprs.co.jp. 1701084956 3600 900 1814400 900 NS一致している? % dig jprs.co.jp ns +short ns4.jprs.co.jp. ns1.jprs.co.jp. ns2.jprs.co.jp. ns3.jprs.co.jp. SPF大丈夫? % dig jprs.co.jp txt +short | grep spf “v=spf1 ip4:202.11.17.32/27 ip4:202.11.16.144/28 ip4:117.104.133.128/28 ip6:2001:218:3001:17::/64 ip6:2001:df0:8:17::/64 include:spf.tricorn.net ~all” % spf.py 127.0.0.1 jprs.co.jp a

間違った組織名 Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] ざいだんほうじんえぐざんぷるきょうかい f. [組織名] 財団法人エグザンプル協会 g. [Organization] Example association k. [組織種別] 財団法人 l. [Organization Type] ASSOCIATION m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2024/07/31) [登録年月日] 1996/07/04 [接続年月日] 1996/08/21

正しい組織名例 Domain Information: [ドメイン情報] a. [ドメイン名] EXAMPLE.OR.JP e. [そしきめい] いっぱんしゃだんほうじんえぐざんぷる f. [組織名] 一般社団法人エグザンブル g. [Organization] Example Inc. k. [組織種別] 社団法人 l. [Organization Type] Organization m. [登録担当者] YK000JP n. [技術連絡担当者] HN238JP p. [ネームサーバ] ns1.example.or.jp p. [ネームサーバ] ns2.example.or.jp s. [署名鍵] [状態] Connected (2023/12/31) [登録年月日] 2000/12/06 [接続年月日] 2000/12/07

法人なのに代表者名義 Domain Information: [ドメイン情報] [Domain Name] EXAMPLE.JP [登録者名] 日本 太郎 [Registrant] Nippon Taro [Name Server] ns1.example.jp [Name Server] ns2.example.jp [Signing Key] [登録年月日] 2014/02/25 [有効期限] 2024/02/29 [状態] Active

非公開にしている Domain Information: [ドメイン情報] [Domain Name] MUFJ.JP [登録者名] （登録者からの申請により非表示） 詳細は→https://jprs.jp/about/dom-rule/whois-concealment/ [Registrant] (Not displayed by registrant's request) For details -> https://jprs.jp/about/dom-rule/whois- concealment/ (only in Japanese) [Name Server] ns.mufj.jp [登録年月日] 2016/02/16 [有効期限] 2024/02/29 [状態] Active

総務としての情報 • 法人番号 国税庁法人番号公表サイトにて検索できる。 • 登記事項証明書 法務局で入手可能 (480～600円/件) • 電気通信事業者 総務省サイト 登録及び届出電気通信事業者一覧 • 信用調査会社 帝国データバンク、東京商工リサーチ(千数百円より/件)

情報分析する • IPアドレスおよびドメイン名の登録者 汎用JPドメイン名にて、法人利用なのに個人名? 法人なのに法人番号検索で見つからない? その会社潰れたの? 合併や組織名変更手続きしていない? なぜやれない? 非公開になっている → 営利法人でやましいことあるんですか? • ウェブサイト上の組織紹介 ドメイン名登録名とサイトの組織名が違う 登記上の本店住所の記載が無いのはなぜ?

情報に矛盾や間違いがあると • 総務の連携ができていない組織かも。 組織内が縦横割されてうまくまわっていないのでは? • 問題が発生するまで何もすることはない それってセキュリティ面の脆弱性も放置していませんか? • 罰則はないからそのまま 広義のコンプライアンス問題では? そんな面から組織がOSINTとして評価されてしまいます。

組織の評価を下げる脆弱性 • 情報収集する面もあれば、情報収集される面もある。 • 技術も総務も公開されている情報は常に最新にしましょう。 • WHOIS DBは最新にしましょう。組織の評価を知らないところで 下げています。 • 他人(他社)から指摘される前に自信で確認しましょう。 • 指摘されてもできない組織はおそらくブラックです(経験談)。

ご清聴ありがとうございました