下記リストのドメインは一つないし複数の隠れオープンリゾルバがネットワーク内に見つかっているものです。ドメイン名の前の数字が見つかったリゾルバの数です。
(サブドメインは親ドメインに集約しています / PTR が複数ある場合は 1 つだけ選択しておりラウンドロビンで差し変わる場合があります)
隠れオープンリゾルバとはサーバにはアクセス制限がかけられているものの、ソース IP アドレスを詐称したクエリが到達してしまうものを指して私が名づけたものです。これらが属するネットワークは外部との境界ルータでソース IP アドレス詐称パケットをフィルタリングしていないと考えられ、調査対象のリゾルバを含むネットワークが各種ソース IP アドレス詐称攻撃に脆弱である可能性が高いと考えられます。(一部は真正のオープンリゾルバも含まれています)
なおスキャン対象は私の管理する権威サーバで集めた約10万アドレスであり、ここにリストアップしたものが脆弱なドメインのすべてではないことにご留意ください。毎朝更新しますので対策されたドメインはリストから消えます。
関連ページ: 解説スライド, Hidden-OpenResolver (Graph), My Blog 1, My Blog 2, Don’t Forget to Lock the Front Door!Inferring the Deployment of Source Address Validation of Inbound Traffic (PDF / M Korczynski,2020)
This list was created at Wed Apr 24 06:00:00 JST 2024 by T.Suzuki
----- GO.JP -----
1 jcho.go.jp.
以下 2020/3/21 公開
--- 追加調査分 (9/19, 12/3, 12/22, 12/28 に JPCERT/CC へ通報) ---
ns1.nict.go.jp.
ns2.nict.go.jp.
neptune.enri.go.jp.
s-indns02.shugiin.go.jp. s-indns02.shugiinjk.go.jp.
--- 外部名の NS (12/22 に JPCERT/CC へ通報) ---
alic.go.jp:ns00.vips.ne.jp
alic.go.jp:ns01.vips.ne.jp
customs.go.jp:ns00.vips.ne.jp
customs.go.jp:ns01.vips.ne.jp
env.go.jp:ns00.vips.ne.jp
env.go.jp:ns01.vips.ne.jp
fsa.go.jp:dns1.xephion.ne.jp
fsa.go.jp:dns2.xephion.ne.jp
kensatsu.go.jp:ns00.vips.ne.jp
kensatsu.go.jp:ns01.vips.ne.jp
mof.go.jp:ns00.vips.ne.jp
mof.go.jp:ns01.vips.ne.jp
moj.go.jp:ns00.vips.ne.jp
moj.go.jp:ns01.vips.ne.jp
nedo.go.jp:ns00.vips.ne.jp
nedo.go.jp:ns01.vips.ne.jp
water.go.jp:ns00.vips.ne.jp
water.go.jp:ns01.vips.ne.jp
----- LG.JP -----
1 pref.kochi.lg.jp.
----- AD.JP -----
109 mesh.ad.jp.
29 dti.ad.jp.
4 stnet.ad.jp.
4 mex.ad.jp.
2 tcp-net.ad.jp.
2 sphere.ad.jp.
2 mcnet.ad.jp.
2 intervia.ad.jp.
2 ctnet.ad.jp.
1 ztv.ad.jp.
1 web.ad.jp.
1 shinshu.ad.jp.
1 knet.ad.jp.
1 kix.ad.jp.
1 inaker.ad.jp.
----- NE.JP -----
27 so-net.ne.jp.
10 home.ne.jp.
9 pikara.ne.jp.
7 broadline.ne.jp.
4 megaegg.ne.jp.
4 cty-net.ne.jp.
4 avis.ne.jp.
3 zaq.ne.jp.
3 gao.ne.jp.
2 ztv.ne.jp.
2 xephion.ne.jp.
2 tcn-catv.ne.jp.
2 spacelan.ne.jp.
2 owari.ne.jp.
2 oninet.ne.jp.
2 octv.ne.jp.
2 ocn.ne.jp.
2 netxdc.ne.jp.
2 kvh.ne.jp.
2 glory.ne.jp.
2 ctt.ne.jp.
2 comlink.ne.jp.
2 catvmics.ne.jp.
2 bit-drive.ne.jp.
2 airnet.ne.jp.
1 ys-net.ne.jp.
1 tlp.ne.jp.
1 tamatele.ne.jp.
1 tac-net.ne.jp.
1 synapse.ne.jp.
1 sendmail.ne.jp.
1 seiko-denki.ne.jp.
