Phisingに利用されるドメインのAAAA応答について
Published: 2011/07/12
http://www.phishtank.com/に登録されているフィッシング関連のドメインについてAAAA応答の状況を調べてみました。
件数 | % | ||
---|---|---|---|
A | 3959 | 96.8% | |
AAAA | 13 | 0.3% | ドメインユニークだと8件 |
全体 | 4090 |
詳細はこちら。
IP | name | 逆引き | AS | country | |
---|---|---|---|---|---|
2a01:270::4 | hotmsn.atw.hu | users.atw.hu. | AS41075 | HU | Hungary |
2001:12e8:3::184 | www.alfk.org.br | NONE | AS16397 | BR | Brazil |
2001:418:e801::12:2 | bitly.com | NONE | AS2914 | US | United |
2001:418:e801::15:2 | bitly.com | NONE | AS2914 | US | United |
2001:418:e801::10:2 | bitly.com | NONE | AS2914 | US | United |
2001:418:e801::11:2 | bitly.com | NONE | AS2914 | US | United |
2001:1528:146:0:1:1c:c900:1 | www.citiesinmotion.eu | NONE | AS15685 | CZ | Czech |
2001:8a0:2104:ff:213:13:145:4 | djduxluis.no.sapo.pt | NONE | AS3243 | PT | Portugal |
2001:418:e801::12:1 | bit.ly | NONE | AS2914 | US | United |
2001:418:e801::15:1 | bit.ly | NONE | AS2914 | US | United |
2001:418:e801::10:1 | bit.ly | NONE | AS2914 | US | United |
2001:418:e801::11:1 | bit.ly | NONE | AS2914 | US | United |
2001:12e8:3::76 | www.arportoes.com.br | NONE | AS16397 | BR | Brazil |
2a00:1158:0:300:d029::1 | www.just-hiphop.de | NONE | AS34011 | DE | Germany |
bit.lyは5件、bitly.comは2件リストアップされていました。
これらは便利な短縮URLサービスですがIPv6にも対応しています。
ただ、この場合、短縮URLの展開はIPv6での通信で行われますが、オリジナルのURLがIPv6に対応しているとはかぎらないので、IPv6経由でフィッシングが行われるということにはならないですね。
実際のところ、今回リストアップされていた該当の短縮URLのオリジナルのURLはすべてIPv4のみ対応のサイトでした。
これらを除くと、いつものごとくドイツ、ハンガリー、ポルトガル、チェコ、ブラジルのデータセンターだったり、ホスティングサービスだったりします。やはり、、このあたりの国々のサービスのIPv6対応が進んでいるということでしょうか。
繰り返しになりますが、たまたま利用しているサービスがIPv6に対応していたというだけで意図的にIPv6を狙っているわけではないと思われます。たまたまなのですが、アクセスラインのIPv6対応にしたがって、IPv6経由でこれらのサイトへアクセスする可能性があるということですね。
by jyake