「dns」カテゴリーアーカイブ

ドロップキャッチを悪用したTwitterのっとりについてまとめてみた

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。

被害の状況

diannaproject.jp

DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。

  • 同社運営の公式Twitterアカウントが第三者により不正ログインされた。
  • アカウント名が勝手に変更され、本人と関係のない不適切な投稿が行われた。

不正ログインの手口

f:id:piyokango:20190814061633p:plain
ドロップキャッチを悪用した不正ログイン
関係者とみられるSNS上の投稿等*1から不正ログインは次の手口だったとみられる。

  1. SNS設定先のJPドメイン名が失効
  2. 第三者が失効したJPドメイン名を購入(ドロップキャッチ
  3. JPドメイン名の解決先を自身管理のホスティングに設定
  4. 第三者がSNSに対してパスワードリセットを要求
  5. 自身の環境でメールを受信しパスワードをリセット
  6. SNSにログインし設定変更や不適切な内容を投稿

過去問題となったホスティング先

  • meruchu.jpのIPアドレス157.112.187.13はラブライブ!公式サイト等で起きたJPドメイン名不正移管でもホストされていたもの。

piyolog.hatenadiary.jp
piyolog.hatenadiary.jp

  • 現在接続すると60秒後にyandex.ruへ飛ばされる。

f:id:piyokango:20190814064900p:plain

  • 当該IPアドレスに紐づくJPドメイン名を調査したところ類似事例を複数確認した。代表的なものをまとめると次のもの。

f:id:piyokango:20190814063938p:plain

  • kamisama-anime.jpでは、ドメイン競売に似せたページが表示。

f:id:piyokango:20190814064912p:plain

  • 「購入をこちら」をクリックするとアクセス状況のデータや連絡先が表示される。

f:id:piyokango:20190814064944p:plain

更新履歴

  • 2019年8月14日 AM 新規作成

*1:

どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 – 朝日ネット 技術者ブログ

どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ

どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ

はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している...

はてなブックマーク - どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ はてなブックマークに追加

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。 イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたの...

はてなブックマーク - プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan はてなブックマークに追加

政府機関向けメールを狙うタイポスクワッティング報道について調べてみた

2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。

メール盗み見報道

www.tokyo-np.co.jp

  • 内閣サイバーセキュリティセンター(NISC)を取材元として共同通信が報道。
  • 手口はタイポスクワッティング(タイプミス)で送られてきたメールを盗み見るというもの。
  • 「省庁名.go.jp」となるところを「省庁名go.jp」とgoの前のドットを抜いたJPドメイン名が取得されていた。
  • NISCが「新たなサイバー攻撃」として2018年度に把握した件数は5件。
  • 5件のメールが正規のサーバーとは異なるサーバーを経由して政府組織に届き発覚。
  • 攻撃時期、対象となった省庁、窃取に用いたとみられる偽アドレスは非公開。

MXレコードが設定された「省庁名go.jp」

JPドメイン名 登録者 登録日
jmago.jp(気象庁) 特務機関NERV 2013年3月12日
caogo.jp(内閣府) 株式会社ラック 2016年10月6日
mlitgo.jp(国土交通省) 株式会社トスバックシステムズ
プラットフォーム事業部
2018年4月6日
kanteigo.jp(首相官邸) ととろ氏 2019年4月1日
  • Tosbac Systems incと同名でe-government.jpも取得している。
  • 首相官邸ドメインに似たkanteigo.jpは教育用として利用されていた。

f:id:piyokango:20190703162344p:plain
(kanteigo.jpで過去利用されたIPアドレス接続後に表示されるページ)

