2019年4月、人気アニメ「ラブライブ!」の公式ホームページ(HP)にアクセスすると、本来のコンテンツとは全く異なるWebページが表示された。このニュースは、テレビにも取り上げられた。

アニメ「ラブライブ!」の公式HPが乗っ取り被害
2019年4月5日未明にラブライブ!の公式HPにアクセスすると、攻撃者による犯行声明らしいものが表示された。ラブライブ!の公式Twitterアカウントから注意喚起が書き込まれた。
[画像のクリックで拡大表示]

 Webページには、「ラブライブは我々が頂いた!」という文字が表示された。ぱっと見た感じでは、ドメイン名にまつわるトラブル(ドメイントラブル)ではなくWebサイトの改ざんに見える。

 ところが表示された画面の中に、「移管オファーを行い元所有者が移管オファーを承認しただけだった」という文章があった。これが犯行の手口を示しているのであれば、このトラブルはドメイントラブルだろう。

ドメイン名の登録者を書き換え

 ラブライブ!の公式HPで利用するドメイン名は「lovelive-anime.jp」。公式HPが書き換わっていたとき、lovelive-anime.jpのWHOIS情報(ドメイン名の登録者情報)を確認するとラブライブ!とは関係がないと思われる個人名がこのドメイン名の登録者になっていた。攻撃者はWebサーバーを改ざんしたのではなく、自身がドメイン名の登録者になって別のWebサーバーに誘導させたと思われる。

 手口の説明にあった「移管」とは、「ドメイン名の移転」のことだろう。ドメイン名の移転とは、ドメイン名を管理するレジストラを変更すること。この手続きを使って、所有するドメイン名の管理を別のレジストラに変更したり、ドメイン名を第三者に譲渡したりできる。

 JPドメインを移転するときの流れを説明する。ドメインAを移転する場合は、これから登録者になる人が、自身が契約するレジストラにドメイン名の移転を依頼する(図の(1))。依頼を受けたレジストラは、JPドメインを管理する日本レジストリサービス(JPRS)に移転を申請する(同(2))。JPRSは、該当するドメイン名を現在管理するレジストラに対して、現在の登録者に移転の意思があるかどうかを確認する通知を送る(同(3))。通知を受けたレジストラは、登録者に移転の意思を確認する(同(4))。登録者が移転承認をレジストラに通知し、レジストラがそれをJPRSに通知する(同(5)(6))。JPRSは該当するドメイン名を、申請のあったレジストラに切り替える(同(7))。これで移転手続きが完了する。

JPドメインの移転の仕組み
ドメイン名を第三者に譲渡するときにこの仕組みを使う。これから登録者になる人が依頼したレジストラからJPRSに移転の申請を行う。元の登録者の承認がなければ、ドメイン名は移転されない。
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら