ラブライブ公式HPを乗っ取った上野かほとは何者?手口は?

   

    

ライブライブ公式HPが2019年4月5日に乗っ取りに会いました。

WHOISというドメイン登録を確認するサイトを使うと、今のラブライブのドメイン(サイトの住所のようなもの)の持ち主は『上野かほ』と出てきます。

この『上野かほ』とは何者なのでしょうか?

また、その手口とは?

 

 
Sponsored Link
 

ラブライブ公式HPを乗っ取った上野かほとは何者?

 

ラブライブ公式HPを乗っ取った『上野かほ』という名前は、おそらく本名ではないと思います。

ラブライブ公式HPの現在のドメインの持ち主をWHOISで検索すると。

 

というように現在のラブライブHPのドメインの所有者は『上野かほ』というかたです。

※ここの住所や電話番号はWHOISの会社が代行しているのでここに載っている住所や電話番号は『上野かほ』さんのものではなく代行している企業のものなので関係ないので電話などをかけないようにしましょう。

ちなみにTwitterで同一人物かもしれませんがアカウントがありました。

 

というように以前はほかのドメインの乗っ取りにも絡んだことがあるもよう。

ちなみにこの普通のぬこさんが『上野かほ』を更に調べてみると

 

という感じで中国系の人が関与している疑いが出てきましたね。

ちなみに今回のラブライブと駿河電力/スク水.jpが同一人物かどうかわかりませんが、これ以外にも syrup-soft.jp ※18禁PCゲームも奪われたようですね。

 
Sponsored Link
 

ラブライブ公式HP乗っ取りの手口とは?

 

ラブライブ公式HPドメインを乗っ取ったとされる『上野かほ』という方はどういった手口を使ったのでしょうか?

考えられる手口を2個上げてみます。

まず一つが、昨年、アミューズクラフトというサイトが乗っ取りにあっています。

この手口は「移管申請して10日間メール返信なしで自動で移管承認」というのを逆手に取って、移管申請を無視したら勝手に変わって乗っ取りにあってしまうというやり方。

で、もう一つが、

『上野かほ』がドメインの移管申請をして、その移管申請のメールにある承認ボタンを、メールをよく読まずに押したか、何かのミスでクリックしてしまったのか、それによって移管できてしまうやり方です。

 

ラブライブ,公式HP,乗っ取った,上野かほ,上野かほとは,何者,手口
 

とラブライブ公式HPのサイトにあるように、どうやら後者のようですね。その為、偶然にも移管出来てしまったのかもしれませんね。

ちなみに移管申請は誰でもできるようですね。

 
Sponsored Link
 

ラブライブ公式HPのような乗っ取りを防ぐには?

 

ラブライブ公式HPのようなサイトの乗っ取りを防ぐにはどうすればいいのでしょうか?

このサイト乗っ取りの手口が明らかにされていないので予想しかないんですが。

自分が所有するドメインの会社からメールが来たらまずよく読む。

で、承認ボタンなどがあっても自分が移管申請などをした記憶がなければむやみに押さない。

ただ、放置しているとドメインの会社によっては自動で移管されるので拒否をする。

という感じでしょうか?

ちなみにお名前.com(ドメインを販売する会社)とかではこの乗っ取りを防ぐためのプロテクトも実施していますね。

こちらは有料ですが。

自分も乗っ取りにあいたくないドメインはこの設定をかけています!

お名前.comではこれをかけることによって

保護設定をすると、お名前.comで管理されているドメインの
各種設定操作をあえて制限することで、意図しない設定変更や
情報書き換えなどがおこなわれることを防ぐことができます。

昨今、管理画面への不正アクセス・操作被害を阻止するため、
ドメイン管理におけるセキュリティ強化が非常に重要視されています。

とうたっています。

おそらくラブライブの公式HPはこれを実施していなかったのかな?と思われますね。

ただ、早く原因究明が出来、ドメインがラブライブ公式に戻ることを願っています。

最後に

 

とありますようにアクセスをしてウイルスでも仕込まれるとたまったものではありませんのご注意ください。

それでは、最後までお読みいただきありがとうございました。

 
Sponsored Link
 

 - 話題 , , , , , ,