その他、独法系等では以下8件を確認。

JPドメイン名 登録者名 登録日
japango.jp(The Government of Japan - JapanGov) 株式会社 World Cross 2018年12月31日
datago.jp(データカタログサイト) i2k 2013年12月20日
masago.jp(国立病院機構西新潟中央病院) 入江 延彦 2005年9月20日
nenkingo.jp(日本年金機構) T&F株式会社 2016年12月30日
greengo.jp(国立研究開発法人 森林研究・整備機構 森林整備センター) TGC Trading 2012年7月25日
alicgo.jp(独立行政法人 農畜産業振興機構) 株式会社TWS総合研究所 2019年3月4日
jrago.jp(JRA日本中央競馬会) jrago 2010年5月20日
keibago.jp(地方競馬情報サイト) keibago 2010年5月20日
  • japango.jpは日本向けの輸入代行業者のサイトとみられる。

登録者名から推定した業種は以下となった。

セキュリティ・教育関係 4件
システム開発・保守 2件
その他*2 6件
  • 特許庁のドメイン名に似たjpogo.jpは検索サイトが過去に公開されていた模様。MXレコードは設定されていないがドメインは現在も有効。

f:id:piyokango:20190703155815p:plain

記事公開日以降のドメイン名登録

以下の3件のJPドメイン名が2019年7月2日に登録。

metigo.jp(経済産業省)
caago.jp(消費者庁)
mextgo.jp(文部科学省)

  • いずれも登録者名は「川口洋」
  • 同名の川口設計社長の川口氏は先の報道でコメントを寄せている。
  • 2019年7月3日時点でMXレコードの存在は確認できず。

情報通信研究機構(NICT)や総務省も2019年7月3日付で取得されている。

soumugo.jp(総務省)
nictgo.jp(情報通信研究機構)

  • 連絡窓口情報からNICT登録とみられる。
  • 2つともMXレコードも設定されている。
過去取得されていたとみられるJPドメイン名

domaintoolsで過去取得を確認できた中央省庁のドメイン名は以下。

  • 経済産業省
  • 内閣官房
  • 総務省
  • 外務省
  • 厚生労働省
  • 農林水産省

更新履歴

  • 2019年7月3日 PM 新規作成

*1:林野庁は農林水産省のサブドメインが用いられている

*2:World Crossは現在も正規利用中のドメイン名と考えられる。

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え – 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

ニュースサイト「netgeek」の記事によって名誉を傷つけられたとして、ITコンサルタントや大学教授ら5人が運営会社「innovator's base」(東京都渋谷区)とその代表者に計1650万円(1人あたり330万円)の損害賠償を求める訴訟を東京地裁に起こしている。その第1回口頭弁論が6月4日に開かれる予定だ。 今回の訴訟では、運...

はてなブックマーク - netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム はてなブックマークに追加

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え – 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム

ニュースサイト「netgeek」の記事によって名誉を傷つけられたとして、ITコンサルタントや大学教授ら5人が運営会社「innovator's base」(東京都渋谷区)とその代表者に計1650万円(1人あたり330万円)の損害賠償を求める訴訟を東京地裁に起こしている。その第1回口頭弁論が6月4日に開かれる予定だ。 今回の訴訟では、運...

はてなブックマーク - netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコム はてなブックマークに追加

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

はじめに 昨年から DNS over TLS (DoT)、DNS over HTTPS (DoH) にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1.1)が相次いで DoT に...

はてなブックマーク - DNS over TLS/HTTPSについて考える | IIJ Engineers Blog はてなブックマークに追加

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

はじめに 昨年から DNS over TLS (DoT)、DNS over HTTPS (DoH) にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1.1)が相次いで DoT に...

はてなブックマーク - DNS over TLS/HTTPSについて考える | IIJ Engineers Blog はてなブックマークに追加

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

はじめに 昨年から DNS over TLS (DoT)、DNS over HTTPS (DoH) にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1.1)が相次いで DoT に...

