2019年4月、人気アニメ「ラブライブ!」の公式HPにアクセスすると、本来のコンテンツとは全く異なるWebページが表示された(図4-1)。テレビにも取り上げられたニュースだ。
Webページには、大きく目立つように「ラブライブは我々が頂いた!」という文字と一緒に、犯行声明らしき文章が表示された。ぱっと見た感じでは、ドメイントラブルではなくWebサーバーの改ざんに見える。ところが、犯行声明の中に「移管オファーを行い元所有者が移管オファーを承認しただけだった」という説明があった。ここから、恐らくドメイントラブルだったと推測される。
ドメイン名の登録者を書き換え
ラブライブ!の公式HPで利用するドメイン名は「lovelive-anime.jp」。公式HPが書き換わっていたときにlovelive-anime.jpのWHOIS情報を確認すると、ラブライブ!とは関係がないと思われる個人名がこのドメイン名の登録者になっていた。攻撃者はWebサーバーを改ざんしたのではなく、ドメイン名を移転して自身が登録者になって、別のWebサーバーに誘導させたと思われる。
ドメイン名の移転とは、ドメイン名を管理するレジストラを変更する手続きのこと。この手続きを使うと、ドメイン名を第三者に譲渡することも可能だ。犯行声明にあった「移管」とは、「ドメイン名の移転」のことだろう。
JPドメインを移転するときの流れを説明する。ドメインAを移転する場合は、これから登録者になる人が、自身が契約するレジストラにドメイン名の移転を依頼する(図4-2(1))。依頼を受けたレジストラはJPRSに移転を申請する(同(2))。JPRSは、該当するドメイン名を現在管理するレジストラに対して、現在の登録者に移転の意思があるかどうかを確認する通知を送る(同(3))。通知を受けたレジストラは、登録者に移転の意思を確認する(同(4))。登録者が移転承認をレジストラに通知し、レジストラがそれをJPRSに通知する(同(5)(6))。JPRSは該当するドメイン名を、申請のあったレジストラに切り替える(同(7))。これで移転手続きが完了する。
