ニュース 速報 まとめ

話題の最新、速報、裏トピックスをお届け。Yahoo! ヤフー コメント 芸能 スポーツ 結婚 情報 画像、イラスト、芸能、事件、性犯罪、盗撮、マニア系

「ラブライブ!」サイト乗っ取り

ラブライブ!」サイト乗っ取りの手口 “10連休”に危険潜む?

******** | 17時間前
ある意味、愉快犯だったから良かったが、これを大規模犯罪の手段としてやるハッカーもいる
サンライズに限らずしっかり対策して欲しい

1262
69
返信14
072***** |10時間前
やり方教えてやろうか?

13
5
und***** |10時間前
アニメHPをクラッキングして何をしたいかは知らんが
暇な奴も居たもんだ

28
6
ken***** |10時間前
たとえこいつの身元を運営側が特定して損害賠償請求されてもやった方の正当性なんて認められないんだから馬鹿だよなw

13
2
MOMO |10時間前
>10日間返事をしなかったためにドメインが移管されてしまうということもあるだろう。

そもそも所有者が譲渡の意思決定をしないのに、ドメインが相手の求めたままに、時限的に移管されてしまうというルールは不自然に感じる。
売ってくれ、または頂戴と言われて、放置していたら、渡されてしまうなんてものそうそうない気がする。

手あたり次第大手企業のドメインに移管申請出して、運よくふんだくることのできたドメインを人質に金銭を要求しようとするものが出ることにもつながりそうな気がするのに、なぜこのルールになっているのか。

詳しい方教えてください。

23
5
***** |10時間前
大規模犯罪ワロタ

7
2
cgp*** |9時間前
ラブアイブ嫌い、HPと同時にコンテンツも滅んでどうぞ。
やっぱりアイマスですよ!アイマス

3
25
うづき |9時間前
いや、これどう見てもJPRSの運用ルールがおかしいと見るべきで、サンライズ側がどうこうって話ではない。

21
6
s*t***** |9時間前
他sage、こっちage系は、後者が嫌いになりやすくなります

5
0
jin***** |8時間前
レジストラがつぶれた場合、レジストラを通じた同意なんて取りようがないので、新しいレジストラから移管申請を出して10日後に新しいレジストラに移管という風に使うものなんだそうな。
サンライズがリジェクトしなかったのがアホ。

20
1
hit***** |8時間前
>ある意味、愉快犯だったから良かったが、これを大規模犯罪の手段としてやるハッカーもいる

知ったかバカ

9
18
yun***** |8時間前
サプライズがミスをしたのか、日本RSがミスをしたのか、突発イベント的な演出なのか読んでるだけでは私の頭ではついていけなかった(笑)

3
4
oia***** |7時間前
登録者側の都合やメールサーバの不具合やフィルター設定など、何らかの事情でメールを確認できなかったり見落とすことなんて普通にあり得る。
返事がないと許可する規則がおかしい。普通は逆だろう。

8
4
wak***** |6時間前
単純にサンライズが他社への移管に間違って承諾するとは思えないから、
何かしらミスを誘うような移管先名とか用意していたのだろうか?
かなり計画的な犯行だったね。
ただの愉快犯で良かった、下手すりゃ本当にウィルスが大量にまきちらされてた。

8
1
(^O^) |5時間前
最近では、ロリコン漫画に金を貢ぐ輩が増えてキモい。
満員電車の中で、オッチャンがスマホでロリアニメ見てニヤニヤしてるのはドン引きする。

5
6

コメントを書く
ter***** | 13時間前
正式な手続きでできてしまったことが問題。

褒められる行為ではないが、
管理や法整備の未熟さを明らかにしてくれた。

悪意のあるスクリプトを組まれていたら、
もっと大変なことになっていた。。

2次的な被害が起きなかったのが何よりです。

1116
53
返信2
yam***** |9時間前
おそらくだけど、ラブライブファンの仕業だろうね・・・

ラブライブとかほんときもい!!
いまは完全にアイマスの時代だし!!

