ラブライブがドメイン移管で乗っ取りに!アクセス不能の原因や犯人は?

ハッキング・サイバーセキュリティ・ネット

人気アニメ・ラブライブの公式サイトが、何者かの手によってドメイン移管され、乗っ取られるという事件が発生しました。

現在、ラブライブ公式サイトは下記の様な状態となっており、見る事ができませんし、ウイルスが仕込まれている可能性を考慮し、運営側もむやみにアクセスしないように注意喚起しています。

ここでは、

  • ラブライブの乗っ取り事件の概要
  • ラブライブがドメイン移管でアクセス不能になった原因
  • ラブライブをドメイン移管で乗っ取った犯人は誰?
  • ラブライブサイトの現在は?

などについてお伝えしていきます。

 


スポンサーリンク


 

ラブライブの乗っ取り事件の概要

ラブライブ乗っ取り事件が発生したのは、2019年4月5日のことでした。

ラブライブとは、9人の女性アニメキャラクターが『μ’s』というアイドルグループを結成するというストーリーのアニメです。

μ’s(ミューズ)は、2015年の紅白歌合戦にも出場し、話題を集めていました。

ラブライブがドメイン移管によって乗っ取られたことで、『ラブライブは我々が頂いた!』という警告メッセージが表示され、60秒後に「ハイスクール・フリート」という別アニメのサイトに自動転送されてしまいます。

その後の調査で、現在は「蒼き鋼のアルペジオ」というアニメに転送されるよう犯人によって変更されています。

犯人の目的は、ラブライブファンを自分推しのアニメに誘導する事なのでしょうかねw

 


スポンサーリンク


 

ラブライブがドメイン移管でアクセス不能になった原因

では何故、ラブライブの公式サイトがドメイン移管によってアクセス不能になってしまったのでしょうか?

その原因については、ラブライブの運営会社が懸命に調査しているのですが、可能性がいくつかみえてきました。

ラブライブのサイト運営者がマヌケだった

ラブライブをドメイン移管で乗っ取った犯人のコメントには、
「我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった。元所有者はこれだけあっさりと、ラブライブを、我々へと移管してしまった。」
と書いています。

流れを整理すると、

  1. 犯人が、ラブライブサイトのドメイン移管の申請を運営側にした
  2. 運営担当者がドメイン移管の申請を承認してしまった
  3. ラブライブサイトが正式なドメイン移管によって犯人の手に渡ってしまった

という流れになります。

 

犯人からのドメイン移管申請に対し、内容をよく見ずに、運営者が承認してしまった可能性が考えられます。

こんなマヌケな話があるのか?と思ったのですが、実はもうひとつの原因の方が可能性としては高いと考えられます。

もうひとつの方法とは↓

ドメイン移管のルールの悪用

これはドメイン移管のルール(仕組み)の盲点を悪用した形になります。

現在のドメイン移管のシステムは、ドメイン移管の申請をされたサイト運営側は、申請を「承認」するか「拒否」するかしなければなりませんが、それ以外に、「ドメイン移管が申請されてから10日間程度で承認または拒否しないと、自動的に承認されたものとみなす」という仕組みになっているようです。

ラブライブをドメイン移管で乗っ取った犯人は、これを狙っていた可能性があります。

サーバー会社やドメイン会社によって、このルールは若干異なっているのですが、仕組みを知らないと思わぬ落とし穴に落ちる危険性もはらんでいるのです。

 

3年くらい前の話ですが、お名前ドットコムでドメインを取得した際に、自分の名前や住所が表示されないように、「Whois情報の代理公開」をする必要があったのですが、

3年くらい前にドメインを取得した時の話ですが、自分の名前や住所が検索・表示されないように、「Whois情報の代理公開」をする必要があったのですが、お名前ドットコムのサイトには「Whois情報の代理公開」をするためのチェックボックスが非常に見ずらい所にあり、チェックせずに取得してしまいました。

これでは困るとサポートセンターに電話したところ、「ルールはルールです」「変更するにはお金がかかります」という内容の話を高圧的にされた経験があります。たしか1万数千円かかると言われました。

今回のドメイン移管のルールも、ドメイン発行会社によって異なるかもしれませんので、事前に優良なドメイン会社やサーバー会社を調べておく必要がありますね。

個人的におすすめのドメイン会社やサーバー会社はこちらです。

エックスドメイン

wpXクラウド

 


スポンサーリンク


 

ラブライブをドメイン移管で乗っ取った犯人は誰?

ラブライブをドメイン移管で乗っ取った犯人はいったい誰なのでしょうか?

ラブライブに表示される警告メッセージを見ると、「byキュアメロディ好きのポケモントレーナー」と書かれています。

犯人像

  • サイトのドメイン移管のルールを悪用を思いつく人物
  • キュアメロディ好き
  • ポケモントレーナー
  • アニメ「ハイスクール・フリート」「蒼き鋼のアルペジオ」が好き

ん~ただのオタクですね!

 

現在、ラブライブ運営会社は、ドメイン移管による乗っ取りの原因解明や調査を進めているとのことですが、警察のサイバー犯罪相談窓口への相談もしている可能性はありますね。

犯人特定にまで至るかは何とも言えませんが、乗っ取ったことをアピールし、事故承認欲求を満たしたい犯人のことですから、今後も何かしらの警告メッセージを発信してくるかもしれません。
 

ラブライブサイトの現在は?

ラブライブサイトの現在のようすですが、2019年4月5日午前11:00時点では、まだ乗っ取りメッセージが表示された状態で、ラブライブの公式サイトが見られない状況です。

ファンとしては、一刻も早く回復して欲しいと願っていることでしょう。

 

まとめ

今回は、ラブライブの公式サイトがドメイン移管によって乗っ取られた事件についてお伝えしてきました。

ドメイン移管について調べてみて分かった事を最後にまとめておきます。

  • ラブライブのドメイン移管による乗っ取り事件の発生は2019年4月5日
  • 乗っ取られた原因①:ラブライブのサイト運営者がマヌケだった
  • 乗っ取られた原因②:ドメイン移管のルールの悪用
  • 犯人は、自称「byキュアメロディ好きのポケモントレーナー」
  • 犯人像は、ただのオタク?
  • ラブライブの公式サイトは現在も見られない状態

 

一刻も早いラブライブの公式サイトの復活が待たれますが、今回のように、安易にドメイン移管が行われないような仕組みの構築も急いで欲しいところです。

でないと、安心して自分のサイトを運営できませんからね・・・

マハロ♪

 


スポンサーリンク


 

 



 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

driptime ラニ

こんにちは!ドリップタイム運営者のラニです^^今回の記事はいかがでしたでしょうか。お楽しみいただけましたか?ドリップタイムでは、世間を騒がす最新ニュースや気になる人物、話題性のある情報など、忙しいあなたがホッと一息ついたときに、サラッと読める記事をご提供いたします。憩いのひと時をドリップタイムでお楽しみください!