また同じ手口・・・
ITmediaの記事に、 「神様ドォルズは我々組織が頂いた!」 旧作アニメの“ドメイン跡地”に不審な表示 問われる企業のリスク回避策 てのがありました。
2011年に放送されたアニメ「神様ドォルズ」の旧公式サイトで使われていたドメインで、5月1日ごろから不審なWebサイトが表示されているそうです。記事によると・・・
その後、新たに公開されたページは、4月に発生したラブライブ!の公式サイト乗っ取りの状況と酷似しており、同一人物か、模倣した第三者によるものとみられる。Webサイトに書かれた声明によれば、今回も同様に「ドメイン移管」プロセスの穴を突いて、同ドメインを得たという。
だそうです。ラブライブ!の公式サイト乗っ取りの件は本ブログでも、 JPドメインは簡単に乗っ取れる!?「ドメイン移管」の仕組みに潜む不備が白日のもとに・・・ とのエントリーにて取り上げてますが、今回も同様の手口のようです。
ただ、ラブライブの乗っ取りのときのように、ドメインの所有者が移転をうっかり許可してしまったのかどうかが分かりませんし、JPドメインの管理の甘さも無いとは言えないので、ナントモ言えません。
以前のエントリーでも取り上げたとおり、JPドメイン移転の際はJPRSとしてはいわゆる「10日間ルール」によって移管が完了してしまう可能性もあり、また多くのドメイン移転の際に必要なAuthコードのようなシステムも用意されていないなど管理上の問題点があることは否めません。
もちろん、JPRSだけではなくレジストラの対応次第ということもあるので、ご自身がご利用のレジストラに確認をとってみるのもいいかもしれません。
ちなみに中の人はラブライブの一件があったときに、自分が利用しているレジストラにドメイン移転の件について訪ねてみました。その時の回答おおよそ以下のようなものでした。
結論より申し上げますと、他社より移管申請をおこなわれても、自動的に移管されることはないシステムとなっております。
弊社では他社から移管申請が行われた場合、現在の管理者様宛に移管承認メールが送付され【現在の管理者様でメールに承認いただいた場合のみ】他社へ移管
メールに承認がない限りは不承認として、申請がキャンセルされお客様の同意なく勝手に他社に移管されることはございませんため
とのことでした。ですので、中の人の場合は、レジストラがこういった対応をとってくれるので、こちらで承認しない限りは安心だと思うのですが、全てのレジストラがこういう対応を取るかどうかは分かりません。
ドメインを管理されている方は、この機会にご利用のレジストラにドメイン移転の際の対応についてお問いわせになってみてはいかがでしょうか?