ICT事業従事者としてはとても興味深く、そして他人事ではない事件が発生したので、いろいろと調べてみました。
参考サイト
事象
ラブライブ公式サイト(リンクは貼りませんが)にアクセスすると、
ラブライブは我々が頂いた!
というサイトが表示される。
原因
このサイト乗っ取りの原因は、ラブライブのWEBサーバがクラッキングされたわけでも、クライアント側(つまり我々)のPCに悪意のあるプログラムを入れられたわけでもなく、
単純にドメインを乗っ取られた
だけでした。
なるほどー。
単純に、と書いたのは、(おそらくですが)DNSサーバをクラッキングしたりしたわけではなく、正規にDNSドメイン移管申請を行い、それが通ってしまったから。
なぜ申請が通ったのかは分かりませんが、Twitter上にこんなつぶやきをしている人がいました。
IT系の仕事しててネットワークに強いつもりだった。
— ガジェット巡査 (@gadget_police) 2019年4月5日
のでラブライブのドメイン乗っ取りはなんかミスしたんだろうぐらいに思ってた。
ら、JPRSが10日間返事しないだけで移管する仕組みだったとは。
性善説+ドメイン有効活用のためなんだろうけど全く知らんかった。
詐欺集団とか銀行とかやり放題だ
え、そうなの?
と思って調べてみたら、GMOのサイトに書いてありました。
※現指定事業者にて承認、不承認いずれの作業も行われない場合、
https://help.gmocloud.com/app/answers/detail/a_id/2364/
JPRSのルールに基づき10日で自動承認となります。
※指定事業者によっては、「4」の手続きの前にドメイン名所有者様へ
承認確認が行われる場合がございます。
これはGMOがそうであるというわけではなく、JPRSのルールとのこと。
つまり、JPRSの指定事業社はおそらく全て10日間回答なしで移管は自動承認されてしまうということだと思われます。
へえ~~~~~~~
学び
移管申請された際におそらく現ドメイン所有者に連絡がいっているはずです。
ので、そこで申請破棄しておかなければならなかったのでしょう。
が、よもや自分のドメインが勝手に移管申請されることなんて思いもよらないでしょうし、連絡に気づかないのもまあ仕方ないとは思います。
連絡が来てなかったのであれば知らんが・・・。
ドメインを持っている人はきちんと通知メールや連絡などを気づける仕組みをシステマチックに準備しておかないと危険、ということですね。
あと、これってこの事件で10日間ルールが広く普及してしまったため、同様手口によるドメイン乗っ取りが増えるような気がします。
そのため、ドメインを持っている人は直近はしばらく警戒する必要がありそうですね。
ともかく、ラブライブでJPドメインのいろいろを勉強することになるとは想像もしなかった・・・
色々なところから学びってあるんですねえ・・
コメント