1 otv.ne.jp.
1 orihime.ne.jp.
1 odn.ne.jp.
1 oct-net.ne.jp.
1 nsk.ne.jp.
1 nirai.ne.jp.
1 nct9.ne.jp.
1 miyazaki-catv.ne.jp.
1 miracle.ne.jp.
1 minc.ne.jp.
1 mediawars.ne.jp.
1 mctv.ne.jp.
1 ktv.ne.jp.
1 jway.ne.jp.
1 intsurf.ne.jp.
1 internetfacilities.ne.jp.
1 icntv.ne.jp.
1 hotel-story.ne.jp.
1 haginet.ne.jp.
1 grnt.ne.jp.
1 ginzado.ne.jp.
1 fitsite.ne.jp.
1 fcom.ne.jp.
1 enets.ne.jp.
1 edit.ne.jp.
1 dwc.ne.jp.
1 dcn.ne.jp.
1 datacenter.ne.jp.
1 coda.ne.jp.
1 cna.ne.jp.
1 catvy.ne.jp.
1 canet.ne.jp.
1 btvm.ne.jp.
1 bit-isle.ne.jp.
1 alato.ne.jp.
----- OR.JP -----
5 interlink.or.jp.
4 tokai.or.jp.
3 iic.or.jp.
2 via.or.jp.
2 nnc.or.jp.
1 yutenji.or.jp.
1 takauji.or.jp.
1 sun-inet.or.jp.
1 sanmedia.or.jp.
1 mint.or.jp.
1 interbroad.or.jp.
1 hitwave.or.jp.
1 hana.or.jp.
1 geisya.or.jp.
1 din.or.jp.
1 coralnet.or.jp.
1 asahi-net.or.jp.
----- AC.JP -----
2 yamaguchi-u.ac.jp.
2 tsukuba-g.ac.jp.
1 nii.ac.jp.
1 musashino-u.ac.jp.
1 kochi-tech.ac.jp.
1 kawai-juku.ac.jp.
1 jwu.ac.jp.
1 hosei.ac.jp.
1 fpu.ac.jp.
追加調査分 (2021.12.17 公開)
----- CO.JP -----
3 yokogawa.co.jp.
2 usui.co.jp.
2 shimano.co.jp.
2 nittsu.co.jp.
2 nhkspg.co.jp.
2 mec.co.jp.
2 mazda.co.jp.
2 inetd.co.jp.
2 entetsu.co.jp.
2 cec-ltd.co.jp.
1 ysmart.co.jp.
1 totec.co.jp.
1 tmeic.co.jp.
1 suminoe.co.jp.
1 straight.co.jp.
1 st-grp.co.jp.
1 sra.co.jp.
1 sincol-kys.co.jp.
1 shimadzu.co.jp.
1 risupack.co.jp.
1 pal.co.jp.
1 osaki.co.jp.
1 net-web.co.jp.
1 n-tks.co.jp.
1 msr.co.jp.
1 mrl.co.jp.
1 mmc.co.jp.
1 mitsui.co.jp.
1 mee.co.jp.
1 makino-co.co.jp.
1 lion-jimuki.co.jp.
1 kisida.co.jp.
1 isb.co.jp.
1 iprevolution.co.jp.
1 io-industry.co.jp.
1 golfeffort.co.jp.
1 epx.co.jp.
1 eneserve.co.jp.
1 daido.co.jp.
1 cynet.co.jp.
1 comsys-eng.co.jp.
1 ckd.co.jp.
1 canon.co.jp.
1 bestaff.co.jp.
----- Generic JP -----
15 nuro.jp.
2 z-cloud.jp.
2 winde.jp.
2 sbwifi.jp.
2 jtidc.jp.
2 dmm.jp.
2 SiriusCloud.jp.
1 ubcnet.jp.
1 tvs12.jp.
1 ssplus.jp.
1 sansokan.jp.
1 rpc-hp.jp.
1 rat.jp.
1 optidc.jp.
1 oita-net.jp.
1 oita-ed.jp.
1 nplus-net.jp.
1 microlab.jp.
1 kushiro-idc.jp.
1 iwate-ed.jp.
1 i-hh.jp.
1 hba.jp.
1 handsnet.jp.
1 eosaka.jp.
1 cwj-net.jp.
1 bps-net.jp.
1 ambisys.jp.
1 advantage24.jp.
1 777works.jp.
1 53cal.jp.
----- Non JP -----
7 2iij.net.
4 bbtec.net.
2 kddi.com.