2015年5月27日水曜日

cz.ccドメインの行方

先日ブログで書いた、cz.ccドメインの話ですが、
どうやら、サービスが終了してしまったことが原因だったようです。

天下のJPCERT/CC様に事象報告させて頂いていたのですが、
サクッと調べて下さり、恐悦至極です。

いくらなんでもいきなり終了+ドメインまるごと転送っていうのは、どうなのやらと思いつつ、
よく考えれば有り得る話だなぁと思う今日このごろ。

ちゃんと有償ドメインに移行したいのですが、もろもろ事情があって難しいので、
今後の対応に頭を悩ませる事になりそうです。


2015年5月22日金曜日

cz.ccドメインが全滅? 強制的に転送される

個人的に引き受けている、とあるサイトなのですが、突然、Adf.lyというアフェリエイトサイトに転送されるようになりました。

Wordpressで運用していたので、てっきり脆弱性を狙われたのかと思い、
色々調べていたのですが、特に問題なさそうです。

なんでだろうと思い、nslookupを叩くと、Aレコードに設定しているIPアドレスが変わっています。
キャッシュポイズニングやられたかと思い、DNSレコードを編集しようと思ったのです。
レジストラのDNSをそのまま使っていたので、レジストラのサイトを開いたところ、
同じように転送されました。

・・・一瞬、意味がわかりませんでしたが、nslookupの結果は同じものが戻ってきました。

まさか、、、と思い、他のサブドメインに対してnslookupしてみたところ、同じIPアドレスが戻ってきます。

ということで、どうやら、ドメインまるごとやられてしまったようです。
cz.ccは正式には、トップレベルドメインではないのですが、フリードメインとしては結構有名(悪名も含め)なので、
このような事態は、考慮していましたけど、まさかびっくりしました。

今回は、アフェリエイト転送ぐらいのぬるいレベルの被害でよかったのですが、
これがウィルス系の問題だったらと思うと、恐ろしくてなりません。


2015年5月11日月曜日