はてなブックマーク - DNS over TLS/HTTPSについて考える | IIJ Engineers Blog はてなブックマークに追加

「ac.jp」ドメインの審査不備問題についてまとめてみた

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。

審査不備が生じたac.jpドメイン

f:id:piyokango:20190501095815p:plain
2006年のアーカイブより。

  • yamanashi-med.ac.jpのドロップキャッチが発生した。
  • 当該ドメインにアクセスすると風俗関係サイトを紹介するブログが表示された。
  • 無関係なブログ表示は約5か月間続いていたとみられる。
  • このドメインは2002年に山梨大学と統合した旧山梨医科大学が利用していたもの。
  • 大学は統合後も約4年間ドメインの使用量を払って所有していた。
  • AC.JPドメインは高等教育機関、学校法人に利用先が限定されるものとして運用されている。
  • 5月1日時点でドメインは凍結されている。

f:id:piyokango:20190501095632p:plain

関連タイムライン

日時 出来事
2002年4月1日 山梨大学と山梨医科大学が統合。
2006年頃 この頃まで山梨大学が使用料を支払いドメインを保有。
2018年12月4日 第三者がyamanashi-med.ac.jpを取得。
2018年12月15日 遅くともこの頃から無関係なブログが表示された。
2019年4月5日 Twitterでドロップキャッチが話題。
同日 外部から指摘を受けJPRSがWebサイトが表示されないように対処。
2019年4月22日 ドメインの凍結(Deleted)を実施。
2019年4月26日 総務省がJPRSに対して適切な管理運用の徹底を要請。

総務省の要請とJPRS側の回答

www.soumu.go.jp
jprs.jp

騒動の発端

  • 2019年4月5日に@tiketiketikeke氏が問題を取り上げ広く話題となったことが発端。

問題が生じた原因

f:id:piyokango:20190501101202p:plain
JPRSによればドロップキャッチが発生した理由を次の通り説明している。*1

  • 証明書類提出前にドメインを利用可能とする運用が行われていた。
  • JPRSの審査に時間を要するためレジストラの審査だけで登録される場合がある。
  • 「早く利用したい」といった要望などで行われることがある。
  • 適切な審査が行われる前提に立ったものであった。
  • 取得申請を受け付けたレジストラの審査不備が直接的な原因。
  • 今回は業務プロセスのミスでJPRSも審査を省略していた。

取得した人物

  • 東京都内20代の男性が取得していた。
  • 利用されていないドメインを偶然見つけ、レジストラを通じて登録。
  • 広告収入を目的にブログを運営していたと取材に回答。*2
  • 旧山梨医科大学のドメインとは知らなかったとしている。*3
  • ドメインを取得したのは閲覧数が増えると考えていた。*4

表示されたブログ

  • 国内ホスティングサービスIPアドレス183.181.98.2に接続。
  • RiskIQでは2018年12月11日からこのIPアドレスが記録されていた。
  • INTERNET ARCHIVEでは2018年12月15日にはブログがアーカイブされていた。
  • 第三者のブログが表示されていた以外の問題は報告されていない。

f:id:piyokango:20190501101433p:plain

JPRSの今後の対応

  • JPRSが全数の審査を徹底 *5
  • レジストラへ適切な審査をするように指示。

その他のドロップキャッチ例?

  • この件との関連は不明だが、同じ登録者名、同様のブ内容で稼働するブログも存在する。

f:id:piyokango:20190501095651p:plain

  • リトルジャマーという商品を紹介するサイトだった模様。

f:id:piyokango:20190501095754p:plain

残る廃止ドメイン

  • 旧大学として今回のドメインを掲載したままのWebサイト、PDFは複数残っている。

f:id:piyokango:20190501095705p:plain

更新履歴

  • 2019年5月1日 AM 新規作成

鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記

鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記

鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記

4月23日(火)に開催された 「#ssmjp 2019/04 ~DNSの話を聞く会~」に「Outputなら任せてください枠」で参加しましたので、講演内容からとくにやばい(?)内容と思われる@tss_ontap(鈴木常彦=浸透言うな先生)の「黒塗りの DNS (萎縮編)」から、「共用レンタルサーバにおけるメールの窃盗」について紹介します。スライド...

はてなブックマーク - 鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記 はてなブックマークに追加

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省は、本日、株式会社日本レジストリサービス(JPRS)に対し、我が国の国別トップレベルドメイン名である「.jp」の管理・運用が適切に行われるよう要請しました。 旧山梨医科大学(※)がかつて利用していたドメイン名「yamanashi-med.ac.jp」について、本来「ac.jp」ドメイン名の資格要件を満たさない者を登録してし...

はてなブックマーク - 総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請) はてなブックマークに追加

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省は、本日、株式会社日本レジストリサービス(JPRS)に対し、我が国の国別トップレベルドメイン名である「.jp」の管理・運用が適切に行われるよう要請しました。 旧山梨医科大学(※)がかつて利用していたドメイン名「yamanashi-med.ac.jp」について、本来「ac.jp」ドメイン名の資格要件を満たさない者を登録してし...

はてなブックマーク - 総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請) はてなブックマークに追加

黒塗りのDNS

黒塗りのDNS

黒塗りのDNS

黒塗りのDNS (萎縮編) ~共用サービスの闇~ Apr 23, 2019 ssmjp E-ONTAP.COM 鈴木常彦 (@tss_ontap) ある日の我が職場 (恥) 私(TEL) 「m.chukyo-u.ac.jp 見てみれ! 中華料理屋に乗っ取られてるぞ www」 情報システム 「え!...これは...調べます...」 後日 「レンタルサーバ返した後 A レコード削除申請がなかったよう...

はてなブックマーク - 黒塗りのDNS はてなブックマークに追加

黒塗りのDNS

黒塗りのDNS

黒塗りのDNS

黒塗りのDNS (萎縮編) ~共用サービスの闇~ Apr 23, 2019 ssmjp E-ONTAP.COM 鈴木常彦 (@tss_ontap) ある日の我が職場 (恥) 私(TEL) 「m.chukyo-u.ac.jp 見てみれ! 中華料理屋に乗っ取られてるぞ www」 情報システム 「え!...これは...調べます...」 後日 「レンタルサーバ返した後 A レコード削除申請がなかったよう...

はてなブックマーク - 黒塗りのDNS はてなブックマークに追加

JPドメインの悪用について – tike blog

JPドメインの悪用について - tike blog

JPドメインの悪用について - tike blog

はじめに 世の中に数多く存在するWebサイトを閲覧する際、トップレベルドメイン(TLD)でその安全性を確認するという方は多いのではないでしょうか。 検索サイトにキーワードを打ち込み、数ある検索結果の中から目的の情報に近いWebサイトを探す過程で、JPドメインのサイトには安心してアクセスできると考えるのは私だけで...

はてなブックマーク - JPドメインの悪用について - tike blog はてなブックマークに追加

HTTPサイトのドメインを奪われてHSTSを有効化されたら – Qiita

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

はじめに 最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃...

はてなブックマーク - HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita はてなブックマークに追加

HTTPサイトのドメインを奪われてHSTSを有効化されたら – Qiita

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

はじめに 最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃...

はてなブックマーク - HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita はてなブックマークに追加

不正移管によるドメイン名ハイジャックについてまとめてみた

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。

不正移管の手口

f:id:piyokango:20190407180057p:plain

  • のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。
  • 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。
  1. 指定事業者が承認確認(不承認含む)を行わない(放置する)
  2. 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう
  • 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる
  • 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。
  • 汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。

第11条(取次にかかる登録申請等に対する決定の伝達業務)

