2019年4月5日未明より、アニメ「ラブライブ!」の公式サイトが乗っ取り被害に遭い、ホームページへのアクセスを控えるよう公式Twitterが呼びかける事態になっています。
以下で、ラブライブ!乗っ取りの詳細やアクセスするとウイルス感染する?日本語が変?艦これに飛ばされる?ドメイン移管とは?乗っ取り犯は上野かほ?元に戻る?について徹底解説します。
コンテンツ
ラブライブ!のサイトが乗っ取り!?
現在『ラブライブ!』シリーズ公式サイトにおきまして、ページ内容を改ざんされるトラブルが報告されています。
現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします。— ラブライブ!シリーズ公式 (@LoveLive_staff) April 4, 2019
2019年4月5日未明より、アニメ「ラブライブ!」の公式サイトが乗っ取り被害に遭い、ホームページへのアクセスを控えるよう公式Twitterが呼びかける事態になっています。
5日午前に確認してみたところ、サイトトップには「ラブライブは我々が頂いた!」というメッセージが表示されていましたが、14時現在では同サイトのサーバーが落ちているのかアクセスできない状態です。
ラブライブの公式サイトが乗っ取りされてる件について、結構深刻みたいで、アクセスするとウイルス感染の恐れがあるそうです。
恐らく文面から見てアメリカとかの外国のハッカーがハッキングしたんじゃないかと思われます。※画像は公式のリプ欄にあったものです pic.twitter.com/T6ESFHx7jS
— レレ (@Tatsujin_Lele) April 4, 2019
初めはエイプリルフールのネタかとも思いましたが、どうやら本当に公式サイトが乗っ取られているようです。
乗っ取り犯と思われる人物は「キュアメロディ好きのポケモントレーナー」を名乗り、アイカツ!の空耳英語「幅ないっすね(Have a nice day)」でサイト上に上げられた文面を締めるなど、多方面に影響を及ぼしかねない改ざんが行われています。
乗っ取りサイトから艦これに飛ばされる!?
同サイトを訪れたユーザーはアニメ「艦これ」のホームページに60秒後に飛ばされる仕様になっています。
またサイト上の文面は度々変更されており、これまでも「このサイトは60秒でハイスクール・フリートに転送されます」や「このサイトは60秒で蒼き鋼のアルペジオに転送されます」と変わってきています。
しかしその間も実際にはアニメ艦これのサイトに飛ばされているようです。
アクセスしたらどうなる!?ウイルス感染!?
公式Twitterではサイトへのアクセスを控えるよう呼びかけていますが、実際にウイルス感染したという報告は見られません。
アニメ艦これのサイトに飛ばされるという以外に何か仕掛けがあるわけではないようなのですが、あくまで今の所は被害がないというだけで、今後どうなるかはわかりません。
単なるいたずらの可能性が高いとはいえ、乗っ取られたサイトにはアクセスしないでおくのが得策です。
乗っ取られたサイトの日本語が変!?
ここで乗っ取られたサイトの文面を見てみましょう。
我々がラブライブを入手する際、
手の込んだプログラミングを行なったり、
こっそりとデータを傍受したりする必要はなかった我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった
元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった
「我々の方法は〜」から続く部分など、確かに違和感を感じる文章ですね。
日本のサイトを標的として外国人が乗っ取りを行なっている可能性は十分にあるでしょう。
例えばブラウザゲーム「艦これ」のサーバーは、海外から執拗に攻撃を受けていることは有名ですし、ラブライブ!のサイトも日本のドメインということで、ある意味狙われやすかったのかもしれません。
ドメイン移管で乗っ取られた!?
