今日は朝からトレンドがラブライブばかりで、なんの日だったかなと思いましたが、なんと公式サイトが乗っ取られるという事態となっていました。
これには驚きです。
しかし、これ他人事ではありません。
ホームページ管理者は公開されている
公式サイトを乗っ取る方法はシンプルサイト乗っ取りというと、マニアックなハッキングのようなイメージを持つ人も多いでしょう。
そういった乗っ取りもあるのですが、今回は違うようですね。犯行声明?にもこの方法についての記述があります。
ホームページというのは、どこの誰がホームページを管理しているか、誰でも検索できるようになっています。
そのため、ルール上はホームページ所有者の名前、住所、メールアドレスは公開しなければならないのです。
検索はWhoisというサービスを使えば誰でも無料で調べられます。
ちなみにこのブログは匿名代理のサービスを使ってるので、彩雨さんの住所などはでてきません。
ですが、摩天楼オペラの公式サイトは、サイト立ち上げ時に管理をお願いしていたXarts社が検索で出てきますね。
乗っ取る方法は人為的ミス狙い
ホームページは、そのアドレスでもあるドメインとサーバーを結びつけることで誰でも閲覧できるようになっています。
しかし、例えばサーバーを別のものにするといった保守管理の際、申請すればその結びつきを変更できるのです。
こういった作業のことをドメイン移管といいます。ホームページ管理をする上ではとてもポピュラーな用語です。
しかし申請といっても、このWhoisに登録されている人の許可がなければできません。ですが、申請だけなら誰でもできるというところがポイントです。
この申請の許可は登録されてあるメールアドレスに許可のメールが届き、それをクリックすればいいという仕組みです。
今回の乗っ取りに関しては、本来管理登録されていたサンライズの担当者が誤ってドメイン移管のメールで許可をしてしまった可能性、もしくはメールを無視し続けて自動承認された可能性も考えられますね。
あくまで正当なルールに基づいてホームページを乗っ取る、ということです。
同じようなこと、どこであってもおかしくはありません。
罰則はどうなのか
ここで気になるのは、罰則についてです。
これに関しては興味深く追っていきたいですが、ラブライブの業務に影響を及ぼしてますし、威力業務妨害になるのかな。
今回の乗っ取りは悪質ではありますが、例えば最初からラブライブの公式ページの完全コピーを用意しておいて、こっそりと悪意のある仕掛けをしていたら、とか、やろうと思えばそういう怖いこともできてしまうわけです。
今回の一件は、サイト管理者全てに関わることで、気をつけないといけないことですね。
スピード解決?
復旧にはかなり時間がかかると思われましたが、夕方には復旧されていました。
悪質であると判断されてレジストラ側でドメイン移管を元に戻したのかな。ちょっと細かいことはわかりませんが、このスピード解決には驚きましたね!