ラブライブの公式HPが乗っ取り被害にあう|人的ミス?(ドメイン移管承認)の可能性も

ラブライブのHPが乗っ取り被害にあっています。
ただ、乗っ取りと書きましたが、おそらく人的ミスの可能性がある気もします。

スポンサーリンク

ドメイン移管申請のメールをラブライブ!側が承認した可能性も

通常ドメインを移管する場合には、ドメイン管理レジストラ(バリュードメインとか)に「このドメイン移管してほしい」と申請します。
そうすると、ラブライブ側に移管のメールが届く。
承認すると移管先にドメインが渡るという流れになります。

まだ可能性の1つとしてしかありませんが、ドメイン移管メールを承認しちゃったんじゃないかなという気もします。
バリュードメインでは


従来は「ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日経過後、自動承認になる」という仕様だったのが、「ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日目の午前3時頃、自動拒否になる」ように変更がなされました。

となっているので、承認しない限りは自動拒否になるはず。
でも移管されたということは、誰かが承認した可能性があるということじゃないかなと。

ドメインパスワード、ドメインロックの設定 | VALUE-DOMAIN ユーザーガイド
ドメイン登録・取得代行や、レンタルサーバーなどのサービスを提供するVALUE-DOMAIN。このサイトは、ドメインやサーバーの操作・設定方法や、支払い手順などをまとめた総合マニュアルです。

これをやってなかった?

犯人は「上野かほ」なる人物?

4月5日の深夜にWhois情報が書き換えられて、移管後の情報をみると「上野かほ」なる人物に変わっているようです。
元々はもちろんサンライズですよね。

この「上野かほ」なる人物からの移管申請被害は過去にもあったようです。
でも、その後ドメインは返しているそうです。楽しんでるだけ?

お名前.comで移管ロックを掛ける方法

お名前.comではもちろんですが、移管ロックの方法があります。

まずはログインしてもらい、設定画面から移管ロックを開きます。

設定から移管ロックを開きます

その後、ロックしたいドメインを選択して設定を行えば設定が反映されます。

ロックしたいドメインを選択します

これで移管ロックが反映されます。

移管ロックの設定が反映される

これをやってなかった+移管申請のメールを承認してしまったことが今回の事件の原因である気がしないでもないです。

ドメインの移管ロックはちゃんとかけておきましょう

有名なドメインに慣ればなるほど、このような被害に合う可能性も出てきます。

自分の身(ドメイン)は自分でしっかり守りましょう。

この記事が気に入ったら
いいね ! しよう

Twitter で