ラブライブ公式サイト乗っ取りの真相

セキュリティ
スポンサーリンク

ICT事業従事者としてはとても興味深く、そして他人事ではない事件が発生したので、いろいろと調べてみました。

スポンサーリンク

参考サイト

「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
人気アニメ「ラブライブ!」の公式サイトが乗っ取り被害にあっているようだ。
[アカウントマネージャー] 汎用JP・属性型JPドメイン名の転入(指定事業者変更)手続きの流れ|GMOクラウド|共通サポート情報
https://trend.sphere.sc/archives/2097

 

事象

ラブライブ公式サイト(リンクは貼りませんが)にアクセスすると、

ラブライブは我々が頂いた!

というサイトが表示される。

https://www.itmedia.co.jp/news/articles/1904/05/news051.html

 

原因

このサイト乗っ取りの原因は、ラブライブのWEBサーバがクラッキングされたわけでも、クライアント側(つまり我々)のPCに悪意のあるプログラムを入れられたわけでもなく、

単純にドメインを乗っ取られた

だけでした。

https://www.itmedia.co.jp/news/articles/1904/05/news051.html

なるほどー。

単純に、と書いたのは、(おそらくですが)DNSサーバをクラッキングしたりしたわけではなく、正規にDNSドメイン移管申請を行い、それが通ってしまったから。

なぜ申請が通ったのかは分かりませんが、Twitter上にこんなつぶやきをしている人がいました。

え、そうなの?

と思って調べてみたら、GMOのサイトに書いてありました。

※現指定事業者にて承認、不承認いずれの作業も行われない場合、
 JPRSのルールに基づき10日で自動承認となります。
※指定事業者によっては、「4」の手続きの前にドメイン名所有者様へ
 承認確認が行われる場合がございます。

https://help.gmocloud.com/app/answers/detail/a_id/2364/

これはGMOがそうであるというわけではなく、JPRSのルールとのこと。

つまり、JPRSの指定事業社はおそらく全て10日間回答なしで移管は自動承認されてしまうということだと思われます。

へえ~~~~~~~

 

学び

移管申請された際におそらく現ドメイン所有者に連絡がいっているはずです。

ので、そこで申請破棄しておかなければならなかったのでしょう。

が、よもや自分のドメインが勝手に移管申請されることなんて思いもよらないでしょうし、連絡に気づかないのもまあ仕方ないとは思います。

連絡が来てなかったのであれば知らんが・・・。

ドメインを持っている人はきちんと通知メールや連絡などを気づける仕組みをシステマチックに準備しておかないと危険、ということですね。

 

あと、これってこの事件で10日間ルールが広く普及してしまったため、同様手口によるドメイン乗っ取りが増えるような気がします。

そのため、ドメインを持っている人は直近はしばらく警戒する必要がありそうですね。

 

ともかく、ラブライブでJPドメインのいろいろを勉強することになるとは想像もしなかった・・・

色々なところから学びってあるんですねえ・・

 

[itemlink post_id=”1271″]

 

 

コメント

タイトルとURLをコピーしました