難攻不落の巨大違法サイト「ドロップブックス」に攻め入る

「フリーブックス」の騒動以降、私はこのサイトを運営していたグループが他にも運営していると思われる違法サイトについて現在も継続的に調査を行っています。その中で最も悪名高いサイトが、海賊版の同人誌や成年コミックを掲載している「dropbooks(ドロップブックス)」です。

2014年の2月に現れたこのサイトは、かつては取り扱うコンテンツが成人向け漫画と一般漫画で分かれていました。

2014年2月のdropbooks
2014年2月頃のdropbooks (dropbooks.biz) (クリックで拡大 [キャッシュ])

しかし、同年8月下旬になって一般漫画の取り扱いをやめ、アダルト専用のサイトへと変化したようです。

サイトの規模は非常に大きく、ウェブサイトのアクセス調査サービスを手がける「SimilarWeb(シミラーウェブ)」によると、ドロップブックスは日本で38番目にアクセスの多いサイトにランクインしており、ここ6ヶ月間の訪問者数は計4000万人にも達しています。

このサイトが悪名高いと言われている理由に、アップロードされたファイルへの削除要請を権利者によるものであっても受け付けないという点や、削除されたとしてもすぐにまた同じファイルがアップロードされてしまうなど、その執拗さから、運営者らが「ユーザー生成コンテンツ(UGC)」というプラットフォームを装い、自身でファイルをアップロードしているのではないかという疑惑が生じていることなどがあります。

そんな中、私がこのサイトを調査していたところ、ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩するバグが存在することを発見しました。そして、その情報にはファイルをアップロードした投稿者のIPアドレスも含まれており、なんとその多くが実際のユーザーのIPアドレスではなく、サイト運営者らの所有するIPアドレスであるということが判明しました。つまり、疑惑通りこのサイトの運営者らはファイルのアップロードをユーザーからのものと偽り、自作自演で自分のサイトを盛り上げていたのです。

“難攻不落の巨大違法サイト「ドロップブックス」に攻め入る” の続きを読む

漫画違法配信サイト「漫画村」の黒幕に迫る

漫画村

私は数ヶ月にわたり、海賊版の漫画を違法配信するサイトとしては最大手の「漫画村」の詳細について調査を進めていました。私一人では調べられることにも限界があり、途中で壁に突き当たることになってしまいましたが、これまでに掘り下げたものを公開することで、誰かが持っている情報と関係しているか知ることができると思い、中途半端な内容ではあるものの、これを記事にすることに決めました。

5月上旬に「フリーブックス」の騒動があって以降、その代替サイトとも言われるようになった漫画村は、フリーブックスと同様、サイトには多数の海賊版の漫画が並んでおり、大量のアクセスを集めてたちまちサイトは急成長していきました。
漫画村の運営者らは「運営会社はベトナムにある」と主張し、日本の著作権者の削除要請などには応じない姿勢を見せていました。しかし、私の今回の調査では、実際の彼らの運営拠点はベトナムではなく日本にあり、ベトナムに拠点があるというのは嘘であるか、もしくはペーパーカンパニーを後ろ盾に、日本からこれらの活動を行っているのではないかと考えています。

“漫画違法配信サイト「漫画村」の黒幕に迫る” の続きを読む

ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ

この記事は寄稿者による投稿であり、執筆者はこのブログの管理者ではありません。

皆さんは、パソコンやスマートフォンのセキュリティ対策についてどの様にお考えでしょうか?
このブログの記事を読んでる人ならそれなりに対策方法を知っている事だと思います。

さて今回は、ダークウェブに存在するある売買サイトでの実例を挙げたセキュリティの重要性に関して説いていきます。
今回取り上げるこのサイトは、ウイルス対策ソフトを開発するカスペルスキーという会社のブログでも過去に記事にされており、その分野で大きなシェアを握っていることから注目されています。

では今回の事例ではとある通信プロトコルに関してセキュリティ対策をしっかり行っていない場合、どういう被害が考えられるのかについて記事にしていこうと思います。

“ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ” の続きを読む

「フリーブックス」についてもう少し踏み込んで書く

フリーブックス

「フリーブックス」というサイトが最近ネット上で人気を博しています。昨日もはてな匿名ダイアリーでの「フリーブックスとは一体何なのか?」という記事が話題になりました。

フリーブックスとは一体何なのか?
http://anond.hatelabo.jp/20170501041533

記事にもあるように、要するにフリーブックスとは電子化した漫画の海賊版をアップロードしているサイトで、私はこのはてなの記事自体はとてもよくできているなーと思ったのですが、実は私も数カ月前からこのサイトを追っていて、そこでわかったこのサイトの運営と思われるグループについてなど、もう一歩踏み込んだ情報をこれに付け加える形で書き記したいと思います。

※なるべくわかりやすく書いたつもりですが、専門的な単語も含まれているかもしれません。わからなかったらごめんなさい。あと長いので時間のあるときに読んでください。

“「フリーブックス」についてもう少し踏み込んで書く” の続きを読む

Cloudflareがウェブサイトを完全に保護するとは限らない (2)

前回の記事:
Cloudflareがウェブサイトを完全に保護するとは限らない (1)
https://blog.cheena.net/2016/12/30/cloudflareがウェブサイトを完全に保護するとは限らない/

前回の記事では、ここ最近日本国内でも導入するサイトが増加している CDN/DDoS保護サービスの「Cloudflare」について、同社が提供するウェブサイトの保護は簡単に破られてしまう恐れがあることについて書きました。
今回の記事は、Cloudflareを利用しているサイトでその保護を突破されないように防ぐ方法について書くつもりでしたが、この問題についてしばらく考えていたところ、Cloudflareにはある致命的な欠陥があることを発見しました。そのため、この記事で紹介する対策は、一部の攻撃に対してある程度の効果はありますが、完全な保護とはなりません。また、そのCloudflareの欠陥についても書きたいと思います。

※この記事に書かれていることはCloudflareに限ったものではなく、他のクラウドWAFでも同じことは十分に起こり得る問題です。今回は都合上Cloudflareと書いています。

“Cloudflareがウェブサイトを完全に保護するとは限らない (2)” の続きを読む