2019年4月27日（土）からゴールデンウィークに入りますね。平成から令和に改元されることもあり、企業によっては最大10連休というこれまでにない長期休暇期間となっています。

こうした5月の大型連休や8月の夏季期間、年末年始などは多くの企業が長期休暇に入るため、独立行政法人情報処理推進機構といった団体から情報セキュリティに関する様々な注意喚起がされます。

大型連休に入る前に、サイト運用者に知っておいてもらいたいニュースがあったのでご紹介したいと思います。

人気アニメ「ラブライブ！」公式サイト乗っ取りが発生

2019年4月5日未明に、人気アニメ「ラブライブ！」の公式サイトが乗っ取られるという事件が発生。当時、サイトへアクセスすると下の画像のように「ラブライブは我々が頂いた！」というテキストが表示されており、サイトが改ざんされているというニュースがネット上に広まりました。

ラブライブ！シリーズ公式Twitterアカウントでも注意喚起される事態となり、多くのネットニュースでも取り上げられました。

改ざん判明後、一時的に別ページが用意されたものの、数日後にはサイトが復旧されました。事件の経緯は、ITmedia NEWSに紹介されていますので、興味のある方はそちらもご覧ください。

JPドメイン移管の申請ルールは結構ゆるい

今回の事件は『ドメイン』の移管手続きの不備をつかれ起きてしまったと推測されています。

ドメインとはインターネット上の住所のようなものです。（弊社ですと「people.co.jp」）このドメインは登録・変更時に仲介を行なう「レジストラ」へ手続きを行なうことで、新規に登録したり他者に移管することができます。

詳細は省きますが、今回の事件も何らかの手違いで「lovelive-anime.jp」の本来の所有者から他者に移管され、その結果サイトを改ざんされてしまったようだと言われています。

サイトに記載されていたテキストの内容が事実だとすると、今回のケースは２つの可能性が考えられるようです。

1.ドメイン移管申請を誤って承認してしまった
2.ドメイン移管申請を受け、10日以上が経過し自動的に承認されてしまった

この上記2.のケースが、大型連休中にサイト運営者が注意しなければならない問題です。

ドメインの移管申請を受けた際に、メール等で申請の通知が届きます。そのメール内容を確認して、移管の承認または非承認を行う必要がありますが、JPドメイン（〇〇〇.jp）の場合、所有者が移管申請を受けて10日以内に何も反応がなければ、自動的に移管が承認されるようです。

大型連休中の対策は？

このドメイン移管のルールにより、JPドメイン（〇〇〇.jp）のウェブサイトが連休中に移管申請を受けた場合、非承認処理を行なうまでの間に10日を経過してしまう可能性が懸念されます。よって連休中にドメインの移管申請を受けていないかチェックすることが重要になります。

【追記】
JPドメインの管理を行っている日本レジストリーサービス（JPRS）から、この10連休中に移管申請が発生した場合は、通常の確認期間を10日から『11日』に延長する方針が発表されたようです。

連休による休暇期間が最大10日ある場合でも、休暇期間中にドメインの移管申請の有無を確認しておけば、連休中に自動的に承認されてしまうことはなさそうです。もちろん、連休明けに覚えのない移管申請を受けていることが確認したら、速やかに非承認を行なうことも重要です。

ただしレジストラによっては、必ずしも自動承認にならない業者もあるようです。ドメイン登録を行なったレジストラを確認してみることをおすすめします。また連休に入る前に、サイト運用者や会社のシステム管理者にもドメイン管理の相談をして、確認しておきましょう！