2019年4月5日に「ラブライブ!」の公式ドメイン乗っ取り事件が起き「ラブライブは我々が頂いた!」など意味不明な文章が表示されることで話題になりました。
公式サイトの復旧に時間がかかり、閲覧者に「悪意のある仕掛けを施されてしまう可能性があるので、むやみなアクセスは控えてほしい」と注意を呼びかけていました。
そこで、ラブライブ!公式サイトの表示の詳細は?乗っ取られたとしたら犯人は誰か?どんな手口で乗っ取ったのか?過去にも同様の事例は無いか、など調べましたのでご紹介します。
もくじ
ラブライブ!公式ドメインが乗っ取り被害!詳細は?
・ラブライブ公式HP乗っ取り
・艦これ公式に自動転送される
・いつの間にか転送先がはいふりに
・いつの間にか転送先がアルペジオに
・犯人はキュアメロディー好きのポケモントレーナーを自称
・Twitterで「艦これに批判を向ける→犯人はアズレン厨」という風説が流布ここまで誰も幸せになってねえ
— べるじゃんほわいと (@Belgian_stella) 2019年4月5日
冒頭でご紹介しましたが、ラブライブ!公式ドメインが乗っ取られ「ラブライブは我々が頂いた!」など意味不明な文章が表示されることで話題になりました。
そして60秒後に艦隊これくしょん・ハイスクールフリート・蒼き鋼のアルペジオのそれぞれの公式サイトのトップページに切り替わるとしておきながら、実際には艦隊これくしょんに切り替わる仕様になっていました。
気になるのは「乗っ取りの為にプログラミングやデータ傍受をする必要が無く、ただドメイン移管の手続きを行っただけ」だとする文章です。
犯人(?)は「不正を行うまでもなく、正規の手続きで簡単に乗っ取れた」とでも言っているかのようです。
ラブライブ!公式乗っ取り犯は上野かほ?
やっぱり上野かほとか言うやつに登録が変わってるな#lovelive pic.twitter.com/UXNwCvt7id
— たけのこ@沼津巡礼旅行から帰宅! (@takenokosub) 2019年4月5日
@oBtDRGeGS1F7AL0
ラブライブの犯人?この方捨て垢でしょうけどツイートを消してます
過去に乗っ取り経験あり、管理権限が上野かほになってる。また外国人である(表示された日本語がぎこちないため
少なからずこの人が関わってる可能性が高く又、過去に迷惑行為をしてるので晒しても問題ないと判断。 pic.twitter.com/Y59aDxuRIk— はまなす (@Hamanasu0) 2019年4月5日
ネットではラブライブ!公式ドメイン乗っ取り犯人探しやその目的・手口などで盛り上がり、それによるとドメイン権限者が「上野かほ」という人物になっているとのことです。
この方が「上野かほ」という人物と言われています。
ラブライブ!公式乗っ取りの手口とは?
上野かほがラブライブ公式サイトのドメインを取得したのは、.jp(汎用JPドメイン)が移転手続きに認証コード(AuthCode)が要らないから。他の.comとかは、事前に移管元に認証コードを確認してもらう、この一手間が大切です。.jpは移転と言い、他は移管と言う。#ラブライブ#上野かほ#lovelive
— Enluc@HP制作 (@enluctop) 2019年4月5日
独自ドメインを持ってる人は、「トランスファー申請~」とか「VERIFICATION REQUIRED」とかの見に覚えのないレジストラからのメールが届いたら、むやみに認証ボタン押さずに無視しましょう。
ドメイン移管をしたことのない人なら、わけも分からず押しちゃう危険があって危ない的なね。。#上野かほ— weepjp (@weepjp) 2019年4月5日
ラブライブ!公式ドメイン乗っ取りはどんな手口で行われたかについてネットで大変盛り上がりました。
話をまとめると、独自ドメインの持ち主に移管申請メールが来たときに、認証または一定期間の無視をすると、申請者にドメインが移管されてしまう仕組みがあるそうです。
そんなことをされないためには、事前にドメインロックをほどこしておく必要がありますが、あまり知られておらず、そんなことをする意味が分からないと思われてスルーされがちな手口を逆手に取った好例かもしれません。
IT系の仕事しててネットワークに強いつもりだった。
のでラブライブのドメイン乗っ取りはなんかミスしたんだろうぐらいに思ってた。
ら、JPRSが10日間返事しないだけで移管する仕組みだったとは。
性善説+ドメイン有効活用のためなんだろうけど全く知らんかった。
詐欺集団とか銀行とかやり放題だ
— ガジェット巡査 (@gadget_police) 2019年4月5日
乗っ取りに使われたサーバーはエコノミープラン?
