ラブライブ!公式サイト乗っ取り騒ぎが気になったので(1)
こんばんは。ドメイン登録名義が知らない間に変更されたことにより、DNSサーバも変更となったことで、ラブライブ!公式サイトが従来のIPアドレスを持つサーバではなく、異なるIPアドレスを持つ第三者のサーバに誘導されたという事件(?)が発生しました。(因みに現在は登録名義は戻っているようです)
こちらはITmediaの記事です。
事件の概要が記されています。他の記事等を読み進めていると、.jpドメインを管理しているJPRSの「10日ルール」が原因だという風に受け取れました。利用しているレジストラ同士のやり取りで、「ドメインを移管したいがいいか?」という問い合わせを受けた側が10日間返答がなかった場合、現ドメイン登録者は利用継続の意思はないと判断されてしまうということのようです。結果、新ドメイン登録者に移管されるということのようです。(すみません。かなり荒っぽい表現になってしまってます。)
いくつかのレジストラの見解として、「現在のドメイン登録者(契約者)が手放す意思があることを確認出来ない限りは移管しない」ということのようです。
現ドメイン登録者にメールで意思確認を行ったものの、受け取った側がメールを見落としていたor無視していたために、「返答がなかった」とJPRSに伝えて機械的に処理されたのかな?と理解していました。
その後、ドメインは元々の登録者(契約者)に戻されたということのようですので、正しくない処理だということがJPRS及びレジストラ両者間で認識されたことと、現ドメイン登録者が移管に承諾していないことが明確になったのでしょう。
詳細と続報については、もう少し調べてみる予定です。
こちらは情報セキュリティ関係では鉄板のブログであるpiyologです。
私もpiyologの当該記事を読ませていただきました。乗っ取り後にTLS証明書まで発行されていたとあります。戻ってはきたものの、こうなってくると一体何を信用すればいいのか分からなくなってきますね。
ドメイン移管乗っ取りに関するもう一つの事件として、旧山梨医科大ドメインが風俗店に取得されていたというニュースがありました。これらを踏まえて、官公庁や企業等が気を付けるべき点について考察する予定です。少々お待ち下さい。
(※ 既に他の方々が書かれていた内容と被る内容が多いですが、何卒御容赦下さい。この後の記事考察の前段となります。)