【注意喚起】アニメ公式サイトのドメイン乗っ取り

すっかり更新が止まってしまっていたこのブログですが、現在「空モモ」は44話まで視聴済みです。

そう、例の「46話」まであと2話なんです。

物語の展開としては、43話から雰囲気が急に変わりました。明らかに「その日」に向けて動き出した感じです。観たいような観たくないような…

そんな気分ではありますが、そのお話を、そしてそれ以降もきちんと観なければ、空モモを語れるわけがありませんし、海モモの視聴にも入れませんので、この週末に覚悟を決めて観るつもりです。

そしてレビューの方ですが、次はまだ6話ですねw
こちらも令和時代を迎える前には、10話くらいまで書きたいところですが…書けるかしらw

さて、前回の記事で少し触れましたが、ミンキーモモ公式サイトのドメイン名「minkymomo.jp」の件です。ドメイン名の有効期限が切れたまま、アクセスできない状態が続いていたのですが、その後その猶予期間(ドメイン名を登録した事業者に頼めば復活できる期間)も終了し、どうやら全くの第三者に取られてしまうという、最悪の結果になってしまいました。

ところが、です。葦プロダクションの公式サイトには、ミンキーモモ公式サイトへのリンクバナーが貼られたままなのです。(2019年4月5日現在)

これは非常に由々しき事態です。ドメイン名を新たに登録した人物ないし団体が、ミンキーモモの情報を求めてアクセスしてきた人に対して、悪意あるトラップを仕掛けることが出来てしまうのです。ウィルス感染はもちろん、個人情報の抜き取り、外部へのサイバー攻撃の踏み台に利用される可能性もあります。

幸い、といって良いのかわかりませんが、ミンキーモモは昭和時代のアニメです。公式サイトにアクセスしようとする人も少ないでしょう。とはいえ、少数でも被害が出る危険性がある以上、少なくとも葦プロ公式サイトからのリンクは、すみやかに外す必要があります。

葦プロは、ネットからの問い合わせさえ受け付けていないようですし、ミンキーモモ公式サイトの更新もかなり長期間止まっていたようですから、あまりネットに対する意識が高くはないのでしょう。とはいえ、ファンや第三者に被害が及ぶ前に、何らかの対策をとってほしいと思っています。

ミンキーモモ公式サイトでは、影響はそこまで大きくはないのかもしれませんが、別作品で今日たいへんな問題が発覚し、ニュースにもなっていました。

参考リンク→
「ラブライブは我々が頂いた!」人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された? (ITmedia NEWS)

ラブライブ!」という作品そのものは、わたしは全く知りません。
が、非常に有名な作品であることは認識しています。

このケースは、おそらく「ドメイン登録者変更」という仕組みを悪用したもので、葦プロのように「ドメイン名の有効期限切れに気付かなかった」という、率直にいえば論外のケースとは事情が異なります。ただし「うっかりミス」の可能性が濃厚なのは変わりありません。

JPドメインには、ドメインの登録者を第三者に変更する手続き(譲渡等)があります。

これは、まずドメイン名の新たな登録者(譲渡を受ける側)が、JPドメインの管理団体(JPRS、あるいはその指定を受けた事業者)に、ドメイン登録者変更の申請を行います。JPRSが申請を受け付けると、JPRSよりそのドメイン名の現在の登録者に対して、申請を承認するか拒否するかを確認するメールが届きます。

今回は「ラブライブ!」という作品の公式サイトを運営する企業にそのメールが届き、それに対して何らかの手違いで承認してしまった、ということが原因だと考えられます。(※この件について本記事末尾に追記しました

誰でも登録者変更手続きを簡単にできてしまうという、JPRS側のシステム面での問題も当然考えられますが、それは置いておいて「うっかり承認してしまった」というのが今回の最も大きな原因です。

ドメイン名というのは、ネット上の住所に当たります。公式サイトの住所だと信じるからこそ、ファンはそのURLにアクセスし、場合によっては物品の購入などを行い、クレジットカードの番号を入力したりもするわけです。

ところがそれが、ドメイン名を乗っ取った者による詐欺サイトだったら?

以前から、巧妙に公式のドメイン名と似せたフィッシングサイトを作り、カード番号などの個人情報を盗み出すという犯罪による被害は、数多く報告されていました。ところが今回のケースだと、公式サイトのドメイン名そのものが悪用されかねない、非常に大きな問題を抱えています。

わたしたちに出来ることは注意喚起しかありません。そのために今回の記事を書きました。

「ミンキーモモ」「ラブライブ!」の公式サイトには、現在は絶対にアクセスしないでください!
※この件について本記事末尾に追記しました。「ラブライブ!」のドメイン名については元の所有者に戻ったそうなので、サイトも今後復活すると思われます)

まだ具体的な攻撃などの被害は報告されていませんが、この先何が起こるかわかりません。また、どちらのドメイン名も、サイバー攻撃でもなんでもなく、「ドメイン名の更新忘れ」や「担当者のうっかりミスにより承認されてしまう」という、言ってしまえば誰でもできるような簡単な方法で、ドメイン名が第三者に取られてしまったという点が非常に大きな問題なのです。

各作品の公式サイトを運営する企業様は、このことを重く受け止めて、同様の事例の再発防止につとめていただければと思います。

2019/4/5 13:00追記
わたしがドメイン関連のお仕事をしていたのはかなり昔なので、ちょっと忘れてしまっていたのですが、JPドメインの登録者変更等に関しては、承認確認のメールが来て一定期間経過すると自動承認なのだそうです。確かに言われてみればそうだった気もしました。

となると、JPRS側のシステムの問題もかなり大きそうです。JPRS側の言い分としては「メールを確認して拒否しないのが悪い」のでしょうけれども、この種の申請であれば、どう考えても「承認がなければ拒否とみなす」のが自然です。「ラブライブ!」の件に関しては、一概に公式サイト運営企業の非とも言い切れなくなってきました。「ミンキーモモ」の方は葦プロが悪いとしか言いようがありませんがw

2019/4/5 22:00追記
「ラブライブ!」に関しては、ドメイン名の所有者が元の「株式会社サンライズ」に戻ったようです。問題が報道され、騒ぎもかなり大きくなったので、JPRS側でも何らの対処を行ったのでしょう。

参考リンク→
「ラブライブ!」公式サイト乗っ取り、ドメイン登録名義がサンライズに戻る (ITmedia NEWS)

「ミンキーモモ」については有効期限が切れた後、第三者が3/1付で改めて新規で登録していることから、残念ながら同様の対応は絶望的だと思われます…

2019/4/8 12:00追記
ミンキーモモ公式サイトが復活した、ように見えます。
ところが、ドメイン名 minkymomo.jp の所有者は、依然として葦プロではなく「NE.JE」という謎の組織となっています。

サイトは、今ざっと見た限り、元のコンテンツをそのままコピーして掲載しているようにも見えます。好意的に解釈すれば「消えてしまうコンテンツを救済した」ように見えるかもしれませんが、インターネットでそうした性善説的解釈は極めて危険です。巧妙なフィッシング(トラップ)サイトとして作り上げようとしている可能性もありますので、少なくともドメイン名の所有者が変わり、葦プロから何らかの公式発表があるまでは、不用意にアクセスしないように引き続き注意しましょう。

コメントをどうぞ♪

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください