どーも。2019/4/5にラブライブの公式サイトの乗っ取りがあったようですね。※むやみなアクセスは避けた方が良いので、URLは貼りません。
今回はなぜそれが起きたのかについて、考察してみたいと思います。
後々、公式が原因を発表してくれると思うのでその際は追記します。
[2019/04/05 14:44追記!]
プロジェクト立ち上げ時のURLを一旦公開しているみたいです。
ラブライブ!Official Web Site
原因は調査中とのことなので、もうしばらく待ちましょう。
[2019/04/05 14:56追記!]
2018年にも同じようなのがあったみたいですね。
2018年9月27日のtwitterセキュリティクラスタ - NAVER まとめ
[2019/04/05 21:00追記!]
復旧したみたいですね!よかったよかった
ラブライブ乗っ取り事件概要
ラブライブ!シリーズのアニメ公式サイトが2019/4/5未明に正常なアクセスが不可となった。
かなり簡単なテキストのみのサイトが表示され、「ラブライブは我々が頂いた!」と高らかに宣言している。(勇気あるなぁ、、、)
おまけに60秒で艦これサイトに飛ばされるようになっている。笑
さらには「byキュアメロディ好きのポケモントレーナー」だそうだ。何がしたいのだ。キュアメロディに罪はないというのに。
なぜ起こったのか
ここからはなぜ起こったのかについての考察です。
犯人の残した記述によると「手の込んだプログラムは行なっていない」「移管オファーをしたらあっさり移管承認してくれた」とのこと。
では移管オファーとは何をさすのでしょう。
IPアドレスとドメインの関係
ネットはIPアドレスというものを使って、いろんなサーバーにアクセスします。192.168.32.1みたいな数字です。これだと人間が読んだり認識するのが難しいので、通常はwww.apnari.comのようなURLでアクセスが可能なようにしています。
DNSとは
DNS(ドメインネームシステム)とは、URLのような人間が読める形のものをとIPアドレスをつなぐような役割をしています。
URLを打ち込むと、DNSサーバーにリクエストが飛んで、ドメインを判断して接続先のIPアドレスのところに繋げてくれるイメージですね。
DNSの接続先が変わった!
ドメインの接続先は通常はDNSの管理会社がおり、そこに登録する形で企業等が利用します。
つまりは今回の事件ではこうです。
犯人「ラブライブのURLのつなぎ先を別の所にかえてくださーい」
DNS管理会社「わかりました。ラブライブの会社が承認したら移管します」
ラブライブの会社の担当者「移管してOKだよー」
こうしてなぜかラブライブのサイトの接続先は犯人の用意したサイトに変わってしまったわけですね。
人為的ミス?
上記のやり取りを見ると
ラブライブの会社の担当者「移管してOKだよー」と言っています。
移管の依頼がおそらくはメールで飛んできてメールの手順に従って、移管承認を行なってしまったものと考えられます。
対策
根本原因
あらかじめドメイン移管がこの日に行われるよーなどの事前情報が入っていれば、承認するのもなんとなくわかります。しかし、なにも言われていなければドメイン移管などは行なってはいけない行為です。
ここから読み取れるのは、
- 担当者は来たメールに対して、深く理由を考えずに作業している
- 普段から情報が密に回ってきていない
ということです。
対策1 作業の意味を考えよう。
当たり前のことですが、なぜ自分がその作業をするのかを考えましょう。ドメイン移管を承認するとはどのようなことか、考えれば一瞬でわかるはずです。
仮に上司からの指示でも。
対策2 情報共有を行おう
よくわからないメールが回ってきても対応してしまうということは、普段から事前情報が回ってきていなかったり、相談をしていなかったりということです。
これを行なっていれば今回の事件は防げたはずです。
まとめ
今回の事件は人為的ミスの可能性が高いです。
サイト乗っ取り!というとかなり技術的に高度なことをされてそうですが、根本原因を考えてみると、意外と報連相だったり、作業の意義の不認識だったりと、技術でないところに理由があったりします。
これを受けてエンジニアとしても働き方を正さねばと再認識しました。
