上野かほのツイッター特定!ラブライブのドメイン乗っ取りの犯人でその方法がヤバい

4月5日未明ごろから、「ラブライブ」の公式ホームページが第三者の手によって改ざんされており、話題となっています。

改ざんした犯人の名前は上野かほという人物でツイッターなども特定されており、ドメインを乗っ取る常習犯のようです。

なぜラブライブのドメインが上野かほの手に渡ってしまったのでしょうか?

ドメインが移管された経緯などをまとめていきます。







ラブライブ公式HPが改ざんされる

ラブライブの公式ホームページの内容が以下のように改ざんされています。

ラブライブは我々が頂いた !

我々がラブライブを入手する際、
手の込んだプログラミングを行なったり、
こっそりとデータを傍受したりする必要はなかった

我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった
元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった

ラブライブ公式HPが改ざんされる
なお、公式ホームページへのリンクは公式ツイッターなどが発言している通り、ウイルス感染などの危険性があるため、ここに貼るのは控えさせていただきます。

ドメイン乗っ取りの犯人は上野かほで特定!

では、ラブライブの公式ホームページを乗っ取った犯人は一体誰なのでしょうか?

実はドメインには所有者の情報を調べる「WHOIS検索」というシステムがあり、そこにラブライブの公式ホームページの所有者を調べてみると、

上野かほという名前が表示されるのが確認できます。
ドメイン乗っ取りの犯人は上野かほで特定!
また、上記の画像には氏名以外にも住所や電話番号も

住所:京都府京都市中京区河原町通三条上る下丸屋町
電話番号:075-256-8553

などと記載されていますが、この情報はネットオウル株式会社のもので上野かほのものではありませんでした。

実はWHOISには自分の住所や電話番号などに代わって情報を公開する公開代行サービスがあり、

上野かほはそれを利用しているため、実際の住所などは表示されない仕組みとなっています。

また、上野かほという名前も実名であるかどうかは不明です。

上野かほがラブライブ公式HPを乗っ取った方法は?

では上野かほはラブライブ公式ホームページをどのような方法で乗っ取ったのでしょうか?

何かハッキングなど高度な技術を駆使して乗っ取ったかと思われましたが、実は意外と単純な方法で今回の事態が起きた可能性が高いとされています。

その方法はドメイン移管申請という方法です。

ラブライブの公式ホームページのドメインは「.jp」ですが、「.jpドメイン」を管理する日本レジストリサービスの規定で、

「.jpドメイン」の移管申請が受理されてから10日経つと移管が自動承認されるというものがあり、

実際に「汎用JPドメイン名登録申請等の取次に関する規則」の第11条に記載されています。

→汎用JPドメイン名登録申請等の取次に関する規則を見る

もし、ラブライブの公式ホームページの運用者がこの通知に気づいてなかったとしたら、

10日が経過して自動的にラブライブのドメインが上野かほの元へ移管され、今回の事態が起きたものと予想できます。

上野かほのツイッターの内容がヤバい

このような仕組みを利用してドメインを乗っ取った上野かほですが、ツイッターも以下のように特定されています。
上野かほのツイッターの内容がヤバい
確かに上野かほという名前ですが、何も投稿されていないので、今回の上野かほと同一人物ではないのではと思われますが、

実は過去にDMで以下のようなやり取りをしていたことが明らかとなっています。
上野かほのツイッターの内容がヤバい
このやり取りの相手はサイト運営者なので、DMの内容の「返してやるから」は今回と同じ方法でドメイン移管を行い、その後のやり取りと思われます。

また、ツイッターでは以下のような投稿もあることから、「.jpドメイン」を狙ってドメイン移管申請をしまくっている可能性が高いのです。

上野かほの目的は?

上野かほがラブライブの公式ホームページを乗っ取った目的についてですが、考えられるのは

  • ドメインと引き換えに金銭を要求するため
  • 単なるいたずら

の2つのどちらかだと思われます。

ただ、上野かほはラブライブだけでなく、他のサイト運営者などにも同じような行為を繰り返していたのを見ると、

単なるいたずらの可能性は低いのかなと個人的には思っています。







罪に問われる可能性はある?

今回のケースは罪に問われるのかについてですが、罪に問うのは難しいのではないかという声が挙がっています。

というのも、上野かほはシステムの欠陥を突く形で今回の方法を行なっているため、

確認を怠ったラブライブ側の自己責任という見方ができてしまうためです。

ただ、先ほど上野かほとDMのやり取りをしていたサイト運営者の方がツイッターで今回の件について


などと言及してしているため、ラブライブ側も管理会社とすでに連絡を取っているでしょうが、

きちんと手続きを踏めばドメインが戻ってくるものと思われます。

実際に今回被害にあったのはラブライブでしたが、「.jpドメイン」を使用して情報を発信しているサイトは他にもありますし、

ドメイン所有者が意図しない形で他人の手に渡る今の仕組みはすぐに変えるべきだなと感じました。









コメントを残す

メールアドレスが公開されることはありません。