3
55
s*t***** |9時間前
他sage、こっちage系は、後者が嫌いになりやすくなります

14
0

コメントを書く
nag**s** | 17時間前
ドメイン移管は何度かやったけど、各管理会社によって移管基準が異なるのも事実。

それを担当が安易に承認するって…あまり信じられないけどもしかしたらドメイン管理をベンダーに委託していたならチェックが入るから起こりにくいので自前で管理してたのか。。

692
42
返信10
manhattan |13時間前
この件の気になるところって、ドメイン使用者変更の申込に双方の担当者情報の確認や、電話などの担当者確認とか無かったのかってところだろうなぁ
業務上FDやNDなどの電話番号の番号譲渡対応とかやってるけど、基本的に双方の担当者へ概要連絡と同意の連絡が入る、なぜそこで認識齟齬が発生したのか(あるいはその確認があったのか)が問題だよね

2
8
sewayaki |11時間前
返答がなければ同意、というフローなのは何故?
普通明確な同意がなければ不同意か保留なんでは?

48
9
san***** |10時間前
手続きに問題があるような。。。
申請しまくったら相当数乗っ取られそう

31
5
rin***** |10時間前
これ当社がってのは、直接やり取りができた段階から10日って事じゃないのかい?
たとえば俺がトヨタドメインを移管してってい依頼したとして10日返事が無かったら移管するって事になるでしょ。
さすがにそれはおかしいでしょ。
これがまかり通るなら、ひたすら移管手続きを有名ドメインに投げ続ければ通ってしまうって事でしょ。
今回のは、間違えて了承したんじゃないの?

5
26
ken***** |10時間前
>>rin*****
通ったら通ったで損害を与えたことになるんだから莫大な請求の裁判を起こされるよ

9
6
hai***** |10時間前
普通はドメイン移管の前にAuth-codeを移管元から取得しなきゃ申請すらできないからおかしいんだよね

と思ったら.jpドメインは移管にAuth-codeが不要という只の欠陥ドメインだったんだな
よく読まずに承認(もしくは却下忘れ)も確かにうかつだが
そもそもAuth-code等ドメイン自体にセキュリティーがない事そのものが最大の諸悪の根源だわ

端的に言って携帯電話のMNPMNP予約番号すら不要なシステムってことと変わらんからな
どんだけガバガバなんだよ
怖え

22
1
******** |9時間前
auth-code不要、10日放置で承認とみなす(移管元指定事業者によっては却下する業者もあるが、いわば業者が登録者に断りなく10日目に却下しているだけ。JPドメインの制度上、放置は承認とされている。汎用JPドメイン名登録申請等の取次に関する規則第11条第2項)
単なるJPドメインの欠陥制度です。

>携帯電話のMNPMNP予約番号すら不要なシステム
こういうことです。電話番号と時間放置だけでMNPできてしまうようなシステム。

16
0
sta***** |2時間前
放置=管理されてない→余所に移管してもいいよね使ってないんだものって考え方なんだろうな。

0
0
sewayaki |2時間前
なりすましメール、フィッシングメールが多いから
変なメール、よく分からんメールは無視
が普通の対応なのに
応答なしは承認と見なすって
手順の改正がすぐにでも必要だと思う

0
0
sewayaki |2時間前
>通ったら通ったで損害を与えたことになるんだから莫大な請求の裁判を起こされるよ
起こすのはできるけど通るんかな?
不正な方法とったわけじゃないし
ドメイン管理者は連絡見落としの過失あるし
コピー多用で誤認誘発(釣りサイト)でないと
ハードルは高そう

0
0

コメントを書く
taw***** | 12時間前
これ以外にも統合によりなくなった旧山梨医科大学のサイトが風俗紹介サイトになっていたことがあることも判明している。
これも個人が申請したドメイン移管申請を受けての書き換えだったが、そもそもドメイン移管申請をろくに審査せずに手続きした結果、「.ac.jp」という日本の高等教育機関にのみ付与されるドメインが、全く関係のない個人に移管されたのが問題。
JRの電車内でJPRSが盛んに広告してるけど、こんなザルな仕事してんのか。信用ならねえな。

