1. 乗取
レジストラ上のアカウントを盗むなどして、「委譲NSを書き換える」ことが行われている。
- アカウントの盗難にフィッシングメールなどが使われた可能性もある。
委譲(NS)が変更された例: dnsv, gname-dns, gname.net に書換えられている。
NSが変更できるなら、サブドメインホストを作成するのは簡単である。
watchNS/dnsv/point-world.co.jp
watchNS/shsvr/amiteq.com So-net shsvr.net --> dnsv
watchNS/dnsv/ishimori-co.com aws -> dnsv
watchNS/dnsv/syori.jp neoseed -> dnsv
watchNS/aibot.ltd sedoparking -> hachina
watchNS/bkdbw.com えきねっと cloudflare -> gname-dns
watchNS/cf/allgidi.com cloudflare --> gname-dns
watchNS/gmo/capital-science.co.jp vpass gmo --> dnsv
2. amex
ts3.media-structure.com amex.context-thinking.com sakura.hotcoffee.tokyo ame.modeltrain.tokyo ame.ishimori-co.com
3. dnsv 内
4. gmoserver
watchNS/gmo/ishienterprize.co.jp