NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

今度は名寄市立大学で不正アクセスが

 こんばんは。昨日は富山市内の小中学校4校でのメールによるウイルス感染を取り上げましたが、今回は名寄市立大学での不正アクセスについてです。

 名寄市立大学公式Twitterアカウントのツイートです。

 名寄市立大学Webサイトにアクセス出来ない…

 Webサイトで何か情報公開されていないかと確認したところ、現時点でWebサイトもアクセス不可です。

 そこで、他のサイトから名寄市立大学について調べてみました。受験生向けのサイトですが、学生数や教員数は掴むことが出来ました。

passnavi.evidus.com

 名寄市本体とは別ドメインになっています

 こちらによると、全学生数651人だそうです。常勤教員が78名とのことです。推測ですが、事務職員は名寄市職員なのでしょう。このあたりからすると、プロパーの情報系職員が存在しなさそうです。どこかに外部委託しているのでしょうが、連携に手こずっているのでは?と見ています。今のところ、Twitter上でも進捗状況のツイートは見受けられません。

 ドメインがnayoro.ac.jpとなっていて、名寄市ドメインcity.nayoro.lg.jpとは別になっています。管理は別なのでしょう。

 しかし、メールサーバもwebサーバも落ちている状態というのは、もしかして、自前運用なのではないかという懸念も出てきました。「まさかの教員が片手間でネットワーク&サーバ管理を行っている」という20年ほど前の状況を連想しました。

 digコマンドを叩いてみました

 ちょっとdigで調べてみました。www.nayoro.ac.jpというサーバはn-ns.nayoro.ac.jpのCNAMEとして登録されていました。webサーバとDNSサーバが同居状態ですね。当然、このDNSサーバも応答しません。nayoro.ac.jpドメインのゾーンを管理しているDNSサーバは他にns.hotcn.ne.jpがあります。こちらはちゃんとクエリが返ってきました。(以下参照)

% dig @ns.hotcn.ne.jp www.nayoro.ac.jp

 

; <<>> DiG 9.8.3-P1 <<>> @ns.hotcn.ne.jp www.nayoro.ac.jp

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27861

;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; WARNING: recursion requested but not available

 

;; QUESTION SECTION:

;www.nayoro.ac.jp. IN A

 

;; ANSWER SECTION:

www.nayoro.ac.jp. 3600 IN CNAME n-ns.nayoro.ac.jp.

n-ns.nayoro.ac.jp. 3600 IN A 210.191.211.179

 

;; AUTHORITY SECTION:

nayoro.ac.jp. 3600 IN NS n-ns.nayoro.ac.jp.

nayoro.ac.jp. 3600 IN NS ns.hotcn.ne.jp.

 

;; ADDITIONAL SECTION:

ns.hotcn.ne.jp. 300 IN A 210.191.192.1

 

;; Query time: 37 msec

;; SERVER: 210.191.192.1#53(210.191.192.1)

;; WHEN: Tue Mar  7 17:30:05 2017

;; MSG SIZE  rcvd: 125

 

 どうも内部的な問題ではないかという気がしています。問い合わせ時にn-ns.nayoro.ac.jp を掴んでしまうと

 ついでにnayoro.ac.jpのMXレコードを調べてみました。(以下結果)

% dig @ns.hotcn.ne.jp mx nayoro.ac.jp

; <<>> DiG 9.8.3-P1 <<>> @ns.hotcn.ne.jp mx nayoro.ac.jp

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585

;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; WARNING: recursion requested but not available

 

;; QUESTION SECTION:

;nayoro.ac.jp. IN MX

 

;; ANSWER SECTION:

nayoro.ac.jp. 3600 IN MX 10 n-mail.nayoro.ac.jp.

nayoro.ac.jp. 3600 IN MX 0 nayoro-ac-jp.mail.protection.outlook.com.

 

;; AUTHORITY SECTION:

nayoro.ac.jp. 3600 IN NS n-ns.nayoro.ac.jp.

nayoro.ac.jp. 3600 IN NS ns.hotcn.ne.jp.

 

;; ADDITIONAL SECTION:

n-mail.nayoro.ac.jp. 3600 IN A 210.191.211.178

ns.hotcn.ne.jp. 300 IN A 210.191.192.1

n-ns.nayoro.ac.jp. 3600 IN A 210.191.211.179

 

;; Query time: 38 msec

;; SERVER: 210.191.192.1#53(210.191.192.1)

;; WHEN: Tue Mar  7 17:34:52 2017

;; MSG SIZE  rcvd: 202

 nayoro-ac-jp.mail.protection.outlook.com.の方が優先度が高くなっています。こちらまでは届いているけども、不正アクセスの影響で学内への転送に失敗しているのでしょうか。

 とりあえず、nayoro.ac.jpのNSレコードのうち、n-ns.nayoro.ac.jpを修復までの間、一時的に削除しておいた方がいいような気がしてきました。

 もう1週間近く経つので、少々気になっています…。