ITmedia NEWS > セキュリティ >
ニュース
» 2019年04月11日 07時00分 公開

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法 (1/4)

人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。

[高橋睦美,ITmedia]

 4月5日、人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、Webサイトに「ラブライブは我々が頂いた!」と表示される事件が発生し、Twitter上などでも大きな話題になりました。

photo 人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、「ラブライブは我々が頂いた!」と表示される事件が発生した(画像は4月5日時点)

 Webページの改ざんというと、Webサーバに対する不正アクセス・侵入が原因となるケースが多いのですが、今回は違います。改ざん後の書き込みによると、公式のアニメ制作会社などとは無関係の第三者がドメイン名移管プロセスの穴を突き、堂々と移管申請を行って「lovelive-anime.jp」というドメイン名を乗っ取ってしまった結果です。

 この一件は、ドメイン名というものが高い価値を持つようになったにもかかわらず、その申請・管理プロセスに穴があることを広く示しました。ひいては、「ドメイン名の管理はIT管理者に任せておけばいい」といった意識を変え、ドメイン名のライフサイクルを見据えた管理の在り方を考える必要性も示唆しているように思います。

photo 乗っ取られたドメイン(http://lovelive-anime.jp/)は「安全確認のため、一時的に非公開」となっており、旧ドメイン(sunrise-inc.co.jp/lovelive/)で公式サイトを公開している(4月11日現在)。画像は旧ドメインの公式サイト

ドメイン名管理、移管申請プロセスにあった落とし穴

 今回の乗っ取りは、人気アニメの公式サイトという多くの人が注目するドメインで発生したため、世間の耳目を集めたようです。ですが、雑な申請プロセス、あるいは申請受理時のミスや誤認を狙った類似の手口は以前から発生していました。

 「.jp」「.com」といったトップレベルドメイン(TLD)の場合、ドメイン名の管理には申請者のほか2種類の事業者が関わります。1つは「レジストリ」で、ジェネリックトップレベルドメイン(gTLD)のドメイン名全体のデータベースを管理します。同じドメイン名が重複して登録されることがないよう、1つのgTLDにつきレジストリは1社のみです。一方、登録者からの登録・変更などの申請を受け付けてレジストリへの仲介を行う事業者が「レジストラ」です。

 複数のレジストラが存在することで、限られた専門家だけでなく広範な利用者がドメイン名の登録を行えるようになるとともに、価格やサービス面での競争原理が働くことが期待されていました。が、この構図が裏目に出たのかもしれません。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.