2 当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす。

JPRS側の見解

取材に対し、自動承認は指定事業者との間のルールであり、規定当時からの状況を踏まえたものと回答。

JPRS広報宣伝室は「(ドメイン移管が)自動承認されるルールは当社と指定事業者との間の規則だが、個別の事業者との契約内容については差し控える。ルールができた当時からさまざまな環境等を踏まえ、検討の結果、このような形にしている」と回答した。

https://www.zakzak.co.jp/soc/news/190410/soc1904100004-n2.html
不正移管への対策
  • ドメイン移管時に連絡される登録者のメールアドレス(または連絡手段)の把握
  • 移管の意思確認が取れない場合の指定事業者の対応把握(不承認をするかどうか)
  • 指定事業者がレジストリロックサービスを行っており、汎用JP対応の場合は利用

jprs.jp

不正移管の被害を受けた場合
  • 登録者が利用する指定事業者(レジストラ)へ相談する

次のケースに該当する場合、JPRSの判断によって元の登録者、指定事業者へ戻る可能性がある。

  • 誤って承認を行ってしまった場合
  • 登録者など関係者へヒアリングにより誤った処理と確認が取れた場合

被害が疑われる事例

  • 不正移管が行われた疑いのある事例が複数確認されている。
(1)amusecraft[.]jp(2018年9月)


chienomi.reasonset.net

  • のっとられたため登録者がドメインを変更
(2)syrup-soft[.]jp(2019年2月)

  • のっとられたため登録者がドメインを変更
(3)sukumizu[.]jp(2019年2月)

  • ドメインは登録者へ返還
(4)lovelive-anime[.]jp(2019年4月)

piyolog.hatenadiary.jp

  • ドメインは登録者へ返還
  • のっとり後にドメインの証明書が発行

移管(転出)時対応を説明するレジストラ

以下はJPRSが公開する指定事業者一覧より、piyokangoが確認した他社へのドメイン移管時に承認確認関連の説明をしている指定事業者。(その他確認できたものがあれば随時追記)
jprs.jp

  • 他社からのドメイン移管(転入)方法に対し、他社への移管(転出)方法をヘルプなどで説明している事業者が少ない。
  • 転出元の指定事業者側が利用者に確認が取れない場合は自動承認となるといった説明をヘルプ等*1で行っている事例を1件(4月8日時点)確認したが、その後更新され4月10日現在0件となった。
お名前ドットコム

4.お名前.comから承認依頼メール送信
 ※Whois情報の登録者情報宛となります。
  承認手続きが必須となります。
 ※承認期日:承認メール送信日時から168時間(7日)後まで

https://help.onamae.com/app/answers/detail/a_id/008593
GMOインターネット

※2 解約手続き前に届いたドメイン移管申請に関しましては全て不承認とさせていただきますので、他社へ移転の場合は、事前に解約手続きを行ってください。

https://help.gmocloud.com/app/answers/detail/a_id/3221#4
さくらインターネット

※ 以下の場合、転出を不承認としております。
・ 更新費用をお支払い済みの場合(弊社にて有効期限を迎える必要があるため)
契約者様の転出意思確認が行えない場合

https://help.sakura.ad.jp/hc/ja/articles/206071042-%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AE%E7%AE%A1%E7%90%86%E3%82%92%E4%BB%96%E7%A4%BE%E3%81%AB%E7%A7%BB%E7%AE%A1%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%97%E3%81%9F%E3%82%89%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B-
インターネットイニシアティブ

IIJはレジストリロックサービス(※)は行っていないが、ドメイン移管の申請が来た場合には必ず契約者に営業から確認を取る。エビデンスがない限りは、契約者の返事が10日以内に得られなくても、他社への移管を承認することはない

https://www.itmedia.co.jp/news/articles/1904/05/news110.html
バリュードメイン

※移管申請から10日以内に承認手続きが行われなかった場合は、自動的にキャンセルされます。

https://www.value-domain.com/userguide/manual/hjptransfer4/
  • 2018年9月の悪用を受け、自動承認の対応を改訂していた。

www.value-domain.com

JPDirect

JPDirectのお客様専用ぺージで「承認」手続きが無い場合は申請が不承認となり、他社へ移管されません。

https://jpdirect.jp/service/domain-out.html
Yahoo!ドメイン

ドメインの移管では、whois情報の登録者情報や管理者情報に届くメールに対して、お客様が承認を行う手続きが必要となります。

https://www.yahoo-help.jp/app/answers/detail/p/540/a_id/158370
  • 不承認に関する記述無し
21-domain

・「事前承認」申請について内容の相違があった場合には、不承認として回答させて
 頂くこともございます。予めご了承下さい。
 また不承認回答に伴う不利益については弊社は一切その責任を負いません。

https://faq.21-domain.com/index.php?action=artikel&cat=8&id=167&artlang=ja
Eストアー

移転先の指定事業者からJPRS(JPドメインを一元管理する団体)へ申請

JPRSから現在の指定事業者(Eストアー)へ移管承認の是非を問う連絡あり

解約手続きが完了している事を確認のうえ、Eストアーが承認する

指定事業者が移転先の指定事業者へ移る

http://manual.estore.co.jp/itpark-rs/mvout/jp.html#shiteijigyousha
  • 不承認に関する記述無し
ゴンベエドメイン

これは第三者による乗っ取り(ドメインジャック)防止のために、厳格に行われます。
お客様の大切なドメインを保護するため、この手順以外の移管は自動的に不承認とさせていただきます。
予めご了承ください。

https://www.gonbei.jp/trans/moveto02_jp.html
大塚商会

4.大塚商会のサービスの解約手続きが完了してから、2~3営業日で『ドメイン移管(トランスファー)承認申請』の承認をいたします。

https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/297239/p/5053/session/L3RpbWUvMTU1NDY0MDgwMi9zaWQvZlU5UHgyNFdVckRVX0lNcEdYUXUxJTdFZzh5aDNheFY5MG5sMkVOblBfU0c4dllPVGxuZ3RVV1V6a291VGNnbUdmNGpZMEx6JTdFSjNWZmpHSW5feDFLZ2VZWGRDUU1ab2pwQkVIVVE4YUlxYzlvTHJJYW1zNmFZaWJaUSUyMSUyMQ%3D%3D
  • 不承認に関する記述無し
ASJ

移動先業者様からドメイン名の移動申請が弊社に届いた場合、弊社への未払いご利用料金がないこと、解約申込時にご記入頂いた移動先指定事業者名もしくはRegistrar名と合致した移動先であることの2点を確認させていただいたうえで承認対応をさせていただきます。
未払いご利用料金が弊社で入金確認できていない場合や、移動先業者名が異なっている場合には、移動承認できませんのでご承知置きください。

https://www.asj.ne.jp/regist/kaiyaku.html
NTTコミュニケーションズ

※ お客さま連絡先申請をいただけない場合、弊社にて指定事業者変更の処理ができなくなるため、必ず申請をお願いします。

https://www.ntt.com/business/services/network/internet-connect/ocn-business/ni/domain/transfer.html#acc1-3
NTTPCコミュニケーションズ

移管先管理事業者での手続き完了後、お客さまの契約者メールアドレス宛に
ご意思の確認のメールが送信されます。

【7日以内に】他社へ移行することの承認手続きを実施してください。
指定の期日までに承認されないと不承認とみなし、他社への移行を中止します。

https://faq.nttpc.co.jp/faq/show/15195
  • 自動承認ルール適用の記述が4月8日時点で行われていたが、その後承認がない場合は中止になると記載が変更された。
ktk

指定事業者変更申請
ktkが申請書類を受領後、申請に承認できる状態となりましたら、変更先指定事業
者に指定事業者変更申請を行うようご連絡ください。
※詳しいお手続きは変更先の事業者にお問い合わせください。
2. 意思確認
JPRS から、ktkへ意思確認が行われます。
3. 回答
ktkは JPRS へ、申請の「承認」または「不承認」を回答します。

https://www.ktk-sol.co.jp/download/domain/7-14.pdf
KDDI(CPI)

JPドメインですが、他社への転出移管が不承認になった理由を教えてください。
以下のいずれかの理由が考えられます。

【ドメイン解約申請】のお手続きがなされていない
・管理先メールアドレス宛に送信された【転出移管の最終同意確認】メールに
対し期日までに対応されなかった。

https://www.cpi.ad.jp/support/faq/faq_domain/faq_domain_transfer/support-706.html
ネットグルーヴ

