ドメイン移管について ~「ラブライブは我々がいただいた」事件から学ぼう~

アフェリエイト
Mahesh PatelによるPixabayからの画像

こんにちは、暇だからネットニュース見てたらラブライブの公式サイトが乗っ取られていたことを知ってびっくりしたおじさんこと暇さんです。

いや、マジで冗談抜きでビビりました。本当にサイトの乗っ取りってあるんだと知って。というか、その手法にビビりました。

スポンサーリンク

「ラブライブは我々がいただいた」事件とは?

事件は2019年4月5日の早朝に起こった。

そう、誰も予想していなかったラブライブの公式サイトの乗っ取りが起こったのだ。

公式サイトURLに入ろうとすると

「ラブライブは我々がいただいた」

の文言がでかでかと書かれたサイトにすり替わっていたというものだ。

事実、私も確認しました。

Googleさんで「ラブライブ」と検索すると、

一番上の検索結果に、

「ラブライブは我々がいただいた」

というサイト名に変わった公式サイトがありました。

ほんとに鳥肌が立ちましたね。

サイトを運営していると、サイバー攻撃に何かとおびえますが、まさか有名サイトに起こるとは…

ですが、安心してください

公式の方々はどうやら4月5日の午後には取り戻せたようで、

現在確認したところ元のサイト名に戻っていました。(復旧中)

本当によかったと思います。

では、原因は何だったのでしょうか?

暇さんが調べた結果をお知らせします。

原因は?

乗っ取られた時のサイトにもありましたが、

どうやら一番の原因は

犯人がした移管オファーが承認されたから

だそうです。

ん? 移管オファー? 

なにそれ。

まあ、普通そうなりますよね。

私が調べた結果を載せておきたいと思います。

移管オファー ~ドメイン移管申請~

移管オファー(ドメイン移管申請)とは

通常はドメインの管理会社を変更するための申請のことらしいです。

この申請が通ると、ドメインの情報の書き換えが可能になるとか。

まあ、管理会社を変えるからドメインの情報にアクセスできるようにするとかってことなんだと思います。

調べた結果によると、ドメインの情報を書き換えることで、どこのサーバーからサイトの情報を取り込むかを変更できるらしい。

つまり、ドメインという土地の上に、知らない建築会社が元あった建物というサイトをどかして、新しい建物を建てたみたいな感じだと思います。あってるのだろうか…

間違ってたらすいません。

つまりは、サイトの権限が移管先に渡ってしまうので、サイトがいじり放題ということだと思います。

詳しいドメインの情報についてはWhois検索というもので確認できるので興味ある方はしてみるとこの話がより理解できるかも。

 

要約すると、どうやら今回の事件はなんらかのミスか何かで申請が承認されてしまったから起きたのではないかといわれているようです。

ドメインロック

この事件で、改めて注目されているのがドメインロックというサービス。

ドメインロックは、

ドメインの管理会社を第3者に勝手に変えられないようにするセキュリティ

のようなものらしいです。

これがあると不正な移管申請がブロックされるとか。

めっちゃ大事じゃん!

と思って、さらに調べると

ドメインを取得する業者ごとに、このサービスがあったりなかったりするようです。

ないこともあるんかい!?

この事件を調べて、そのことを知った私も、

急いでドメインを取得したエックスサーバーさんのを調べました。

そしたら、ありました!

「レジストラロック」

という名称で実装されているようでした。

さすがエックスサーバー。抜かりない。

他の業者さんも有名どころはあるようです。

みなさんも念のために確認しよう。サイト持ってたら。

まとめ

まさか、ドメインの管理会社を変えて乗っ取るとかができるとは思いませんでした。

大胆すぎる…

皆さんも、自分が保有するドメインの管理をしている業者にドメインロックの機能があるか調べましょう。

まあ、大手のところはだいたいあるので心配はいらないと思いますが。

今回の事件で汎用JPドメイン(○○.jp)のやつのことが、取り上げられたりしているので、jpのドメインの人はいろいろ調べたほうがよさそうです。

私も確認しましたがJPRSの「汎用JPドメイン名登録申請等の取次に関する規則」第11条は読んで理解したほうがいいかもしれません。ドメインロックの大切さがわかるかも。

では、暇さんでした。

タイトルとURLをコピーしました