<h3 id="%E2%9C%85-%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E2%9C%85-%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> ✅ はじめに</h3>
<p data-line="2" class="code-line">かつて、スマホで手軽にマンガ読み放題だった「漫画村」というサイトは知っているでしょうか。<br>
その「漫画村」は、後に大きな社会問題となり、「漫画村事件」として世間の注目を集めました。中には、当時お世話になった方もいるかもしれません。</p>
<h2 id="%E3%81%97%E3%81%8B%E3%81%97%E3%80%81%E3%81%9F%E3%81%A3%E3%81%9F%E4%B8%80%E4%BA%BA%E3%81%A7%E3%81%9D%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%82%92%E5%B4%A9%E5%A3%8A%E3%81%95%E3%81%9B%E3%81%9F%E3%81%AE%E3%81%8C%E3%80%81%E3%83%9B%E3%83%AF%E3%82%A4%E3%83%88%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%81%AEcheena%E6%B0%8F%E3%81%A7%E3%81%99%E3%80%82%E6%9C%AC%E8%A8%98%E4%BA%8B%E3%81%A7%E3%81%AF%E3%80%81%E3%81%93%E3%81%AE%E4%BA%8B%E4%BB%B6%E3%81%AE%E5%85%A8%E5%AE%B9%E3%81%A8%E3%80%81cheena%E6%B0%8F%E3%81%AE%E9%AB%98%E5%BA%A6%E3%81%AAosint%EF%BC%88open-source-intelligence%E3%80%81%E5%BE%8C%E3%81%AB%E8%A7%A3%E8%AA%AC%EF%BC%89%E6%89%8B%E6%B3%95%E3%82%92%E6%8A%80%E8%A1%93%E7%9A%84%E3%81%AB%E7%B4%90%E8%A7%A3%E3%81%84%E3%81%A6%E3%81%84%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82" data-line="5" class="code-line">
<a class="header-anchor-link" href="#%E3%81%97%E3%81%8B%E3%81%97%E3%80%81%E3%81%9F%E3%81%A3%E3%81%9F%E4%B8%80%E4%BA%BA%E3%81%A7%E3%81%9D%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%88%E3%82%92%E5%B4%A9%E5%A3%8A%E3%81%95%E3%81%9B%E3%81%9F%E3%81%AE%E3%81%8C%E3%80%81%E3%83%9B%E3%83%AF%E3%82%A4%E3%83%88%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%81%AEcheena%E6%B0%8F%E3%81%A7%E3%81%99%E3%80%82%E6%9C%AC%E8%A8%98%E4%BA%8B%E3%81%A7%E3%81%AF%E3%80%81%E3%81%93%E3%81%AE%E4%BA%8B%E4%BB%B6%E3%81%AE%E5%85%A8%E5%AE%B9%E3%81%A8%E3%80%81cheena%E6%B0%8F%E3%81%AE%E9%AB%98%E5%BA%A6%E3%81%AAosint%EF%BC%88open-source-intelligence%E3%80%81%E5%BE%8C%E3%81%AB%E8%A7%A3%E8%AA%AC%EF%BC%89%E6%89%8B%E6%B3%95%E3%82%92%E6%8A%80%E8%A1%93%E7%9A%84%E3%81%AB%E7%B4%90%E8%A7%A3%E3%81%84%E3%81%A6%E3%81%84%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82" aria-hidden="true"></a> しかし、たった一人でそのサイトを崩壊させたのが、ホワイトハッカーのCheena氏です。<br>
本記事では、この事件の全容と、Cheena氏の高度なOSINT（Open Source Intelligence、後に解説）手法を技術的に紐解いていきます。</h2>
<h3 id="%F0%9F%95%B5%EF%B8%8F%E2%80%8D%E2%99%82%EF%B8%8F-%E6%BC%AB%E7%94%BB%E6%9D%91%E4%BA%8B%E4%BB%B6%E3%81%AE%E6%A6%82%E8%A6%81" data-line="9" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%95%B5%EF%B8%8F%E2%80%8D%E2%99%82%EF%B8%8F-%E6%BC%AB%E7%94%BB%E6%9D%91%E4%BA%8B%E4%BB%B6%E3%81%AE%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 🕵️‍♂️ 漫画村事件の概要</h3>
<table data-line="11" class="code-line">
<thead data-line="11" class="code-line">
<tr data-line="11" class="code-line">
<th>項目</th>
<th>内容</th>
