連載
» 2019年04月09日 07時00分 公開

半径300メートルのIT:あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓 (1/3)

2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。

[宮田健,ITmedia]

 2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトで使われていたドメイン「lovelive-anime.jp」が、権利元であるサンライズと無関係の人間に名義が書き換えられ、公式サイトが書き換えられるという事件が発生しました。現在はドメイン登録名義が戻され、原因究明の作業が続いているところです。

 今回の事件の本質は、「公式サイトが書き換えられた点」というよりは「公式サイトのサーバを変更された点」にあると見るべきでしょう。公式サイトのサーバを攻撃し、脆弱(ぜいじゃく)性を探して書き換えるよりも、ドメインにひも付くサーバのIPアドレスを書き換え、サイバー犯罪者が用意したサーバに誘導する方法を使えば、何だってできてしまいます。

 今回の犯人は、自己顕示欲をアピールするタイプのようでした。しかし、これが万が一、公式サイトそっくりのフィッシングサイトを作るタイプの攻撃者だったら、どうなっていたでしょう? マルウェアをばらまく、あるいはユーザーに不正な仮想通貨採掘をさせる、サンライズに対してドメインを人質に金銭を要求する……そんな攻撃を行われなかっただけでも、今回の攻撃は“まだ良かった”のかもしれません。

 なぜ、こんな事件が起こってしまったのでしょうか。事件の原因はまだ分かっていませんが、実は以前も、似たような事象が発生していました。あるドメイン管理事業者のドメイン移管(注)プロセスに、“一歩間違えれば危険な仕組み”があったのです。

(注)ドメインの管理を委託している事業者を変更し、同時にそのドメインが登録されているサーバも変えること。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -