【図解】ラブライブ乗っ取りの犯人は誰?手口は上野かほがドメイン移管?

人気アニメ「ラブライブ!」の公式サイトが乗っ取られてしまったようです。

ドメインの移管を使った手口のようですが犯人は誰なのでしょうか。

上野かほが犯人と言われる証拠などについてもまとめてみます。

広告

ラブライブ公式サイトが乗っ取られる

2019年4月5日に人気アニメ「ラブライブ」の公式アカウントが乗っ取られてしまったようです。

4月5日現在、サイトにアクセスしたところ「ラブライブは我々が頂いた!」とメッセージが表示され、全く違うリンク先も貼られてしまうようで混乱しています。

まさか、公式サイトのセキュリティーがそんな簡単に破られるとは驚きですし犯人はかなりのハッキングのプロなのかもしれませんね。

この自体にラブライブのサイトを運営では、Twitterでサイトにアクセスしないように警告を出していました。

ラブライブ乗っ取りの犯人は誰?

果たしてこの犯人は誰なのでしょうか。

サイトページには、誰がこの自体を引き起こしたのか記載されているはずもありませんよね。

しかし、Who is」というサイトのドメイン名やIPアドレスを管理するサイトにアクセスした方の情報に犯人と思わしき情報が記載されていました。

登録者の欄を見てみると「上野かほ」という名前になっていました。

また、最終更新日の日付(2019/4/5)と今回騒がれたタイミングが一致しているということで、おそらくこの方が犯人ではないかと思われているようです。

上野かほがドメイン移管?いつサイトが戻るの?

さきほどの登録情報を見てみるとドメインの有効期限が2019年7月31日となっていますよね。

ドメインの移管については、頻繁にすることができず60日経過しないと再度手続きすることができないんですよね。

例外として、「JP」を使ったドメインについては60日間のドメイン再手続きができるようです。

ラブライブで使われているドメインは、「LOVELIVE-ANIME.JP」となっていました

もし他のドメインを使用していたとしたら、7月にならないと再移管できずにいたと思います。

ただし、移管が完了するまでには一般的に2周間程度かかってしまうと言われているため4月5日に申請したとしても早くて4月19日までは現在の状況が続くのではないかと思われます。

とはいえ、今回のパターンでは乗っ取りということなので特例でもう少し早い段階でサイトが復旧するのではないかと思います。

広告

移管手続き方法

移管手続きには、現在のサイト管理者と新たな管理者との間で承認手続きが必要です。

新たな管理者が移管申請を出して、現在の所有者の合意があって移管する流れになるため、今所有している犯人の同意が必要になるわけですよね。

おそらく、移管するに当たって犯人と交渉しなければならないです。

もしくは、一時的に犯人のサーバーを落としてもらうようにサーバー管理者に申し込むなどの対策をすることを考えると復旧までかなり時間が掛かってしまうことも予想されますね。

【図解】ラブライブ乗っ取りの手口は?

犯人の手口としては、さきほどの移管手続きを使ったのではないかと思われます

ラブライブのサイトを管理している方に、おそらく「移管手続き」のようなメールが届いたと思います。

サーバーを管理するサイトからメールが届くため何も考えずに「承認」をしてしまったため犯人も移管することができてしまったのだと思いますね。

図解すると以下のような感じです。

乗っ取りについて図解1

まず、犯人は乗っ取り用のサイトを用意しサーバー側に移管申請を行います。

サーバーには、公式サイトのドメインとIPが紐付いています。

申請した段階では、サイト訪問者も公式サイトにアクセスすることができます。

乗っ取りについて図解2
サーバーが移管の申請を受理すると、ラブライブのサイトのドメインに乗っ取り用のIPに紐づくように変更されます。
サイト訪問者はドメインを通してサイトにアクセスするため、表面上は同じサイトにアクセスしたように思えます
しかし、IPが異なるため犯人の用意したサイトにアクセスすることになってしまいます。
以上が今回の乗っ取り手口ではないかと推測されます。

広告

「幅ないッスね」とは?

乗っ取りサイトにアクセスすると下の方に「幅ないッスね」という文字が書かれています。

この意味については、どうやらアイカツというアニメでいちごちゃんというキャラクターが話した英語のことのようです。

「幅ないッスね」=Have a nice day!

良い1日をという意味なのですが、かなりサイト運営者を煽るような感じに思えますね。

一刻も早い解決を祈りたいですね。

まとめ

今回は、ラブライブの公式サイト乗っ取りについて書いてみました。

犯人に関する情報については、Who isというサイトに記載がありましたね。

手口については明確になっていませんでしたが、おそらく不正な移管申請によるものではないかと思われます。

サイト運営する側も注意が必要ですね。

広告