</tr>
</thead>
<tbody data-line="13" class="code-line">
<tr data-line="13" class="code-line">
<td>サイト名</td>
<td>漫画村</td>
</tr>
<tr data-line="14" class="code-line">
<td>運営期間</td>
<td>2016年1月 ～ 2018年4月</td>
</tr>
<tr data-line="15" class="code-line">
<td>被害額</td>
<td>約3,200億円（出版業界試算）</td>
</tr>
<tr data-line="16" class="code-line">
<td>運営者</td>
<td>星野路実（ほしの ろみ）氏</td>
</tr>
<tr data-line="17" class="code-line">
<td>摘発・逮捕</td>
<td>2019年、フィリピンで拘束後に送還</td>
</tr>
</tbody>
</table>
<p data-line="19" class="code-line">海賊版サイト「漫画村」は、当時の日本に大きな衝撃を与えました。<br>
スマホでカンタンに大量の漫画を読めるんですから、出版業界にとんでもなく被害をもたらしたわけです。<br>
しかし特筆すべきは、その運営者が <strong>違法手段を使わずに特定された</strong> という点です。</p>
<hr data-line="23" class="code-line">
<h3 id="%F0%9F%A7%A0-%E7%94%A8%E8%AA%9E%E8%A7%A3%E8%AA%AC%EF%BC%9Aosint%E3%81%A8%E3%81%AF%EF%BC%9F" data-line="25" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%A7%A0-%E7%94%A8%E8%AA%9E%E8%A7%A3%E8%AA%AC%EF%BC%9Aosint%E3%81%A8%E3%81%AF%EF%BC%9F" aria-hidden="true"></a> 🧠 用語解説：OSINTとは？</h3>
<p data-line="27" class="code-line"><strong>OSINT（Open Source Intelligence）</strong> とは、ネットワークなどで公開されている情報を元に、分析・調査を行うことで、何かに役立てることです。もちろん合法的に。<br>
かなり俗的な言い方になってしまいますが、昔からネットでいうところの「特定」と表現できるかもしれません。</p>
<p data-line="30" class="code-line">例：</p>
<ul data-line="32" class="code-line">
<li data-line="32" class="code-line">WHOISデータベース（ドメイン名やIPの登録情報を紹介できる公開データ）</li>
<li data-line="33" class="code-line">Webサイトのエラーページやバックアップファイル</li>
<li data-line="34" class="code-line">DNSレコード</li>
<li data-line="35" class="code-line">Sherlock,ShodanやCensysなどのスキャニングサービス</li>
<li data-line="36" class="code-line">SNSアカウント情報 etc...</li>
</ul>
<p data-line="38" class="code-line">サイバーセキュリティの分野では、違法行為に頼らずに対象を特定・分析するための技術として注目されています。</p>
<hr data-line="40" class="code-line">
<h3 id="%F0%9F%94%8D-cheena%E6%B0%8F%E3%81%AE%E8%AA%BF%E6%9F%BB%E6%89%8B%E6%B3%95%EF%BC%88osint%EF%BC%89" data-line="42" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%94%8D-cheena%E6%B0%8F%E3%81%AE%E8%AA%BF%E6%9F%BB%E6%89%8B%E6%B3%95%EF%BC%88osint%EF%BC%89" aria-hidden="true"></a> 🔍 Cheena氏の調査手法（OSINT）</h3>
<p data-line="44" class="code-line">Cheena氏が行った主な調査内容は以下のとおりです：</p>
<h4 id="cdn*%E3%81%AE%E9%9A%99%E3%82%92%E7%AA%81%E3%81%8F-*%E4%B8%96%E7%95%8C%E4%B8%AD%E3%81%AB%E9%85%8D%E7%BD%AE%E3%81%95%E3%82%8C%E3%81%9F%E4%B8%AD%E7%B6%99%E3%82%B5%E3%83%BC%E3%83%90" data-line="46" class="code-line">
<a class="header-anchor-link" href="#cdn*%E3%81%AE%E9%9A%99%E3%82%92%E7%AA%81%E3%81%8F-*%E4%B8%96%E7%95%8C%E4%B8%AD%E3%81%AB%E9%85%8D%E7%BD%AE%E3%81%95%E3%82%8C%E3%81%9F%E4%B8%AD%E7%B6%99%E3%82%B5%E3%83%BC%E3%83%90" aria-hidden="true"></a> CDN*の隙を突く   *世界中に配置された中継サーバ</h4>
