piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

マンガワンのチート事案についてまとめてみた

2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。

被害を受けた漫画アプリ

manga-one.com

  • 小学館が提供するAndroid,iOS対応の漫画購読アプリ
  • 2014年12月からサービス提供。
  • Android版のインストール端末数は100万件以上。*1

アプリ改変の内容

  • Android版アプリの利用可能時間を改変し、実質制限を無効化する。
  • 当時Android版は一定時間(1日20分間)無料閲覧でき、その後課金し継続閲覧する仕様だった。
  • 男性が紹介したのはアプリ内包のXMLファイルの特定値を改変する方法。
  • 特定値はベタ書きで、数字を増やすだけで利用制限時間が引き延ばされた。
  • 2017年12月アップデートでAndroid版も閲覧可能数に制限が変更され、この方法は使えなくなった。
  • 無制限化の指摘はTwitter上でもあり、問題に気付いていた人は他にもいたとみられる。

関連タイムライン

  • マンガワン不正改変に関連事象を時系列にまとめると次の通り。
日時 出来事
2016年4月24日 男性が改変方法をブログで紹介。
同日 小学館関係者がチート行為は犯罪になると注意喚起をツイート。(その後投稿は削除)
2016年7月 小学館が警視庁へ被害届を提出。渋谷署が捜査開始。*2
2016年10月25日 男性が非Root化端末対応した改変方法として2回目の記事投稿。
2017年2月12日 男性が非Root化端末では対応できなくなったと記事を更新。
2017年12月 Android版も時間制から閲覧可能数に仕様変更。
2019年4月12日 警視庁が私電磁的記録不正作出・同供用容疑で男性を書類送検

事案概要

  • 書類送検されたのは東京都内 25歳男性。
  • 容疑は私電磁的記録不正作出・同供用。
  • 2016年3月10日頃、マンガワンのデータを改変してサーバーに虚偽の情報を送信。閲覧可能な時間を不正に取得した疑い。*3
  • 捜査担当は警視庁渋谷署。
  • 男性はヤフー所属と報じられているが、記事を公開した2016年4月当時は都内の大学院生だった。*4
  • 男性は事情聴取に対し容疑を認める供述。

改変方法の記事投稿

f:id:piyokango:20190414101014p:plain

  • はてなブログに2016年4月、10月と2回投稿。(現在非公開)*5
  • 2ちゃんねるでも翌日にはこの記事が紹介されていた。
  • ブログには複数のコメントも書き込まれていた模様。*6
  • 改変する設定値は「1億秒程度がよい」と記述していたが、改変後とみられる画像は6億秒が設定。
  • 報じられている被害額7000万相当はこの改変に基づき算出されたものとみられる。
  • 6億秒は約16万6千時間、約19年分に相当。

更新履歴

  • 2019年4月14日 AM 新規作成
  • 2019年4月14日 PM 誤植(男性所属先)を修正