ラブライブ公式乗っ取りに使われたサーバーは月額126円〜と、とってもお安いのね
157.112.187.13 https://t.co/Ps6FGMLqqxお高いサーバーなら同一IPのサイトから犯人所有のサイトが見つかるかなって思ったけど…
犯行用に借りたやつだろうな— シヨ⁶@日常垢 (@siyo_ll) 2019年4月4日
いろいろ調べてわかったことは、今回のラブライブ!公式サイト乗っ取り事件、犯人はネットオウル社のStarServer(スターサーバー)の(多分?)有料プランを使って攻撃していたこと。
わいは無料プランのサーバー借りてるから、nslookupで犯人が無料プランじゃないことはわかってるんだよw pic.twitter.com/hEroyp6oN5— 鶴@US留学中🇺🇸ラブライバー (@LLSunshine_801) 2019年4月4日
さらに、ラブライブ!公式サイト乗っ取り(移管)に使われたサーバーは格安レンタルサーバーのエコノミープランだったとも言われています。
まるで「こんなに簡単に有名アニメの公式サイトを乗っ取れてしまうんだよ」とでも言っているかのようです。
こんな事例が出てしまうと、独自ドメインでサイトを運営している人は明日は我が身で注意した方がよいですね。
上野かほはアミューズクラフト公式も乗っ取った常習犯?
ラブライブ!のドメイン移管乗っ取り、やっぱり以前のアミューズクラフトのドメイン移管乗っ取りを実行した人物と何らかの関わりがあるっぽい。
まず、何者かによって移管手続きが進行されたドメイン「https://t.co/UBLz95U7u0」は現在、IPアドレス「157.112.187.13」へと紐付けされている。→続く— 町のくま (@kuma_in_town) 2019年4月4日
ラブライブ!公式ドメイン乗っ取り犯人と言われている「上野かほ」は、以前にはアミューズクラフトというゲームの公式ドメイン乗っ取りにも深く関わっていたと言われています。
もしそれが本当なら、公式乗っ取りの常習犯ですね。
アミューズクラフトがドメイン買った先のレジストラの仕様が「移管申請して10日間メール返信なしで自動で移管承認」だったのでそれを逆手に取って乗っ取りしたんだけどそれと同じやり方かな。
ちなみにwhois見てみると今回のlovelive-anime[.]jpのレジストラはスタードメインからだった。 https://t.co/S59n3zUlCM— natsuki (@___NATSUKI__) 2019年4月4日
そして何と言っても残念なのは、アミューズクラフトのときの教訓が全く生かされなかったことです。
アミューズクラフトいうゲームジャンルがマイナーだったからこそ表沙汰になりにくく、そこをうまく突かれた可能性があるのと、
「まさかそんなことをする人はいないだろう」という思い込みが2度も逆手に取られてしまったのかもしれません。
ラブライブ!とアミューズクラフトを乗っ取った目的は?
ラブライブ公式サイトを乗っ取ったやつ(上野かほ)の犯行動機が
「やりたいエロゲーのドメインと交換するため」
っていうの理由なの面白すぎるだろw pic.twitter.com/6y0t1rNEdK
— ら ぶ (@10__ve__) 2019年4月5日
上野かほが、ラブライブ!とアミューズクラフトを同じ手口で乗っ取った目的は何でしょうか?
ラブライブ!公式トップページに表示された文章や、格安サーバーを契約したことなどから、犯罪目的というよりは単に面白いからやっている愉快犯なのかな、という印象です。
やられた方はたまったものではないですが💦
ネットでは「やりたいゲームのドメインと交換したいから」だったと言われていました。
上野かほの言動から、今後も同様の手口で乗っ取る気満々だと思われますので、新たな情報が入り次第、追記したいと思います。
まとめ
ラブライブ!の公式サイトの乗っ取りの詳細、犯人や手口、目的などご紹介しました。
新たな情報が入り次第、追記したいと思います。