こんにちは、システムエンジニアの大貫です。

2019年4月5日、アニメ「ラブライブ！」の公式サイトが、改ざんされ、「ラブライブは我々が頂いた！」という以下のテキストだけのページに差し変わったそうです。

実際のところは、改ざんではなく、ドメインの切り替えが悪意のある第三者によって行われ、対象URLにアクセスすると公式サイトではなく、全く別のサイトが表示されたという内容でした。

これは、「レジストラトランスファー（ドメイン移管）」の申し込みの手順を悪用した乗っ取りで、弊社で利用中のドメイン会社からも、同様の現象が起きないよう注意喚起が入ったほどでした。

ページの内容から推測すると、以下のような流れで、ドメインを乗っ取られたものと思われます。

＜現象発生の流れ＞
①【悪意のある人】
任意のドメイン会社（ここではドメイン会社Aとする）から「ラブライブのドメイン」を移管（ドメインの管理を移したい）したいと申請
↓
②【ドメイン会社A】
ドメイン移管作業の作業費のやり取りを実施
↓
③【ドメイン会社A】
JPドメインを管理している「レジストリ」へ、ドメイン移管の申請を実施
↓
④【レジストリ】
ラブライブのドメインを管理しているドメイン会社（ここではドメイン会社Bとする）へ、ドメイン移管の申請を実施
↓
⑤【ドメイン会社B】
ドメインの管理者へ「ラブライブのドメイン」を「ドメイン会社A」に移管する申請が来ているが正しいか確認のメールを送信
↓
⑥【ラブライブのドメイン管理者】
よく分からない申請メールが届いたが、意図せず「承認」を実施
↓
⑦【ドメイン会社B】
「レジストリ」へ、ドメイン移管の承認を連絡
↓
⑧【レジストリ】
「ドメイン会社A」へ、ドメイン移管完了を連絡
↓
⑨【ドメイン会社A】
悪意のある人へ、ドメイン移管完了を連絡
↓
⑩【悪意のある人】
「ラブライブのドメイン」の管理が自分のものになったので、「ラブライブは我々が頂いた！」というページを設置した自分の好きなサーバにDNSを設定
↑この作業により、公式サイトが切り替わってしまった！

 

というあくまでも推測で、その他の規約の脆弱を突いた移管の可能性もございますが、上記の中で、一番重要なのは、⑥の処理で、悪意のある第三者がドメインの移管を申請しても、ドメインの管理者が、誤ってでも承認してしまったら、ドメインの管理が、第三者に移ってしまうという点です。
（もちろん、その後、交渉により、管理を元に戻すことも可能なようですが、改ざんされてからでは遅いかもしれません）

 

制作会社からしたら、上記の流れは一般常識ですが、一般ユーザからすると、そんな流れは知らないでしょうし、専門用語だらけの、よくわからないメールが届いて、リンクをクリックしたら、サイトが改ざんされてしまった。。。みたいな状況かもしれません。

 

まずはよく分からないメールは、上記のような承認メールだけでなく、悪意のあるメールの可能性もあるので安易にリンクをクリックしないことです。

 

また、弊社のような専門業者にドメインを管理してもらい、何か不明なことがあったら、その業者へ連絡をするということです。

 

マリンロードでは、弊社で製作させていただいたサイトについては、サーバ、ドメインも含めて保守を実施しており、専門的な知識をもとに、お客様へご連絡したり、お客様からの疑問・質問にお答えしております。
ドメインやサイトのことで不明なことがございましたら、是非マリンロードへご相談ください。