出典:Twitter
人気アニメ「ラブライブ!」の公式ホームページが上野かほという人物によって乗っ取られたという事件が発生し、大きな波紋が広がっております。
今回は、上野かほの正体や乗っ取りの手口、さらにはドメイン移管の方法などについて迫ってみたいと思います。
ラブライブのドメインが上野かほに乗っ取られる
日経クロステック他、メディア各局が以下の様なニュースを報じ、話題となっています。
人気アニメシリーズ「ラブライブ!」の公式サイトが正常に表示できない状態になっていることが分かった。異常は4月5日未明からと見られ、「ラブライブは我々が頂いた!」とのテキストが表示され、一定時間で別のゲームのサイトに誘導されるようになっていた。4月5日12時現在はサイトに接続できず、表示できない状態になっている。
第三者が公式サイトのドメイン名の管理を自らに移転し、制作したページを表示させているとみられる。公式サイトのURL「lovelive-anime.jp」の所有者を日本レジストリサービス(JPRS)の「WHOIS」で調べると、現在の所有者が「上野かほ」なる人物となっている。異常が発生したサイトには「我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった。元所有者はこれだけであっさりと、ラブライブ!を我々へと移管してしまった」と手口を思わせる内容が書き込まれていた。
運営元の公式Twitterアカウントでは、「ページ内容を改ざんされるトラブルが報告されています。現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします」とサイトにアクセスしないよう呼びかけている。
出典:日経クロステック
犯人は?
では、犯人は一体誰なのでしょうか?
まず、犯人を探す上でこのドメイン「http://www.lovelive-anime.jp/」が誰ものになっているのかを知る必要があります。
ドメインの情報を知るのには「Whois情報」というのものがあり、問い合わせれば誰でも簡単に「IPアドレス」や「ドメイン名」の登録者など情報を閲覧することが可能であります。
そこで、ラブライブの公式ホームページのドメイン「「http://www.lovelive-anime.jp/」を見てみたところ、登録者名は「上野かほ」という名前であることが明らかとなりました。
つまり、このドメインの所持者は上野かほということになり、今回の乗っ取りの犯人ではないかと言われているのです。
そして、上野かほのプロフィールがこちらです。
出典:Twitterのプロフィール画像による
名前:上野かほ
年齢:不詳
在住:京都府京都市中京区河原町通三条上る下丸屋町(whois情報による)
Twitterアカウント:@oBtDRGeGS1F7AL0
国籍:中国?
上野かほさんは、今回のラブライブHP乗っ取り事件において、ドメインを所持している人物として知られておりますが、名前は愚か性別や年齢に至るまで真実の情報が公開されておりませんので、詳細は分かっておりません。
偽名である可能性もありますし、個人と思わせて組織的に動いている可能性も考えられますので、こちらに関しては詳しい情報は入り次第、随時お伝えしていこうと思います。
また、日本語が拙かったりTwitterのプロフィール欄に中国語の記載があり「我經常拍我的照片(よく写真を撮る)」と掲載されておりますので、やはり上野かほさんは中国系の人物で犯罪組織にも絡んでいるのではないかと考えられます。
ドメインが返還された?
そんな上野かほさんによるドメインの乗っ取りですが、Twitterによれば返還されたということです。
厳密にいうとラブライブ会社という会社はなく、株式会社サンライズが提供するサービスの一つに「ラブライブ!」というコンテンツがあるのですが…。
さらに、上野かほさんは「我々は現金の要求をしない」という趣旨のツイートをしており、複数犯を匂わせる様な発言もしております。
出典:Twitter
また、ドメインが本当に返還されたのかどうか Whois検索をしてみた結果、ラブライブ!の公式HP「http://www.lovelive-anime.jp/」のドメインは株式会社サンライズのものとなっておりました。
乗っ取りの原因は?
では、アカウント乗っ取りの原因は一体どの様なものだったのでしょうか?
今回のケースではドメイン移管というものが原因であり、それを自動承認したことが原因でラブライブ!の公式ホームページが乗っ取られてしまったのです。
ドメイン移管とは、ドメインを登録・管理している業者を別のドメイン管理業者(レジストラ)に移すことを指す言葉ですが、昨年秋頃からドメインが「.jp」である場合、自動的に承認される様な仕様になってしまったと言います。
つまり、「.jp」とつくサイトの ドメインと乗っ取りたい場合に、申請さえすれば勝手に乗っ取りが出来るということです。
ラブライブドメイン乗っ取り事件まとめ
1.原因は無関係の第三者によるドメイン移管申請っぽい
2.去年秋頃から.JPドメインで同様の事例が頻発
3. .JPドメインを管理する日本レジストリサービスの規定で.JPドメインの移管申請が受理されてから10日経つと移管が自動承認されることを悪用— あかぼし (@akaibohshi) 2019年4月4日
JPドメインの移管申請が受理されてから10日経つと移管が自動承認されるとのことで、こちらに関してはGMO cloudサポートの「ドメイン移転手続きの流れ」にも明記されてあります。
出典:GMO cloud
また、上野かほさんはラブライブ!のドメインを移管の対象にした経緯について以下の様に語っております。
すなわち、人気のあるラブライブ(http://www.lovelive-anime.jp/)というドメインはトレードの対象になり易いということです。
上野かほさんは他にも、ドメイン移管オファーを承認したラブライブ会社(株式会社サンライズの意味)に責任があるとしております。
出典:Twitter
ドメイン乗っ取りで揺れるラブライブ!ですが、ひとまずラブライブ!の大元である株式会社サンライズに戻ったということで、とりあえずは安心できるのではないかと思いますが、今後の動向に注目が集まることでしょう。
あなたにおすすめの記事