114
2
返信5
tsu***** |10時間前
映画の武器人間のサイトも乗っ取られて変なサイトになってる
結構有名なB級映画なのにびっくりしたよ
こういうことが普通に起こるなら会社側も対策しないとダメだよね

32
3
ドラ単騎 |10時間前
映画の場合、公開終わってしばらくするとドメイン手放してサイト閉鎖することもあるから乗っ取りなのかはわからないけどね。

14
1
kot***** |9時間前
本来、使われなくなったり放置されたドメインを再活用するための方法
犯罪では無い

9
4
met***** |8時間前
属性ドメインと汎用ドメインでは、少し話が違う気がします。.ac.jp は学校でないと取得できないので、個人が取得するのは確かにルール違反。属性ドメインで個人が取得可能なのは、.gr.jp と .ne.jp。

8
0
******** |8時間前
属性JPドメインもオンライン即時登録できるようになったのが旧山梨医科大学事件の原因
かつてのように、属性JPの登録申請時に組織の登記事項証明書や印鑑証明書を求めれば防げる事件

7
0

コメントを書く
t***** | 7時間前
一回GMOで登録してたドメインでやられかけた事あるけど、普通にテキストメールで来るからメールを細かく見てないと知らない間にドメインを渡しちゃう事になる。ドメイン移管依頼とかっていうのがきて、放置してるとやられちゃう。多分、今回も公式管理者がたくさん来るメールの処理を誤った結果だと思うけど、これは正直ドメイン管理してる会社のメールの内容が悪いと思う。「○○までに対応しないと権利が移行します」っていうんじゃ、対応を忘れた方が悪いって事になっちゃうから「○○までに移行許可しなければ権利は移行しません」っていう内容にすべきだと思う。

34
5
返信0
san***** | 10時間前
個人でドメインを取得、管理しているが、この保護手数料が個人ではやや高い。企業とは違うので、乗っ取られた場合のリスクと天秤にかけて、保護するかどうか決めないといけない。
保護していないと、このような事態になる可能性があると、ある意味周知されたので、保護契約の手続きをする人も増えそう。

26
0
返信1
ext***** |2時間前
今回被害にあったのは汎用JPドメインです。
レジストラにもよりますが、普通は年間わずか数百円の手数料でドメインが維持できます。
被害にあったサンライズ社にそれが払えなかったとは思えませんし、たとえ個人でも高いとは思えませんが。

0
0

コメントを書く
コマさん | 7時間前
単純だけどありがちな手口だね
ドメイン名に期限があるなんて普通知らないからね、ITの知識がある程度無ければ一度手に入れれば未来永劫使えるもんだと思ってる人は多いと思う
でも普通、会社なら詳しい担当者がいたり、システム関係の管理を委託された企業が更新を促すとおもうが、杜撰すぎる

17
0
返信1
脳散らすgo |3時間前
> 一度手に入れれば未来永劫使えるもんだと思ってる人は多いと思う
そうなんですか?そう思っている人に出会ったことがないのでその考えに凄く違和感があります。

0
0

コメントを書く
pre***** | 14時間前
まあこの記事わかりやすいな。正式な手順を踏めばこうやって愉快犯だろうと取得ができてしまうわけだ。まあそれはあくまで10日返事がない場合と誤って承認した場合だけだな。さすがに10連休とはいえ、誰かしら担当者は置くのだろうが普通の企業の対応。

ただ素人から見てもこんなに簡単にできてしまっていいのかというのはどうしても思ってしまうな。

101
3
返信0
k**s**** | 14時間前
今回は明らかに遷移先がテキストのみの別サイトだったから発覚が早かったものの、もし本物に似せて作っていたら気付かない人が多数出そうな…

103
1
返信0
cwe***** | 10時間前
こんなことがあるんだなと本当に驚いた。
乗っ取りは酷いことで、関係者は多大な労力と非難に晒されて、本当に可哀想に思う。
でもこれを対岸の火事と捉えないで、対策を講じていかないといけないな。模倣犯が現れないとは限らないですし。(対策を講じるのはとてもとても面倒だけど)

