『ラブライブ』公式サイトが乗っ取り被害、GWには同様の危険が多発も?
2019年4月9日 21:13
人気アニメ『ラブライブ!』シリーズの公式サイトが何者かにより、正常に表示できない状態に陥る事態が発生した。これは2019年4月5日未明より起きた“異常”であり、サイトTOPには「ラブライブは我々が頂いた!」の文字が表示され、その後は別のゲームサイトに誘導される状態だった。
現在は元々の管理者であるサンライズの管理下に戻されてはいるが、10連休となる今年のゴールデンウィークには、こういった危機が他のサイトでも発生するのではないかと懸念されている。
■「ラブライブは我々が頂いた!」公式サイト乗っ取りか?
4月5日未明より、人気アニメ『ラブライブ!』シリーズ公式サイトが何者かにより乗っ取られる(ハッキング)という事件が発生した。サイトTOPに「ラブライブは我々が頂いた!」の文字が表示され、その後は別のゲームサイト(『艦隊これくしょん(艦これ)』)に誘導された。
当初ウィルスなどの危険性も考えられたため、無闇に開かないよう運営元から注意勧告がされるなど、対応が続いた。現在『ラブライブ!』の公式サイトは、権利を持つサンライズの管理下にあり正常な状態に戻っているようだ。とはいえサイトにアクセスしてみると、安全確認中のため一時閉鎖するとのメッセージと共に、「http://www.sunrise-inc.co.jp/lovelive/」の閲覧を推奨するとしている。
■GWが狙われる?
今回の騒動では、第三者が公式サイトの「ドメイン名の管理」を自ら(第三者)に移したうえで、製作したページ(「ラブライブは我々が頂いた!」および他サイトへの誘導)をそのドメインで公開したようだ。
実は『ラブライブ!』公式サイトのURLである「lovelive-anime.jp」で所有者を調べてみると、「上野かほ」なる人物にすりかわっていたという。乗っ取られたサイトには「我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった」など、今回の手口とも思われる内容が記載されていた。
『ラブライブ!』公式サイトなどの「.jp」ドメインを登録管理しているのは、JPRS(日本レジストリサービス)だ。ドメインを取得したい者は、JPRSに登録申請を行って取得するのだが、すでに他者が取得済みのドメインの場合は、「移管申請」をすることが可能だ。
この移管申請だが、JPRSの規約によると、元の所有者が申請を承認しない場合でも10日以内に否定をしなければ、自動的に承認したことになってしまうそうだ。今回は、サンライズ側が誤って承認をしたのか、10日間放置してしまったのかは不明だが、恐らくこの「移管申請」が行われたものと推測される。
JPRSによると、移管されたドメインでも誤った処理(今回の場合は乗っ取り)であることが判明すれば戻せるとのこと。これにより現在公式サイトはサンライズの管理下に戻されたようだが、懸念が指摘されているのは、「10連休」となる今年のゴールデンウィークだ。
企業担当者が10連休となっている間に、移管申請が10日間放置され、乗っ取られるといった事態が発生するのではないか、という危険性が指摘されている。ドメインの管理担当者には、くれぐれもそういった不明瞭な申請には注意してもらいたいと共に、サイト閲覧者も、異常を感じた場合は無闇にクリックをせず、画面を閉じることをお薦めしたい。(記事:高塔・記事一覧を見る)