「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法(2/4 ページ)
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。
別記事で詳しく説明されている通り、.jpドメインのレジストリである日本レジストリサービス(JPRS)は、「汎用JPドメイン名登録申請等の取次に関する規則」の中で、ドメイン名の登録・移管申請などについて規定しています。
これによると、a氏からレジストラA社に対し、あるドメイン名の管理を移管してほしいと申請があった場合、JPRSは、現時点でそのドメインを登録しているb氏に、レジストラB社経由で確認を行います。ただ「10日以内に登録者がその意思を有しない旨を回答しない場合」には、承諾があったものと見なす、というルールになっています。
登録者からの回答がなかった場合に承認と見なすか、非承認と見なすかはレジストラによって異なるようです。昨年から発生しているケースでは、こうしたプロセスの穴を突いて、登録者がメールに気付かず10日以上返事をしなかったり、もしくは移管申請を誤って承認してしまった結果、粛々と移管手続きが進められ、「乗っ取り」につながったと推測されています。
高まるドメイン名の価値、過去の管理ルールとの間にギャップ?
過去の牧歌的な時代に策定されたルールと、今の時代にドメイン名が持つようになった高い価値との釣り合いは、もはや取れなくなっているように思います。
先日、新しい元号「令和」が発表されたとたん、関連するドメイン名の申請が相次いだことを覚えているでしょうか。この一件からも、よく知られた名称のドメイン名は転売目的で高い人気があることが分かりますし、ラブライブ公式サイトの乗っ取りを図ったとされる人物のTwitterの発言からも、魅力あるドメインが高い価値を持つことが伺えます。
ドメイン名が高い価値を持つことは、表の世界の話に限りません。フィッシングサイトにしてもマルウェアをバラまくにしても、認知度が高く分かりやすいドメイン名があればうまみがあります。被リンクが多ければ言うことなしで、こうしたドメイン名はむしろサイバー犯罪者にとってこそ、高い価値を持つといえそうです。
ちなみに登録者側、運用側がともに、何となく「うまいことやっておいてね」という感覚で運用してきた結果、思わぬトラブルが生じるのは、今回焦点となったドメイン移管だけに限りません。一例がドメイン名の登録期限切れです。
登録期限切れを知らせるレジストラからのメールに管理者が気付かなかいまま猶予期間が過ぎ、別の人物にあらためて登録されてしまい、同じドメイン名がフィッシングサイトやアダルトサイトに変わってしまったケースは、オペレーション上の失敗としてたびたび報告されています(ただしこの場合は猶予期間は10日ではなく、1カ月もしくは6カ月)。担当者のメールアドレスが変わっていたり、スパムメールのフィルタリングに引っかかったりして、通知が確実に届かないこともあるようです(ちなみにレジストラを装ったフィッシング詐欺のリスクもゼロではありません)。
Copyright © ITmedia, Inc. All Rights Reserved.