32
7

com***** | 8時間前
もし仮にIIJのサービスを利用していたとして、「ドメイン移管の申請が来た場合には必ず契約者に営業から確認を取る」という手続きを踏んでるのであれば、機械で自動的に処理するのと違って間違って移管とかあんまり考えられないような気がするけど。犯人側の情報だけをもとに推測してるからよく分からないけど。

2
0
返信0
***** | 16時間前
不正競争防止法等に問えるとあるけど現実に立件された例は一つもないし
手続きが正当である以上裁判で争えば無罪となる公算が大きい

64
7
返信0
akira88558855 | 9時間前
ドメイン移管の申請が来た場合には必ず契約者に営業から確認を取る。エビデンスがない限りは、契約者の返事が10日以内に得られなくても、他社への移管を承認することはない

実際に WHOISで"lovelive-anime.jp"を確認してみたが、
登録者名:株式会社サンライズ
レジストラIIJで間違いなさそうだ

Sandbox用意してまで分析したくないので、念の為公式サイトにはアクセスしてないが、検索してみた限り、現在は「安全確認中のため、サイトを一時的に非公開とさせていただきます。」と表示している模様

つまり犯人が言ってることが本当なら記事の通り、サンライズもしくはWebページの外注業者の担当者が移管OKしちゃったってことじゃないか
しかもエビデンスまで出してるって相当ヤバイ、そんなの内部犯じゃない限りできないでしょ
まぁサンライズドメインのメールサーバーが乗っ取られてれば話は別だが

9
1
返信1
met***** |8時間前
IIJ ならさすがにこの手の手続きで変な対応はしないと思います。今回のケースではあれば、手違いにしろ何にしろ、サンライズ側のどこかに問題があったんでしょうね。

1
0

コメントを書く
del*.* | 13時間前
担当者が変わって、ドメインの更新手続きが忘れ去られてブランドサイトが他社にとられた事は普通にあります。
今回も運営のそのようなポカミスだと思います。

29
3
返信0
d08***** | 1時間前
これは*.co.jpの欠陥をついた乗っ取りですね。jpドメインの会社やwebサービスは、乗っ取り対策が必要でしょうね。
管理や担当者がしっかりやっていれば、問題ないことですが、テキトーでいい加減な名ばかり情シスは、最近多いでしょうからね。

0
0
返信0
yas***** | 15時間前
これシステムの欠陥でしょ
もはやインターネットもインフラの1つなのだから法律でしっかりルールを定めるべき
業者によって対応が違うのでは困る

105
35
返信4
st****** |15時間前
> 法律でしっかりルールを定めるべき

どこの国の法律で決めるんよ。

37
4
bhj***** |14時間前
> 法律でしっかりルールを定めるべき

ドメイン取ったり管理したことないんやろなあ…

33
4
manhattan |13時間前
JPNIC

実際問題、商標権の侵害だったり、少額固定資産の盗難?とかにも適用できるだろうし
使用者に正式に許諾を取ってないから、盗難案件でも上げられそう

4
3
mat***** |5時間前
法律で決めるべきとか笑わせんなw

3
2

コメントを書く
vyp***** | 7時間前
こういうことができてしまうと教えてくれたわけだから、ある意味ホワイトハッカーだよね。JPRSは運用を見直した方が良いと思う。

7
0
返信0
hog***** | 8時間前
これね、契約責任者を技術担当者じゃなく経理部とか役員クラスの人に指定してる企業が多いんですよ。
現場に回してくれればいいけど、わかんないからって無視しちゃったら終わり。

実際に某大手企業のドメイン設定間違ってるのに気付いて指摘した事あるんだけど、なんか連絡先がすんごい偉い人で話通じなくて困った。

6
1
返信0
nan***** | 11時間前
今回の手口とは違うけどドメイン破棄の時も要注意。
破棄したドメインは全く別の人が取れてしまうから、例えば、前のサイトと同じ作りにしてウィルス仕込んだり、ログインパスワードを盗むことも出来てしまう。

22
1
返信0
mi_***** | 7時間前
Itmediaはもっと突っ込んでJPRSに聞いて欲しかった。
こういう事態があり話題になったが規約変更はしないのか?変更しないなら何故なのか?と。