3.指定事業者の変更は、汎用JPドメイン管理団体である(株)日本レジストリサービスと各指定事業者との契約によりお客様のご依頼に基づいて行うものとなっており、お客様の知らないところで一方的に指定事業者によって変更することはありません。しかしながらネットグルーヴでは、万が一のトラブルに備えて、お客様が指定事業者を変更する場合はこの申請フォームにて事前にご連絡をいただいた上で変更を承諾するものとしております。事前に連絡のない場合は変更できませんので、ご了承ください。

https://www.netgroove.ne.jp/change/domain/jprs/jigyosya.html
Biglobe

BIGLOBEに届いたJPRSからの通知と、お客様から申し込みいただいた内容を確認し、BIGLOBEで移管の承認手続きを行います。承認が完了しましたら、お客様にメールでご連絡差し上げます。承認が完了すると、BIGLOBEによる移管の手続きは完了します。
※お客様に移管先の情報を確認をさせていただく場合がございます。

富士ゼロックス

上記帳票が未提出の状態で指定事業者変更申請が届いた場合は、「不承認」で返答させていただきます。

https://direct.fujixerox.co.jp/ap1/sc/beat/ja/attach/user-support/procedure-basic-domain-moveout.pdf
リコー

お客様の意思確認が取れており、社内にて解約が受理されている状態であれば[承認]し[ドメイン管理所有権]をお渡しします。

https://itkeeper.ricoh.co.jp/isp2/topic_domain/domain_transfer.html
ネットオウル

ネットオウルでは、お客様が契約中のJPドメイン名を他社へ転出する場合、
事前にネットオウル管理ツール上で所定の手続きを行っていただくようお願いしており、
この手続きがないドメイン名に対する移管申請は、
JPRSが規定する「自動承認」が実施される前にすべて「拒否」
しております。

https://www.star-domain.jp/news_detail.php?view_id=2326

更新履歴

  • 2019年4月8日 AM 新規作成
  • 2019年4月8日 PM 事業者対応にネットオウルを追加
  • 2019年4月10日 PM JPRS側コメントを追記、NTTPCコムの箇所を更新

*1:規約までは未チェック

JPNIC Blog :: 元号ドメイン名狂騒曲

JPNIC Blog :: 元号ドメイン名狂騒曲

JPNIC Blog :: 元号ドメイン名狂騒曲

元号ドメイン名狂騒曲 投稿者 dom_gov_team on 2019年4月4日 世間の注目を集める中、2019年4月1日に新元号として「令和(れいわ)」が発表されました。この新しい元号は、1ヶ月後の5月1日0時から使われることになります。平日の発表でしたが、職場でもWebやテレビなどでその瞬間を見守っていた方も多いのではないでしょ...

はてなブックマーク - JPNIC Blog :: 元号ドメイン名狂騒曲 はてなブックマークに追加

JPNIC Blog :: 元号ドメイン名狂騒曲

JPNIC Blog :: 元号ドメイン名狂騒曲

JPNIC Blog :: 元号ドメイン名狂騒曲

元号ドメイン名狂騒曲 投稿者 dom_gov_team on 2019年4月4日 世間の注目を集める中、2019年4月1日に新元号として「令和(れいわ)」が発表されました。この新しい元号は、1ヶ月後の5月1日0時から使われることになります。平日の発表でしたが、職場でもWebやテレビなどでその瞬間を見守っていた方も多いのではないでしょ...

はてなブックマーク - JPNIC Blog :: 元号ドメイン名狂騒曲 はてなブックマークに追加

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

新たな元号を予想する動きが、インターネットの「住所」ともいえる「ドメイン」にまで波及しています。元号の予想をアルファベットに置き換えるなどしたドメインの取得が相次いでいて、新元号の発表後には、ドメインの取得合戦や高値での転売に発展するという見方も出ています。 天皇陛下がお気持ちを表明された平成28年...

