4月5日未明からラブライブ!シリーズ公式サイトのドメインが何者かに奪われ、別のサーバに繋がってしまう事件が発生した。この記事は備忘録として執筆した。
転送先はこの他に艦これも確認済み。
登録者名がラブライブ!に関係する企業でも何でもない個人「上野かほ」にすり替わっている。なお午後4時過ぎには登録者名がサンライズに戻っていたことを確認した。
日本人によくある名前だが、ツイートの日本語が怪しい。機械翻訳を通している?
汎用JPドメイン名登録申請等の取次に関する規則第11条2項
当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす。
つまり、ドメイン移管申請が出され、10日以内に元の所有者が返答しない場合はドメイン移管の意思があるものと見做すというものである。
過去にもこの規定を悪用してドメインを乗っ取られる事案が発生しており、その時の乗っ取り犯は罪にならないと嘯いていたが、実際は偽計業務妨害罪に問われる可能性が高い。
結局ドメインはサンライズが奪還したが、実に腹立たしい。そして上野かほは何者なのか。モラルも善意もないという点から中華系の人間らしく、以前に別のドメインを乗っ取った前科持ちらしいが。
改ざんされて別のサーバに繋がるようになってしまったサイト
こちらでスクショしておいたものを掲載。JPRSのwhois情報
上野かほのTwitterアカウント
日本人によくある名前だが、ツイートの日本語が怪しい。機械翻訳を通している?
結局何が起きているのか
今回のドメイン乗っ取りはJPRSのこの規定の穴をついたものである。汎用JPドメイン名登録申請等の取次に関する規則第11条2項
当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす。
つまり、ドメイン移管申請が出され、10日以内に元の所有者が返答しない場合はドメイン移管の意思があるものと見做すというものである。
過去にもこの規定を悪用してドメインを乗っ取られる事案が発生しており、その時の乗っ取り犯は罪にならないと嘯いていたが、実際は偽計業務妨害罪に問われる可能性が高い。
結局ドメインはサンライズが奪還したが、実に腹立たしい。そして上野かほは何者なのか。モラルも善意もないという点から中華系の人間らしく、以前に別のドメインを乗っ取った前科持ちらしいが。
ラブライブの公式サイトが乗っ取られたって話、— はまかわさき (@TMC200A_404) 2019年4月4日
現在分かっている情報で大体画像でまとめてみました()
ネットワーク詳しくないので間違ってるかもしれませんが大体こんな感じだったと思われます…
ドメイン自体を乗っ取り犯に移管してしまったみたいなので訴訟でもしないと取り返せるかは微妙な気が… pic.twitter.com/tvYdlZu4NF