5
2

punpun〇 | 10時間前
IT関連はまだまだ歴史もなにも浅い世界だから、わりと原始的な方法が色々と通用してしまう。

実際、こんな事でという素人でも簡単にできる方法で権利の侵害が法整備が追い付いていないため違法でなく出来る事も多々ある。

はっきり言ってITで決済とか多いが実は凄く怖い事だったりする。

8
2
返信0
sta***** | 15時間前
とりあえずjpドメインレジストリサービスが非常に危ないことは理解した
中間業者が対応していなければ移管ロックができないってヤバすぎる

33
0
返信0
ixz***** | 45分前
ようは使っていないドメインであれば10日経っても返事なんて来ないよね
使っていれば返事があるでしょ
ってスタンスかな?
これはサンライズ側の怠慢が原因だね
迷惑メールかなにかだと思ったのかな?
管理している側が知識不足だとこういうことになるんだね

0
0
返信0
tak***** | 10時間前
これを乗っ取りと言う辺り、いかに日本が遅れているか分かりやすい事案ですね

27
2
返信0
no_text | 10時間前
と、いうことはこれは犯罪でもなんでもない話ですね。
担当者さん、やっちまいましたね。

11
2
返信0
kic***** | 5時間前
利便性と保全性は相容れないのよな。
ほぼ完璧な保全はネットから完全に切り離すクローズドサーキット。そこから外部アクセス出来るようにするだけで保全に穴が空くという考え方。今のブラウザなんかはクッキーを保存したりするからさらに脆弱性が生まれる。
在職中は秘密保全責任者補助者だったこともあり、なんだかやるせない気持ちになったw

1
0
返信0
sym***** | 10時間前
これを機に色々と見直してくれるといいけど、まぁお偉いさん方は全員対岸の火事だから動くことはないでしょう。

9
0
返信0
jyu***** | 8時間前
この記事はヒントを与えてしまっていませんか?
なるほど、10連休狙えばドメイン乗っ取れるかも、と考えている人は意外に少なくないと思いますよ〜。

5
1
返信0
met***** | 11時間前
警鐘を鳴らす記事を書きたいのは分かるけど,手口をあまり詳しく書いちゃうと真似するやつが出てくるから危険.

9
2
返信0
asa***** | 11時間前
誤ったドメイン移管が、NHKの報道では「かいざん」になります。

なんで、NHKは事実を正確に報道できないのでしょうか?

19
5

a******* | 10時間前
記事では「犯人」と記載してるけど、サービスで規定された正規の手続きを踏んだ、何の罪も犯していない者を、犯人呼ばわりするのもどうなのかなぁと思いました。

16
13
返信0
トンスル | 7時間前
ヤフーもサイトの文章を関西弁にされるいたずらを受けたことがあったような気がするが

1
0
返信0
_mi***** | 14時間前
アメリカ本家NICだったら起きなかったこと。

JPNICは、期限は月末だとか前後一ヶ月がどうのとか、めんどくさい決まりを一方的に押し付けるわりに、管理は幼児並みに杜撰です。

日頃からお客様には、「jpドメインは避けて、.comなどアメリドメインになさることをお薦めいたします」と提案しています。

22
0
返信1
******** |8時間前
JPRSは「yamanashi-med.ac.jp」が個人名義で登録できるくらいデタラメな管理体制を敷いている

1
0

コメントを書く
spo***** | 9時間前
手口を教えないで欲しいなあ

3
1
返信0
******** | 10時間前
元々穴だらけのセキュリティで運営に危機感がなさすぎた。犯人の動機が警鐘目的でよかったね。

8
1
返信0
DQNwaKIEROYO | 7時間前
だって可能性感じたんだ。そうだ進め〜。後悔したくない。目の前に、僕らの道がある〜。

5
1
返信0
pen***** | 5時間前
これは制度の問題じゃないか

2
0
返信0
zav***** | 17時間前
長期化すると思ったのにあっさり終わってびっくり。まぁファンとしてはドタバタ劇が楽しめました。

22
5
返信0
oohay | 10時間前
たった10日の猶予ってのもなぁ…
休日は除くってことはしてなくて
日本レジストリサービスってほとんど行政機関みたいなもんだろうし
おそらく機械的に処理してそうだな…
企業側も忙しい時期だとこう言うの後回しになったりするし
せめて一月ならまだ猶予あるが10日じゃうっかりもあるな。
建物滅失登記に似た法の抜け道だな…

5
0
返信2
cov***** |8時間前
ドメインの移管って結構シリアスな手続きなのに
絶妙に短い10日という根拠はなんなんだろうね
まあ気づかなかった場合は何十日でも一緒だろうから、期間あけてもう一度くらい確認してもいいような気もするが

1
0
******** |8時間前
汎用JPドメイン名登録申請等の取次に関する規則第11条第2項を「10日放置されたら拒否とみなす」に変えれば良いだけです。
現行の規則は「(10日放置されたら)登録者がその(移管の)意思を有する旨の回答を得たものとみなす。」という狂気ですから。

1
0

コメントを書く
ax***** | 13時間前
サンライズがITに疎いことが証明されたね

7
1

yak***** | 10時間前
乗っ取られたままでも特に問題無かったのでは

7
13
返信0
アンチエイジング23 | 16時間前
愉快なハッカーの仕業でしたのね

システムの弱点が修正されないときは
それがみんなに見えるようして修正をうながすこともよく聞きます

21
6
返信0
qzo***** | 9時間前
実用的な攻撃手法ですね。

3
0
返信0
mas***** | 5時間前
ラブライブ!」のサイトで、そんな事があったとは……。

にしても、本当におっかないね……。

1
1
返信0
kat***** | 9時間前
10日間、拒否しなければ同意したことになるというのが狂気的な仕様。

3
0
返信0
dai***** | 45分前
連休中に乗っ取りはさもありなんだな
そもそもネットは24時間365日稼働してるのに中の人は休むって言う考えもweb社会に適していない気がする

1
0
返信0
名無しさん | 12時間前
正式な手順を踏んでいるのだからタイトルに”乗っ取りの手口”等と書くと名誉棄損になるんじゃないの?

9
3
返信0
alp***** | 15時間前
今、ツイッターで乗っ取りの張本人らしいのが片言で 専門知識持った人となかなかのやりやいしてますね。断片的に見ましたが「エロゲームサイトつくりたい」って。。どこまで本気なのやら。。

5
1
返信1
rav***** |13時間前
サッパリわからんな。
あの片言も演技に見えてしまう。

7
0

コメントを書く
kos***** | 16時間前
愉快犯なのか、アクセスしてきたファンのPCへの攻撃準備が完了したのかまだわからんぞ...

8
3
返信0
en***** | 13時間前
ドメイン移管の承認したとしか考えられない。

連絡用メールアドレスが乗っ取られたのでは?

2
0

fir***** | 10時間前
~、今回の手法に加え、新たな危険も見えてきた。
=>これ、ひょっとして『ユメ語るよりユメ歌おう』の歌詞に掛けているんだろうか? 曲に合わせて読んでしまった。

0
1
返信0
tlp***** | 10時間前
バトスピとのコラボの余興かと思ってたわ。まさか本当に乗っ取りだったなんて。

1
0
返信0
Jmn***** | 10時間前
既存のサイト丸コピして、あらゆるもの仕込んだバージョンでアップされなくて良かったね。

3
0
返信0
mnm***** | 10時間前
ハッキングですら無いのは呆れるしかない

9
0
返信0
ast***** | 35分前
ITに弱すぎる会社が多い。このオンラインゲーム会社はネットワークやソフトウェアは外部に任せっきりで、自分達はライセンス契約だけの文系集団なんだろう。

1
0
返信0
大嘘大学 | 10時間前
これはイカ

0
1
返信0
ker***** | 10時間前
こういうのも、ソーシャルエンジニアリング的手法によるハッキング行為になるんだろうか。

3
0
返信0
インドア大王 | 15時間前
貴社のドメイン、大丈夫?

10
0
返信0
yd1***** | 10時間前
犯人は恒心教徒でしょ。

0
0
返信0
葱 | 15時間前
本当に話題に困らないアニメだね

5
0

ajt***** | 5時間前
10日って、短すぎじゃね?