<p data-line="48" class="code-line">漫画村は、情報開示に応じない海外のサーバーに身を置いていたので、本来のサーバーの場所を隠ぺいして調べづらくするように、構成されていました。</p>
<p data-line="50" class="code-line">そこで、Cheena氏は、CloudflareなどCDNの背後にある「本当のサーバー」のIPを、過去の設定漏れから特定。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/5fa5dc6a2a72-20250609.png" loading="lazy" class="md-img"></p>
<h4 id="%F0%9F%93%8C-%E3%82%A6%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%8A%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E7%89%B9%E5%AE%9A" data-line="54" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%93%8C-%E3%82%A6%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%8A%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E7%89%B9%E5%AE%9A" aria-hidden="true"></a> 📌 ウクライナサーバーの特定</h4>
<p data-line="56" class="code-line">一時期Cloudflareを通さず配信されていた履歴をもとに、ウクライナにあるホスティングを突き止める。</p>
<h4 id="%F0%9F%93%8C-%E5%8C%BF%E5%90%8D%E6%80%A7%E3%81%AE%E9%AB%98%E3%81%84%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E5%88%A9%E7%94%A8%E3%82%92%E7%A2%BA%E8%AA%8D" data-line="58" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%93%8C-%E5%8C%BF%E5%90%8D%E6%80%A7%E3%81%AE%E9%AB%98%E3%81%84%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E5%88%A9%E7%94%A8%E3%82%92%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> 📌 匿名性の高いホスティングの利用を確認</h4>
<p data-line="60" class="code-line">WebCare360（スウェーデン）のような「問い合わせ拒否型」のサービスが使われていたことを突き止める。</p>
<h4 id="%F0%9F%93%8C-%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E7%99%BA%E8%A6%8B" data-line="62" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%93%8C-%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E7%99%BA%E8%A6%8B" aria-hidden="true"></a> 📌 バックアップファイルの発見</h4>
<p data-line="64" class="code-line">サイト上に一時的に公開されていた <code>.sql</code> 形式のデータベースバックアップを入手し、そこから運営者のメールアドレスやIPを取得。</p>
<h4 id="%F0%9F%93%8C-whois%E6%83%85%E5%A0%B1%E3%81%AE%E7%85%A7%E4%BC%9A" data-line="66" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%93%8C-whois%E6%83%85%E5%A0%B1%E3%81%AE%E7%85%A7%E4%BC%9A" aria-hidden="true"></a> 📌 WHOIS情報の照会</h4>
<p data-line="68" class="code-line">ドメインの登録情報から、運営に関連する会社名や個人情報が明らかに。</p>
<p data-line="70" class="code-line">これら全て、合法な公開情報（OSINT）を元にしており、最終的には <strong>警察に情報提供→逮捕へ貢献</strong> という流れとなりました。</p>
<hr data-line="72" class="code-line">
<h3 id="%F0%9F%A7%AF-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A6%B3%E7%82%B9%E3%81%8B%E3%82%89%E3%81%AE%E5%AD%A6%E3%81%B3" data-line="74" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%A7%AF-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A6%B3%E7%82%B9%E3%81%8B%E3%82%89%E3%81%AE%E5%AD%A6%E3%81%B3" aria-hidden="true"></a> 🧯 セキュリティ観点からの学び</h3>
<ol data-line="76" class="code-line">
<li data-line="76" class="code-line"><strong>CloudflareなどCDNの設定ミスは命取り</strong></li>
