人気アニメの公式Webサイトが何者かに乗っ取られ無関係な内容が表示されるトラブルが起きた。犯人はドメイン管理会社が設定したドメイン移転に関するルールを悪用。サイトを運営するサンライズとドメイン管理会社の連絡体制にも不備があった。企業はドメイン管理のルールと体制について、今一度見直す必要がありそうだ。

 「ラブライブは我々が頂いた!」。2019年4月5日、人気アニメシリーズ「ラブライブ!」の公式サイトを訪れたファンの目に挑発的なメッセージが飛び込んできた。公式サイトのURL「lovelive-anime.jp」にアクセスすると、冒頭のメッセージが表示された後に別のゲームのWebサイトに誘導されるようになっていた。

写真 人気アニメが標的に
ラブライブ!公式サイト。正式なドメインでは乗っ取りがあった2019年4月5日から数日休止が続いていたが、安全性を確認し4月11日に本来のドメインで再開した(出所:サンライズ)
[画像のクリックで拡大表示]

 同サイトが異常な状態になったのは4月5日未明からである。「ページ内容を改ざんされるトラブルが報告されています。現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします」。異常を知った運営元のサンライズなどは、公式Twitterアカウントを通じて注意を呼びかけた。

 5日午前から異常の原因調査を進めたサンライズ側は、同サイトのドメインが何者かに乗っ取られた事実を突き止めた。インターネットのドメインは所有者同士が相対で譲り渡すことができるが、サンライズ側はラブライブ!のドメインを他者に譲り渡してはいなかった。

 サンライズ側は「jp」ドメイン全体を管理する日本レジストリサービス(JPRS)に連絡し、自社が正規のドメイン所有者であると説明した。JPRSは不正なドメインの移転があった場合、正規のドメイン所有者からの申し出と確認できれば所有権を元に戻す。サンライズからの申し出を受けてJPRSは異常が発生した当日の4月5日午後3時30分過ぎに、ドメイン所有権を同社に戻した。サンライズはサイトの安全性を確認したうえで、4月11日にサイトを再開した。

 ラブライブ!の公式サイトをはじめとするjpドメインはJPRSに加えて、レジストラーと呼ばれるドメイン登録事業者との役割分担で運営されている。JPRSが全体の管理を、レジストラーがサイト運営者へのドメイン販売やデータベースへのドメイン名登録などをそれぞれ担っている。レジストラーは全国に約60社ある。サンライズなどのサイト運営者はレジストラーと契約してドメイン管理を委託する。

この先は有料会員の登録が必要です。「日経コンピュータ」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら