4月5日未明に人気アニメ「ラブライブ!」シリーズの公式サイトで使われていたドメイン登録名義が、アニメ権利元のサンライズとは全く違う他人にすり替わるなどし、乗っ取られてしまった事件は記憶に新しい方も多いのではないでしょうか。
この事件はその後、5日の午後3時すぎにドメイン登録名義がサンライズに戻るなどして復旧。その後、サンライズは公式サイトにて事件について検証中であるとしており、いまだ原因の真相についての公式見解は出していない状況です。
果たして、なぜこのようなことが起こったのでしょう? その原因を探っていくと、今後もこのようなことが頻繁に起こりうる可能性があるという結論に達したのです。
参考記事:女の妬みか...? アイドルのTwitterの乗っ取り事件、犯人はグループのリーダーだった! | TABLO
事件の経緯はというと、4月5日午前1時18分、ドメイン登録名義が株式会社サンライズから他人に変更。それ以降はサイトが本来のアニメ紹介のものではなく「ラブライブは我々が頂いた!」という閲覧者に対するメッセージのようなものにすり替わってしまいました。
また、そのメッセージには「我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった。元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった」という記述があったのです。
それゆえ今回の事件は、この"移管オファー"が原因ではないかと考えられています。さて、この"移管オファー"とは、一体何なのでしょうか?
簡単に説明しますと、「ラブライブ!」の使っている「sunrise-inc.co.jp」は「汎用JPドメイン」と呼ばれるもので、管理は株式会社日本レジストリサービス(JPRS)が行っています。 通常、新たにドメインを登録したい指定事業者はJPRSでドメイン名の登録手続きをします。しかし、すでに使われているドメイン名を使いたいとなった際は、"ドメイン移管"を申請することができるのです。
JPRSの定めている規則を確認してみましょう。
JPRSの「汎用JPドメイン名登録申請等の取次に関する規則」の第11条第2項によると、「当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす」とあります。
これを簡単にいうと、乗っ取り犯が指定事業者として登録者であるサンライズに移管オファーをするとします。その際、サンライズがオファーから10日以内に「移管はダメ」という回答をしない場合は、「乗っ取り犯がサンライズに『移管してもいいよ』という回答をした」ということにする、という内容なんですね。
となると今回のことは、乗っ取り犯が宣言していたとおり、乗っ取り犯がドメイン移管申請を行ってサンライズが誤って承認してしまったか、10日以内に返事をしなかったか。どちらかのことがあった可能性が出てくるのです。
関連記事:ツイッター乗っ取りが深刻化!さらに怖いのはフェイスブックだった | TABLO
さて、ここまで読まれて、「これはとんでもないことになる...」と気がついた方も多いのではないでしょうか。
「10日間ほっとくだけでサイトが乗っ取られる」ということは?
そう、今年は日本初の「10日間大型GW」が実施される年です! ゴールデンウィーク明け、乗っ取らっれるサイトが続出してしまうという可能性が出てきてしまいまうのです!
「会社によっては、誰もドメイン移管の申請メールを確認できないというところが出てくるでしょう。たいがいハッキングというのは、正月休みであったりお盆休みであったりと、企業が休んでいるときにされてしまうパターンが多い。今回の『ラブライブ!』事件を教訓にして、すぐに休み中にもドメインの動きを見守る担当を社内に配置したほうがいいでしょうね。特に金融関係や株関係の会社は狙われやすいと思いますよ」(IT関係者談)
ゴールデンウィーク明けに日本の経済が阿鼻叫喚状態にならないか、今から心配なところです...。(取材・文◎小池ロンポワン)