<li data-line="77" class="code-line"><strong>バックアップファイルの管理・公開範囲は定期的にチェックすべき</strong></li>
<li data-line="78" class="code-line"><strong>ドメイン登録情報は、実名はもちろん、本チャンメールで登録しない</strong></li>
<li data-line="79" class="code-line"><strong>「公開しているつもりがない情報」が最も危険</strong></li>
</ol>
<hr data-line="81" class="code-line">
<h3 id="%F0%9F%93%B8-%E7%94%BB%E5%83%8F%E6%A7%8B%E6%88%90%E6%A1%88%EF%BC%88%E5%9B%B3%E8%A7%A3%EF%BC%89" data-line="83" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%93%B8-%E7%94%BB%E5%83%8F%E6%A7%8B%E6%88%90%E6%A1%88%EF%BC%88%E5%9B%B3%E8%A7%A3%EF%BC%89" aria-hidden="true"></a> 📸 画像構成案（図解）</h3>
<p data-line="85" class="code-line"><strong>ウクライナIP→ホスティング→WHOISの流れを示すOSINTフロー図</strong><br>
<img src="https://storage.googleapis.com/zenn-user-upload/56fcced6a3ac-20250609.png" loading="lazy" class="md-img"></p>
<hr data-line="88" class="code-line">
<h3 id="%E2%9C%85-%E3%81%BE%E3%81%A8%E3%82%81" data-line="90" class="code-line">
<a class="header-anchor-link" href="#%E2%9C%85-%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> ✅ まとめ</h3>
<ul data-line="92" class="code-line">
<li data-line="92" class="code-line">公開情報だけでも「ここまでわかってしまう」ことがある</li>
<li data-line="93" class="code-line">安易な設定ミスや、メールアドレス公開が、身元特定に直結する危険性</li>
<li data-line="94" class="code-line">そして、たった一人のホワイトハッカーによって、巨大な海賊版サイトが崩壊したという事実</li>
<li data-line="95" class="code-line">OSINTは、サイバーセキュリティの文脈では特に重要視されている</li>
</ul>
<hr data-line="97" class="code-line">
<h3 id="%F0%9F%94%97-%E5%8F%82%E8%80%83%E3%83%AA%E3%83%B3%E3%82%AF" data-line="99" class="code-line">
<a class="header-anchor-link" href="#%F0%9F%94%97-%E5%8F%82%E8%80%83%E3%83%AA%E3%83%B3%E3%82%AF" aria-hidden="true"></a> 🔗 参考リンク</h3>
<ul data-line="101" class="code-line">
<li data-line="101" class="code-line"><a href="https://www.vice.com/ja/article/mangamura-hacker/" target="_blank" rel="nofollow noopener noreferrer">VICE：Cheena氏のインタビュー</a></li>
<li data-line="102" class="code-line"><a href="https://ja.wikipedia.org/wiki/Cheena" target="_blank" rel="nofollow noopener noreferrer">Wikipedia：漫画村</a></li>
<li data-line="103" class="code-line"><a href="https://www.youtube.com/watch?v=Lp0ebvbN53Y" target="_blank" rel="nofollow noopener noreferrer">YouTube：事件のまとめ動画</a></li>
<li data-line="104" class="code-line">JPRS WHOIS（日本）(<a href="https://whois.jprs.jp/" target="_blank" rel="nofollow noopener noreferrer">https://whois.jprs.jp/</a>)</li>
</ul>
<hr data-line="106" class="code-line">


たった一人のホワイトハッカーに破壊された漫画村事件：OSINT技術で暴かれた真実

🕵️‍♂️ 漫画村事件の概要

🧯 セキュリティ観点からの学び

しかし、たった一人でそのサイトを崩壊させたのが、ホワイトハッカーのCheena氏です。
本記事では、この事件の全容と、Cheena氏の高度なOSINT（Open Source Intelligence、後に解説）手法を技術的に紐解いていきます。

Discussion