今度は名寄市立大学で不正アクセスが
こんばんは。昨日は富山市内の小中学校4校でのメールによるウイルス感染を取り上げましたが、今回は名寄市立大学での不正アクセスについてです。
学内メールについて
— 名寄市立大学・短期大学部 (@nayoro_univ) 2017年3月6日
外部からの不正アクセスに伴い、学内メールが使用停止となっており、ご迷惑をおかけしております。現在、復旧に向けて調整してますが、しばらく時間がかかります。重要なメールを学内メールに設定している方は、相手先にその旨をご連絡くださいますようお願いいたします。事務局長
名寄市立大学Webサイトにアクセス出来ない…
Webサイトで何か情報公開されていないかと確認したところ、現時点でWebサイトもアクセス不可です。
そこで、他のサイトから名寄市立大学について調べてみました。受験生向けのサイトですが、学生数や教員数は掴むことが出来ました。
名寄市本体とは別ドメインになっています
こちらによると、全学生数651人だそうです。常勤教員が78名とのことです。推測ですが、事務職員は名寄市職員なのでしょう。このあたりからすると、プロパーの情報系職員が存在しなさそうです。どこかに外部委託しているのでしょうが、連携に手こずっているのでは?と見ています。今のところ、Twitter上でも進捗状況のツイートは見受けられません。
ドメインがnayoro.ac.jpとなっていて、名寄市のドメインcity.nayoro.lg.jpとは別になっています。管理は別なのでしょう。
しかし、メールサーバもwebサーバも落ちている状態というのは、もしかして、自前運用なのではないかという懸念も出てきました。「まさかの教員が片手間でネットワーク&サーバ管理を行っている」という20年ほど前の状況を連想しました。
digコマンドを叩いてみました
ちょっとdigで調べてみました。www.nayoro.ac.jpというサーバはn-ns.nayoro.ac.jpのCNAMEとして登録されていました。webサーバとDNSサーバが同居状態ですね。当然、このDNSサーバも応答しません。nayoro.ac.jpドメインのゾーンを管理しているDNSサーバは他にns.hotcn.ne.jpがあります。こちらはちゃんとクエリが返ってきました。(以下参照)
% dig @ns.hotcn.ne.jp www.nayoro.ac.jp
; <<>> DiG 9.8.3-P1 <<>> @ns.hotcn.ne.jp www.nayoro.ac.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27861
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.nayoro.ac.jp. IN A
;; ANSWER SECTION:
www.nayoro.ac.jp. 3600 IN CNAME n-ns.nayoro.ac.jp.
n-ns.nayoro.ac.jp. 3600 IN A 210.191.211.179
;; AUTHORITY SECTION:
nayoro.ac.jp. 3600 IN NS n-ns.nayoro.ac.jp.
nayoro.ac.jp. 3600 IN NS ns.hotcn.ne.jp.
;; ADDITIONAL SECTION:
ns.hotcn.ne.jp. 300 IN A 210.191.192.1
;; Query time: 37 msec
;; SERVER: 210.191.192.1#53(210.191.192.1)
;; WHEN: Tue Mar 7 17:30:05 2017
;; MSG SIZE rcvd: 125
どうも内部的な問題ではないかという気がしています。問い合わせ時にn-ns.nayoro.ac.jp を掴んでしまうと
ついでにnayoro.ac.jpのMXレコードを調べてみました。(以下結果)
% dig @ns.hotcn.ne.jp mx nayoro.ac.jp
; <<>> DiG 9.8.3-P1 <<>> @ns.hotcn.ne.jp mx nayoro.ac.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;nayoro.ac.jp. IN MX
;; ANSWER SECTION:
nayoro.ac.jp. 3600 IN MX 10 n-mail.nayoro.ac.jp.
nayoro.ac.jp. 3600 IN MX 0 nayoro-ac-jp.mail.protection.outlook.com.
;; AUTHORITY SECTION:
nayoro.ac.jp. 3600 IN NS n-ns.nayoro.ac.jp.
nayoro.ac.jp. 3600 IN NS ns.hotcn.ne.jp.
;; ADDITIONAL SECTION:
n-mail.nayoro.ac.jp. 3600 IN A 210.191.211.178
ns.hotcn.ne.jp. 300 IN A 210.191.192.1
n-ns.nayoro.ac.jp. 3600 IN A 210.191.211.179
;; Query time: 38 msec
;; SERVER: 210.191.192.1#53(210.191.192.1)
;; WHEN: Tue Mar 7 17:34:52 2017
;; MSG SIZE rcvd: 202
nayoro-ac-jp.mail.protection.outlook.com.の方が優先度が高くなっています。こちらまでは届いているけども、不正アクセスの影響で学内への転送に失敗しているのでしょうか。
とりあえず、nayoro.ac.jpのNSレコードのうち、n-ns.nayoro.ac.jpを修復までの間、一時的に削除しておいた方がいいような気がしてきました。
もう1週間近く経つので、少々気になっています…。