1
0
返信0
おばおば | 5時間前
しかし…犯人も他にやる事ないのかね?

1
0
返信0
perishable | 4時間前
『返答がなかったら同意したとみなす』というルールがおかしくね?

1
0
返信0
nanashi | 10時間前
なるほどわからん

2
0
返信0
pin***** | 7時間前
犯人の乳首黒そう

1
0
返信0
kur***** | 10時間前
兵庫県警はこういう輩を取り締まらないといけない。

2
1
返信0
mat***** | 5時間前
違法でもなんでもない

サンライズが悪い

1
1
返信0
かっちゃん | 17時間前
その知識、他に生かせないのか。

16
3
返信2
ぞの |15時間前
警鐘になったのは確か

3
0
rav***** |15時間前
前も目立たないソシャゲにやってたらしい

2
0

コメントを書く
******** | 6時間前
くだらね

2
0
返信0
pik***** | 16時間前
MVNOで利用してるのにIIJがそんなことしてる会社とは知らんかった…へー

1
6

tom | 10時間前
宣伝

1
2
返信0
kat***** | 9時間前
管理不意行き届きということですよね?

0
0
返信0
岡晴夫同好会 | 10時間前
うわぁ!サイト乗っ取り魔だ。大丈夫でしょうか?

1
0
返信0
新小岩サノバビッチーズ | 15時間前
\前回のラブライブ!
ソーシャルハッキングにより、あっさりとドメイン移管を承認してしまったμ's。
オフィシャルサイト乗っ取り被害の賠償金を捻出するため、芸能プロダクションのイメージビデオ撮影のアルバイトを引き受けた穂乃果であったが、実はアダルトビデオの撮影であった。
繰り出される男優の壮絶な舌技に、野生を開放していく穂乃果。
男優の手が胸に伸び、制服が開け放たれた、その時...!!

そこには、野生のベイマックスの姿があったのだ。

5
12
返信0
con***** | 8時間前
ってか10日以内に返事しないと自動承認じゃなくて自動拒否じゃダメなの?

1
0
返信1
******** |7時間前
JPRSの規則を改正すればすぐに可能

0
0

コメントを書く
sfg***** | 9時間前
これ、正式な手順を踏んでるわけだから、「犯人」ではないんだよね。
犯罪犯してないもん。
手あたり次第やったら、有名企業のドメイン取得できるのかな?

2
0
返信0
ローリー | 5時間前
ラブライブ?なんのことかわからん。年取ったなあ。

0
0
返信0
ムテキング | 10時間前
なんか自作自演の話題作りのような気もすんですが?

2
4
返信0
rpa***** | 6時間前
ちょっと何言ってるかわからない。

0
0
返信0
lwi***** | 14時間前
実際のところブラクラもどきを撒いた奴とかがこういうことに手を染めるようになるわけなんですよね

2
3

 

4月5日未明に、人気アニメ「ラブライブ!」シリーズの公式サイトが何者かに乗っ取られた。同サイトのURLからページを開くと、「我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった」という文言が確認できた(5日午後3時時点でページは開けなくなっている)。

何者かに乗っ取られたラブライブ!シリーズ公式サイト

 乗っ取りの犯人の言葉を信じれば、犯人は「ドメイン移管」の手順を踏んで、ラブライブ!版権元のサンライズから同サイトのドメインを得たと考えられる。

 ドメイン移管とは何か。関係各社に取材したところ、今回の手法に加え、新たな危険も見えてきた。

汎用JPドメインの扱い 10日以内に返事しないと……
 今回被害に遭ったラブライブ!公式サイトのドメインは「○○.jp」という形式で、「汎用JPドメイン」と呼ばれる。

 汎用JPドメインの登録・管理は日本レジストリサービス(JPRS)が行っており、JPRSは、インターネットイニシアティブGMOインターネットなどの各指定事業者レジストラ)からドメイン名の登録手続きなどを受ける。

