cNotes 検索 一覧 カテゴリ

Phisingに利用されるドメインのAAAA応答について

Published: 2011/07/12

http://www.phishtank.com/に登録されているフィッシング関連のドメインについてAAAA応答の状況を調べてみました。

件数%
A395996.8%
AAAA130.3%ドメインユニークだと8件
全体4090

詳細はこちら。

IPname逆引きAScountry
2a01:270::4hotmsn.atw.huusers.atw.hu.AS41075HUHungary
2001:12e8:3::184www.alfk.org.brNONEAS16397BRBrazil
2001:418:e801::12:2bitly.comNONEAS2914USUnited
2001:418:e801::15:2bitly.comNONEAS2914USUnited
2001:418:e801::10:2bitly.comNONEAS2914USUnited
2001:418:e801::11:2bitly.comNONEAS2914USUnited
2001:1528:146:0:1:1c:c900:1www.citiesinmotion.euNONEAS15685CZCzech
2001:8a0:2104:ff:213:13:145:4djduxluis.no.sapo.ptNONEAS3243PTPortugal
2001:418:e801::12:1bit.lyNONEAS2914USUnited
2001:418:e801::15:1bit.lyNONEAS2914USUnited
2001:418:e801::10:1bit.lyNONEAS2914USUnited
2001:418:e801::11:1bit.lyNONEAS2914USUnited
2001:12e8:3::76www.arportoes.com.brNONEAS16397BRBrazil
2a00:1158:0:300:d029::1www.just-hiphop.deNONEAS34011DEGermany

bit.lyは5件、bitly.comは2件リストアップされていました。

これらは便利な短縮URLサービスですがIPv6にも対応しています。

ただ、この場合、短縮URLの展開はIPv6での通信で行われますが、オリジナルのURLがIPv6に対応しているとはかぎらないので、IPv6経由でフィッシングが行われるということにはならないですね。

実際のところ、今回リストアップされていた該当の短縮URLのオリジナルのURLはすべてIPv4のみ対応のサイトでした。

これらを除くと、いつものごとくドイツ、ハンガリー、ポルトガル、チェコ、ブラジルのデータセンターだったり、ホスティングサービスだったりします。やはり、、このあたりの国々のサービスのIPv6対応が進んでいるということでしょうか。

繰り返しになりますが、たまたま利用しているサービスがIPv6に対応していたというだけで意図的にIPv6を狙っているわけではないと思われます。たまたまなのですが、アクセスラインのIPv6対応にしたがって、IPv6経由でこれらのサイトへアクセスする可能性があるということですね。

[カテゴリ:IPv6観察日記]

by jyake