2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。
公式のアナウンス
- 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。
サンライズ社サイト
公式Twitter
今後の状況につきましては本公式Twitterにてお伝えさせていただきます。
— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月4日
いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。
『ラブライブ!』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。
— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月5日
現在原因を究明しておりますが、それまではプロジェクト立ち上げ当初に使用しておりました「 https://t.co/CFaOU7fy5I 」をご覧頂きますようお願いいたします。(続く) #lovelive pic.twitter.com/4m1codU3yH
(続き)なお、本件に関する最新情報は、本公式Twitter および サンライズ公式サイトでお伝えさせていただきます。何卒よろしくお願いいたします。#lovelive pic.twitter.com/I4LqXAZB5j
— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月5日
『ラブライブ!』シリーズ公式サイトについてドメインが悪意ある第三者に一時的に管理が移転しておりましたが、現在はサンライズの管理下にあり正常な状態に戻っております。しかしながら安全性の検証のため今しばらく「 https://t.co/CFaOU6XXea 」をご覧頂きますようお願いいたします。#lovelive pic.twitter.com/aYAbpWMIUp
— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月5日
安全が確認できたため、『ラブライブ!』シリーズ公式サイトを元のドメインにて公開いたしました。https://t.co/2WeJH8PZ2g
— ラブライブ!シリーズ公式 (@LoveLive_staff) April 11, 2019
このたびはユーザーの皆さまにご不便をおかけし、たいへん申し訳ございません。今後ともラブライブ!シリーズへの応援を何卒よろしくお願いいたします。#lovelive
公式サイトの状況
- 2019年4月5日 2時頃から「ラブライブは我々が頂いた!」として次の画面が表示されていた。
- その後もページの一部箇所が変更。(直接確認できていないが他パターンもある模様)
- 検索サイトからも次のように表示されていた。*1
問題が生じた手口は調査中
- ラブライブ!のドメインが第三者にのっとられたために問題が発生した可能性がある。
- ドメインのっとりについてサンライズは事実確認含め原因調査中。
- 接続先が変更された第三者のページでは移管申請を行い保有者が承認しただけと説明。
- サンライズはドメインロックなど安全対策は実施済みであったと取材に回答。*2
表示されるページの状況
4/5 6時時点に確認
- 音楽再生を行うタグが書かれていたがマルウェア感染など実脅威となる仕掛けは確認できず。
- GENERATORには「Namo WebEditor」の記述。
- METAタグを用いて60秒後に別サイト(艦隊これくしょん)のサイトへ遷移。
- FONTタグの一部文字が化けていた。
4/5 12時時点に確認
- IPアドレスが「157[.]112[.]187[.]13」から「157[.]112[.]186[.]245」へ変更。
4/5 15時半時点に確認
- ドメイン情報が更新されサンライズ社に変更
- 更新後に接続時にラブライブ!公式サイトのページが表示。
第三者にジャックされていたラブライブのドメインですが、15時半過ぎに更新され、サンライズ社へ戻ったように見えます。(公式から関連する情報はまだ出ていません。) pic.twitter.com/CtLE5gbDt5
— piyokango (@piyokango) 2019年4月5日
4/5 22時時点に確認
- 安全性の確認の点検としてページが更新された。
4/11 安全宣言後、元のドメインで再開
ドメイン情報の変化
- 履歴を確認するとIIJからXSEVERにIPアドレスが変更されていた。
- 最終更新日は「2019/04/05 01:18:00 (JST)」となっている。
- 同様にホストされているサンライズ社サイトは正常に表示される。
関与主張するSNSアカウントが存在
- ドメイン情報に登録されたものと同じ名前のアカウントが存在。
- 複数人から寄せられた質問へ答える形で行為の目的などを投稿。
- 自身が管理しているとしてドメイン一覧の画像を投稿。
- 他複数のドメインでも同様のトラブルがあったとの報告があるが事実関係は確認されていない。*3
のっとり後に証明書が発行される
- のっとられた後にlovelive-anime[.]jpドメインでTLS証明書の発行が行われた模様。
そして lovelive-anime(.)jp のTLS証明書が、4/5 2:00 JST頃に発行されてますな https://t.co/Xu8CkJJbIT
— --- (@hdais) 2019年4月5日
証明書発行までされてしまったのは大問題で、証明書失効させたとしてもモバイルのアプリや各種言語のライブラリでは失効検証まともにしない。高い信頼性が求められるような用途だったら一度乗っ取られたらもう使えない。https://t.co/5O9G8Egocz
— mala (@bulkneets) 2019年4月5日
更新履歴
- 2019年4月5日 AM 新規作成
- 2019年4月5日 AM 続報反映
- 2019年4月5日 AM 正規サイト表示となっていた箇所を削除
- 2019年4月5日 PM 続報反映、改ざんと記載していた一部箇所を「のっとり」等に変更。
- 2019年4月6日 AM 続報反映
- 2019年4月13日 AM 続報反映
*1:4/5 10時現在は「ラブライブ!」のみ表示
*2:ラブライブ!乗っ取り事件、「第三者によるドメイン移管申請」説の真偽は? サンライズは「ドメインロック含め安全対策」,J-CAST,2019年4月6日
*3:https://twitter.com/kinkorokoro/status/1113906492954931201