 ドメイン名を登録したいエンドユーザーは、レジストラや再販・取次事業者(リセラー)に申請することになる。

 ドメイン名は複数のレジストラやリセラーが登録業務を行うため、あるユーザーがあるドメイン名を取得したくても、他のレジストラでそのドメイン名がすでに登録されている場合がある。

 この場合に発生するのが「ドメイン移管」で、手続きに関する規則はJPRSが定めている。

 JPRSの「汎用JPドメイン名登録申請等の取次に関する規則」の第11条第2項には、「当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす」とある。

 つまり、あるレジストラA社からJPRSに「レジストラB社からA社へドメインを移管してほしい」という申請が来たとき、JPRSはB社を通じて意思確認を行い、10日以内にB社からドメイン登録者へ確認を行い返事がなかった場合には、「意思あり」(移管していい)とみなすという内容だ。

可能性は大きく2つ

 ここから考えられる可能性は大きく2つ。犯人は、あるレジストラからドメイン移管申請を行った。その上で、サンライズが10日以内に返事をしなかったか、あるいは間違えて移管を承諾してしまったかだ。

 サンライズが契約しているレジストラは直接は分からないものの、WHOIS情報からDNSドメイン・ネーム・システム)サーバにインターネットイニシアティブIIJ)のサービスを利用していることが分かる。

 IIJは「IIJ DNSサービス」で、ドメイン名登録・維持管理からDNSサーバ運用まで提供しており、サンライズIIJを通してドメインを取得していた可能性はある。

 IIJドメイン移管について取材したところ、「契約者の承諾なしに他社への移管を承認することはない」という。

 「IIJレジストリロックサービス(※)は行っていないが、ドメイン移管の申請が来た場合には必ず契約者に営業から確認を取る。エビデンスがない限りは、契約者の返事が10日以内に得られなくても、他社への移管を承認することはない」(IIJ

レジストリロックサービス:ドメイン名の登録情報を他者に意図せず書き換えられないよう、申請を制限するサービス。JPRSレジストラに対して提供している。

 もしサンライズIIJドメイン名を登録していたとすれば、サンライズが間違えて移管申請を承諾してしまった可能性が高い。ただ、IIJ以外で登録していたとすれば話は別だ。レジストリロックサービスが有効でなく、IIJのようなポリシーがない場合、10日間返事をしなかったためにドメインが移管されてしまうということもあるだろう。
 
 JPRS「誤った処理であれば戻せることもある」
 では、一度移管されてしまったドメインは取り戻せないのか。JPRSに聞くと、「個別の事案には答えられないが、一般論として、誤った処理で移管されたことが分かれば元のレジストラドメイン管理を戻せることもある」という。

 例えば、ドメイン登録者が間違ってドメイン移管に承諾してしまった場合、登録者やレジストラなど関係者に話を聞いた上で、誤った処理だったと確認が取れれば、元のレジストラと登録者に戻せることもあるということだ。

 また、JPRSは公式サイトで「他人の権利を侵害するドメイン登録は不正行為とみなされる場合がある」ともアナウンスしている。他社の会社名や商品名などでドメインを登録する行為は、紛争処理機関への申し立てで登録者情報がインターネット上に公開される他、不正競争防止法に抵触し、損害賠償を請求される場合もあるとしている。

 5日午後4時時点で、問題となっているドメインWHOIS情報を見ると登録者はサンライズに戻っている。サンライズの訴えにJPRSが応えたと見てよさそうだ。

「10日以内は暦通り」 10連休のゴールデンウイークに注意か
 JPRSの規則にある「10日以内」。この数え方をJPRSに確認すると、「営業日計算ではなく暦通りの数え方だ」という。

 そうなると注意すべきは、今年のゴールデンウイークの10連休ではないだろうか。レジストラ、リセラーから登録者への確認方法が登録者の会社宛てのメールであれば、企業ポリシーによっては連休中にメールを確認できないことも考えられる。最悪、ゴールデンウイーク中にドメインを何者かに奪われるという事態も発生し得るのではないか。

 ドメイン登録者は、自身の利用しているサービスでレジストリロックサービスが利用可能か、あるいはドメイン移管申請を受けた際のフローがどうなっているか、この機によく確認すべきだろう。

(出典元:ITmedia NEWS)