今朝方、某アイドルアニメの公式サイトがジャックされた、というニュースが流れていた。
現在『ラブライブ!』シリーズ公式サイトにおきまして、ページ内容を改ざんされるトラブルが報告されています。
現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします。— ラブライブ!シリーズ公式 (@LoveLive_staff) April 4, 2019
私は半分笑いながら見ていたのだが、普通に笑い事ではない。自分のサイトがいつこうなってもおかしくないわけだある。友人たちは皆はてなブログやらを使っているため、こうなっても自分のせいではないが、私は自分のドメインとサーバを管理している身分である。何が起こっても責任は自分に降り注ぐ。以前セキュリティを若干強化したが、あれはサーバサイドと通信周りのセキュリティ強化である。今回のはドメインとDNSの話であるため、そちらの方面ももう少し意識しておかないとな、と思った。
例のサイトが変なところに繋がるようになった問題は、別にサーバが変えられたわけではないしね。以前書いたDNSとアドレスの対応管理権限を取られたようだ(取られたというか仕様の穴を突かれて意思なく委託してしまった形)。つまり巨乳の美人の姉ちゃんとリンクしていた名前が急にガチムチのお兄さんに取られた感じ。お姉さんって聞いて足を運んでガチムチのお兄さんいたらびっくりするでしょ。お姉さん側からしたらたまったもんじゃないな。急に名前も存在も奪われてるわけだし。
まぁそうではなかったにしろ、問題のサイトはsslプロトコルの通信になってなかったみたいだし、いずれは問題になってたかもね。私のサイトは早めに対応しておいてよかったな……。
『ラブライブ!』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。
現在原因を究明しておりますが、それまではプロジェクト立ち上げ当初に使用しておりました「 https://t.co/CFaOU7fy5I 」をご覧頂きますようお願いいたします。(続く) #lovelive pic.twitter.com/4m1codU3yH— ラブライブ!シリーズ公式 (@LoveLive_staff) April 5, 2019