今後の状況につきましては本公式Twitterにてお伝えさせていただきます。
いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。— ラブライブ!シリーズ公式 (@LoveLive_staff) April 4, 2019
乗っ取られた原因について、ラブライブ!公式では調査中としています。
しかし今回ラブライブ!のサイトのドメイン(ネット上の住所にあたるもの)が乗っ取られていることから、ラブライブ!側の不注意が原因で乗っ取りが実現してしまった可能性があります。
ラブライブの公式サイトが乗っ取られたって話、
現在分かっている情報で大体画像でまとめてみました()ネットワーク詳しくないので間違ってるかもしれませんが大体こんな感じだったと思われます…
ドメイン自体を乗っ取り犯に移管してしまったみたいなので訴訟でもしないと取り返せるかは微妙な気が… pic.twitter.com/tvYdlZu4NF— はまかわさき (@TMC200A_404) April 4, 2019
というのも、ドメインの管理会社に対して乗っ取り犯が移管申請を行い、元の所有者が申請を承認するか返答されないまま10日経つと移管申請が通ってしまうのです。
つまりラブライブ!側で移管申請を拒否していれば、乗っ取られることもなかったのではないかということになります。
どういった理由で移管申請が通ってしまったのかは明らかになっていませんが、違法とは言い切れないルールの穴を突いたやり方で乗っ取りが行われたことは間違いありません。
そしてネット上では、その犯人がすでに明らかになっているようです。
乗っ取り犯は上野かほというアカウント!?
WHOIS検索で乗っ取られたドメインを調べてみると、登録者名は「上野かほ」となっており、過去にも同様の手法で乗っ取りを繰り返している同名のTwitterアカウントが発見されています。
すでに過去のTweetは削除されていますが、移管申請をされたことがあるというユーザーも見つかっていることから、乗っ取り犯のアカウントであることは間違い無いようです。
ご周知の通り、当サイトは渦中の当該人物により虚偽ドメイン移管申請が受理されてしまい、一時ドメインの乗っ取りに遭いました。
— タニシ@スク水.jp (@tanishi009) April 5, 2019
ウチの所有しているドメインもコイツ(上野かほ)が移管申請してきやがったよ
もちろんリジェクトしたけど移管申請をだれでも出せるやり方はちょっと考えてほしいよなhttps://t.co/dWYihSEVCI— BETTOHMorio (@MorioBettoh) April 4, 2019
ラブライブ!のドメインにも使われている「.jp」は、10日で自動的に移管申請が通ってしまうということに加え、「.com」などと違い移管の際に認証コードが必要ないためサイト管理者は注意が必要です。
我々は現金の要求はしない
— 上野かほ (@oBtDRGeGS1F7AL0) April 5, 2019
上野かほ氏の最新のTweetで、「我々は現金の要求はしない」としていますが、であれば目的はただのイタズラなのでしょうか。
一部では何らかの理由で力のあるドメインが欲しかったのでは?とも言われており、「なぜラブライブ!を狙ったのか?」という質問に対して上野かほのTweetでは以下のように返信しています。
ラブライブは人気だからドメインに価値があるだろう
価値があるドメイン方がトレードしやすい— 上野かほ (@oBtDRGeGS1F7AL0) April 5, 2019
つまりもともと欲しいドメインがあって、そのドメインと交換するための玉として価値のあるドメインを移管オファーで手に入れているということのようです。
また本人は「移管オファーは合法」とも語っています。
ドメインが乗っ取られたら元に戻せる!?
当方ではレンタルサーバーによるドメインの取得・管理サービスを利用しているため、そちらに連絡を取り、JPRSに掛け合ってもらい取り戻した次第です。
— タニシ@スク水.jp (@tanishi009) April 5, 2019
.jpで終わるドメインの管理をしているJPRS(日本レジストリサービス)に認められれば、戻ってくる可能性はありそうです。
ラブライブ!側もすでにドメインの管理会社に連絡を取っているはずですし、しばらくすればサイトも元に戻っているかもしれません。
ラブライブ!公式によると、サイトが復旧するまではプロジェクト立ち上げ当初のHP(http://www.sunrise-inc.co.jp/lovelive/)で更新していくとのことなので、進展が気になる方はそちらをチェックしておきましょう。