はてなブックマーク - ”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース はてなブックマークに追加

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

新たな元号を予想する動きが、インターネットの「住所」ともいえる「ドメイン」にまで波及しています。元号の予想をアルファベットに置き換えるなどしたドメインの取得が相次いでいて、新元号の発表後には、ドメインの取得合戦や高値での転売に発展するという見方も出ています。 天皇陛下がお気持ちを表明された平成28年...

はてなブックマーク - ”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース はてなブックマークに追加

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

新たな元号を予想する動きが、インターネットの「住所」ともいえる「ドメイン」にまで波及しています。元号の予想をアルファベットに置き換えるなどしたドメインの取得が相次いでいて、新元号の発表後には、ドメインの取得合戦や高値での転売に発展するという見方も出ています。 天皇陛下がお気持ちを表明された平成28年...

はてなブックマーク - ”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース はてなブックマークに追加

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース

新たな元号を予想する動きが、インターネットの「住所」ともいえる「ドメイン」にまで波及しています。元号の予想をアルファベットに置き換えるなどしたドメインの取得が相次いでいて、新元号の発表後には、ドメインの取得合戦や高値での転売に発展するという見方も出ています。 天皇陛下がお気持ちを表明された平成28年...

はてなブックマーク - ”新元号予想ドメイン”の取得相次ぐ そのねらいは? | NHKニュース はてなブックマークに追加

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

韓国政府により韓国国内ではSNIを利用して、政府が有害サイトと認定したサイトへの接続が制限されるようになりました。 私は以前にSNIに関する記事を書いており、普通の人よりはSNIという技術に関して詳しいと思います。Web技術に関する仕事をしている1人の人間として、今回SNIを悪用する形で政府により個人のプライバシ...

はてなブックマーク - 政府によるインターネットの検閲とSNIについて – catatsuy – Medium はてなブックマークに追加

DNS over HTTPSの必要性について – Qiita

DNS over HTTPSの必要性について - Qiita

DNS over HTTPSの必要性について - Qiita

なぜ今までのDNSでは問題があるのか インターネット上の通信の多くは、ブラウザを利用したウェブによるものです。 セキュリティ向上のため、GoogleやFireFoxといった大手ブラウザベンダーが平文通信であるHTTPから暗号通信であるHTTPSへの移行を推奨し、盗聴・改竄・なりすましといった問題を解決することが出来ます。 ...

はてなブックマーク - DNS over HTTPSの必要性について - Qiita はてなブックマークに追加

(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

--------------------------------------------------------------------- ■(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について 株式会社日本レジストリサービス(JPRS) 初版作成 2019/01/28(Mon) --------------------------------------------------------------------- ▼概要 2019年...

はてなブックマーク - (緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について はてなブックマークに追加

hatena.ne.jp ドメインのゾーンを AWS Route 53 に引っ越した話 – Hatena Developer Blog

hatena.ne.jp ドメインのゾーンを AWS Route 53 に引っ越した話 - Hatena Developer Blog

hatena.ne.jp ドメインのゾーンを AWS Route 53 に引っ越した話 - Hatena Developer Blog

こんにちわ、株式会社はてなのシステムプラットフォーム部で SRE をやっている id:nabeop です。この記事ははてなエンジニア Advent Calendar 2018 の14日目の記事です。昨日は id:Pasta-K でした。 今日は hatena.ne.jp ドメインのゾーンを AWS Route 53 に移設するにあたって、AWS 初心者がどんなことを考えながら移設...

はてなブックマーク - hatena.ne.jp ドメインのゾーンを AWS Route 53 に引っ越した話 - Hatena Developer Blog はてなブックマークに追加

総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)

総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)

総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)

インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。 これに伴い、キャッシュDNSサーバーを運用して...

はてなブックマーク - 総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ) はてなブックマークに追加