ラブライブがドメイン移管で乗っ取りに！アクセス不能の原因や犯人は？

人気アニメ・ラブライブの公式サイトが、何者かの手によってドメイン移管され、乗っ取られるという事件が発生しました。

現在、ラブライブ公式サイトは下記の様な状態となっており、見る事ができませんし、ウイルスが仕込まれている可能性を考慮し、運営側もむやみにアクセスしないように注意喚起しています。

ラブライブ乗っ取り事件#ラブライブ#ドメイン移管 pic.twitter.com/060ivTjL5e

— driptime (@driptime1) April 5, 2019

ここでは、

• ラブライブの乗っ取り事件の概要
• ラブライブがドメイン移管でアクセス不能になった原因
• ラブライブをドメイン移管で乗っ取った犯人は誰？
• ラブライブサイトの現在は？

などについてお伝えしていきます。

ラブライブの乗っ取り事件の概要

ラブライブ乗っ取り事件が発生したのは、2019年4月5日のことでした。

現在『ラブライブ！』シリーズ公式サイトにおきまして、ページ内容を改ざんされるトラブルが報告されています。
現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします。

— ラブライブ！シリーズ公式 (@LoveLive_staff) 2019年4月4日

ラブライブとは、9人の女性アニメキャラクターが『μ’s』というアイドルグループを結成するというストーリーのアニメです。

μ’s（ミューズ）は、2015年の紅白歌合戦にも出場し、話題を集めていました。

ラブライブがドメイン移管によって乗っ取られたことで、『ラブライブは我々が頂いた！』という警告メッセージが表示され、60秒後に「ハイスクール・フリート」という別アニメのサイトに自動転送されてしまいます。

ハイスクール・フリート出てきたんだがww
ハッキング者はファンかな？w pic.twitter.com/y2x2PCFL7b

— ユイ⑅@next→5th (@yoha_pana1711) 2019年4月4日

その後の調査で、現在は「蒼き鋼のアルペジオ」というアニメに転送されるよう犯人によって変更されています。

↓さらに10時13分時点の状況です
（艦これ→ハイスクールフリート→アルペジオ と変わっている）#lovelive #サイト改ざん #上野かほ pic.twitter.com/zVULbeMpMY

— フォルツァ@甦れ東北・西日本・北海道 (@forza_emitsun) 2019年4月5日

犯人の目的は、ラブライブファンを自分推しのアニメに誘導する事なのでしょうかねｗ

ラブライブがドメイン移管でアクセス不能になった原因

では何故、ラブライブの公式サイトがドメイン移管によってアクセス不能になってしまったのでしょうか？

その原因については、ラブライブの運営会社が懸命に調査しているのですが、可能性がいくつかみえてきました。

ラブライブのサイト運営者がマヌケだった

ラブライブをドメイン移管で乗っ取った犯人のコメントには、
「我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった。元所有者はこれだけあっさりと、ラブライブを、我々へと移管してしまった。」
と書いています。

流れを整理すると、

1. 犯人が、ラブライブサイトのドメイン移管の申請を運営側にした
2. 運営担当者がドメイン移管の申請を承認してしまった
3. ラブライブサイトが正式なドメイン移管によって犯人の手に渡ってしまった

という流れになります。

犯人からのドメイン移管申請に対し、内容をよく見ずに、運営者が承認してしまった可能性が考えられます。

こんなマヌケな話があるのか？と思ったのですが、実はもうひとつの原因の方が可能性としては高いと考えられます。

もうひとつの方法とは↓

ドメイン移管のルールの悪用

これはドメイン移管のルール（仕組み）の盲点を悪用した形になります。

現在のドメイン移管のシステムは、ドメイン移管の申請をされたサイト運営側は、申請を「承認」するか「拒否」するかしなければなりませんが、それ以外に、「ドメイン移管が申請されてから10日間程度で承認または拒否しないと、自動的に承認されたものとみなす」という仕組みになっているようです。

ラブライブをドメイン移管で乗っ取った犯人は、これを狙っていた可能性があります。

サーバー会社やドメイン会社によって、このルールは若干異なっているのですが、仕組みを知らないと思わぬ落とし穴に落ちる危険性もはらんでいるのです。

３年くらい前の話ですが、お名前ドットコムでドメインを取得した際に、自分の名前や住所が表示されないように、「Whois情報の代理公開」をする必要があったのですが、

３年くらい前にドメインを取得した時の話ですが、自分の名前や住所が検索・表示されないように、「Whois情報の代理公開」をする必要があったのですが、お名前ドットコムのサイトには「Whois情報の代理公開」をするためのチェックボックスが非常に見ずらい所にあり、チェックせずに取得してしまいました。

これでは困るとサポートセンターに電話したところ、「ルールはルールです」「変更するにはお金がかかります」という内容の話を高圧的にされた経験があります。たしか1万数千円かかると言われました。

今回のドメイン移管のルールも、ドメイン発行会社によって異なるかもしれませんので、事前に優良なドメイン会社やサーバー会社を調べておく必要がありますね。

個人的におすすめのドメイン会社やサーバー会社はこちらです。

エックスドメイン

wpXクラウド

ラブライブをドメイン移管で乗っ取った犯人は誰？

ラブライブをドメイン移管で乗っ取った犯人はいったい誰なのでしょうか？

ラブライブに表示される警告メッセージを見ると、「byキュアメロディ好きのポケモントレーナー」と書かれています。

犯人像

• サイトのドメイン移管のルールを悪用を思いつく人物
• キュアメロディ好き
• ポケモントレーナー
• アニメ「ハイスクール・フリート」「蒼き鋼のアルペジオ」が好き

ん～ただのオタクですね！

現在、ラブライブ運営会社は、ドメイン移管による乗っ取りの原因解明や調査を進めているとのことですが、警察のサイバー犯罪相談窓口への相談もしている可能性はありますね。

犯人特定にまで至るかは何とも言えませんが、乗っ取ったことをアピールし、事故承認欲求を満たしたい犯人のことですから、今後も何かしらの警告メッセージを発信してくるかもしれません。
 

ラブライブサイトの現在は？

ラブライブサイトの現在のようすですが、2019年4月5日午前11:00時点では、まだ乗っ取りメッセージが表示された状態で、ラブライブの公式サイトが見られない状況です。

ファンとしては、一刻も早く回復して欲しいと願っていることでしょう。

まとめ

今回は、ラブライブの公式サイトがドメイン移管によって乗っ取られた事件についてお伝えしてきました。

ドメイン移管について調べてみて分かった事を最後にまとめておきます。

• ラブライブのドメイン移管による乗っ取り事件の発生は2019年4月5日
• 乗っ取られた原因①：ラブライブのサイト運営者がマヌケだった
• 乗っ取られた原因②：ドメイン移管のルールの悪用
• 犯人は、自称「byキュアメロディ好きのポケモントレーナー」
• 犯人像は、ただのオタク？
• ラブライブの公式サイトは現在も見られない状態

一刻も早いラブライブの公式サイトの復活が待たれますが、今回のように、安易にドメイン移管が行われないような仕組みの構築も急いで欲しいところです。

でないと、安心して自分のサイトを運営できませんからね・・・

マハロ♪