2019年4月5日、アニメ「ラブライブ!」の公式サイトが何者かに乗っ取られる被害が出ています。
公式サイトには乗っ取った本人からのメッセージと思われる文章が表示されています。
そもそもの原因として、どうやってサイトを乗っ取ることができたのでしょうか。
また、サイトを乗っ取られたことによる被害状況やゲームプレイへの影響も気になるところです。
そこで、今回のラブライブ公式サイトの乗っ取り被害の原因について調べました。
なぜラブライブの公式サイトが乗っ取り被害に?
執筆中現在でも公式サイトは乗っ取られたままです。
(続き)なお、本件に関する最新情報は、本公式Twitter および サンライズ公式サイトでお伝えさせていただきます。何卒よろしくお願いいたします。#lovelive pic.twitter.com/I4LqXAZB5j
— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月5日
公式サイトではアクセスしてしばらくすると、関係のないアニメに遷移される状態です。
サイト乗っ取りの方法はドメイン移管オファー
乗っ取られている公式サイトに表示されている文章通りであれば、
実行犯がドメイン移管の申請を出したところ、ドメインの管理者である公式側がなぜか承認してしまったため、何の苦労もなくドメインをまるごと乗っ取ることに成功してしまった模様です。
公式サイトの乗っ取り被害と聞くと、脆弱性を突いたハッキングや、メール等からマルウェアを仕込まれたことによる乗っ取りが有名です。
しかし、今回は難しいハッキングを行ったのではなく、ただ公式サイトへドメインの移管オファーを送っただけでした。
原因はドメインの所有者が変更されていた
インターネット上の住所にあたる「ドメイン」の情報を確認できる「WHOIS」というサイトで、公式サイトのドメイン「lovelive-anime.jp」を確認しました。
結果は4月5日 午前1時18分に情報が更新されており、ドメイン所有者が本来の「SUNRISE INC.」から別の者に変わっていることが分かりました。
ゲームプレイに影響は?
公式サイトは乗っ取られているため、公式サイトからの発表はTwitterでみることができました。
サイトへむやみにアクセスをしない
現在も「ラブライブは我々が頂いた!」というメッセージが表示されています。
悪意のある仕掛けを施される可能性があるため、「ラブライブ!」公式Twitterアカウントではむやみにアクセスしないよう呼びかけています。
今回のケースはハッキング等の不正アクセスによる乗っ取りではなく、「何らかの形でドメインの所有権が他人に移管されてしまった」「人為的ミスにより、外部からのドメイン移管リクエストを承諾してしまったのでは」との指摘がネット上で上がっています。
Google検索では公式サイトがトップに出るため、現在でも検索結果の最初に乗っ取り犯からのメッセージが表示される事態となっています。
ラブライブ別公式サイトを参照するよう発表
Twitterのラブライブ公式アカウントより、「現在原因を究明しておりますが、それまではプロジェクト立ち上げ当初に使用しておりました「hhtp://www.sunrise-inc.co.jp/lovelive/」をご覧いただきますようお願いいたします。」と、発表されています。
(続き)なお、本件に関する最新情報は、本公式Twitter および サンライズ公式サイトでお伝えさせていただきます。何卒よろしくお願いいたします。#lovelive pic.twitter.com/I4LqXAZB5j
— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月5日
また、乗っ取り被害のあった公式サイトについては、「安全性が確認されるまでは、下記サイトへのアクセスはお控えいただきますようお願いいたします。」と、発表しています。
乗っ取られている公式サイトを見たいとアクセスすることは危険です。
適切な管理がされていないサイトへアクセスするだけで、マルウェアを仕組まれる可能性や、ハッキングの対象になりかねません。
乗っ取り被害はなぜ起きるのか?
今回のラブライブ公式サイトの乗っ取り被害は、
ドメインの移管オファーの許可による人為的被害とみられます。
そもそも、乗っ取り被害がなぜ起きるのか調べました。
コンピュータウィルスに感染させられる
メールの添付ファイルや本文のリンクなどを利用して、コンピュータウィルスに感染させることで乗っ取る方法があります。
これは他人事ではありません。
不特定多数の人に送ったメールを受信し、そのメールを開いただけで感染する可能性があります。
感染してすぐ異常がわかる場合と、わからない場合があります。
すぐにわかる場合は、パソコンの電源を落とす等して対応するしかありません。
しかし、バックドアと呼ばれるウイルスに感染すると、後日ハッキングをされる可能性があります。
ハッキングをされ、犯罪行為をされる可能性があります。
送信元がわからないメールについては、不用意に開けないようにしましょう。
Webサイトに不正なプログラムを仕込まれている
よくある手法として、公式サイトに似たドメインを使用し、偽物の公式サイトへアクセスさせる手法です。
偽物の公式サイトにアクセスすると、訪問するだけで感染させられます。
感染させられると、先ほど挙げたのと同じくハッキングされます。
また、ウイルスの種類によってはパソコン内にあるデータを破壊されます。
自分が操作をしていないのに、ハードディスクドライブ内にある、仕事のファイル・プライベートのファイル等が破壊されます。
こうした被害を無くすためにも、公式サイトかどうかを判断する必要があります。
または、セキュリティソフトを入れている方は、ソフトが安全と判断した場合のみサイトへアクセスしましょう。
乗っ取り被害のご注意
今回はラブライブの公式サイトが乗っ取り被害に会いました。
一般のユーザー以上にセキュリティの高い公式サイトですら乗っ取られてしまいます。
大事なことは下記の2点です。
・覚えのないメールは開かない。
・セキュリティチェックしたうえでウェブサイトを開く。
この2点で絶対大丈夫というわけではありませんが、可能性は低くなります。
「私は大丈夫だろう」とは思わず、メールや不正アクセスに気を付け、万全なセキュリティを施したうえでインターネットを活用しましょう。