Kpopディープフェイクエロサイト：Cloudflareに隠れてある本当のサーバーIP追跡

2022.08.04 21:41

ディープフェイク (Deepfake) とは AI 技術を活用した画像合成技術です。実際、存在する人物の肖像や特定の身体部位を既存の画像または、ビデオに合成した編集映像を総称します。合成しようとする人物の顔が写っている高画質の動画をディープラーニングし、既存のビデオにフレーム単位で合成します。

韓国の場合、このようなディープフェイク映像を製作して配布すると、肖像権侵害または、パブリシティー権侵害になれます。さらに、ディープフェイクを活用したポルノの場合、性的暴力犯罪に関する特例法第14条２項に従って処罰されます。ディープフェイクに対する問題が社会的なイシューとして挙げられ始めてポルノハブ（Pornhub）のような大型ポルノプラットホームはアップロードされたディープフェイクエロ動画を全て削除する措置を取りました。そのあと、制作されたディープフェイク映像を集めた専用のサイトが密かに作り出し始めました。

Kpop アイドルと日本の AV を合成したディープフェイクエロサイト

CIP Team はこのようなディープフェイクサイトを追跡してみました。なんと、ディープウェブ、ダークウェブではない誰でもアクセスできるサーフェイスウェブで相当な不法ディープフェイクサイトを見つけました。特に、Kpop アイドルの顔にポルノ動画を合成して運営するサイトが中心になって、この中でいくつかのサイトは韓国の IP からのアクセスをブロックしていました。

下のように分析された内容には CIP Team が追跡したディープフェイクサイトの実際のページ画面の一部が入ってあります。問題になりかねる深刻な画面はすべてマスキング処理を終えたことを予め報告します。

https://****deepfakes[.]net

Kpop アイドルのディープフェイクポルノを提供する

不法ディープフェイクサイトの画面

追跡したディープフェイクサイトの中で一つへアクセスすると、衝撃的な画面が浮かび上がりました。Kpop に興味がある方はよく知っている人気アイドルメンバーの肖像と日本の AV 女優の体が合成された動画が流出されています。ここのサイトだけで確認されたディープフェイク被害者は約 190 人に至っています。その中では Kpop 歌手だけではなく、有名な韓国の女優も含まれています。

Kpop ディープフェイクサイトに紹介されている

ディープフェイク映像に合成された Kpop アイドル被害者

このサイトのドメインは NameCheap というアメリカのホスティング会社から 2019年に購入されて、6ヶ月前の 2022年2月に更新された履歴も確認されました。ドメインの所有者名は隠れてあるが、該当ホスティング会社でこのドメインが不法的に使われている事実を通報できると思われます。

Domain name: ************.netRegistry Domain ID: 2361192048_DOMAIN_NET-VRSNRegistrar WHOIS Server: whois.namecheap.comRegistrar URL: http://www.namecheap.com
Updated Date: 2022-02-16T19:52:41.84Z
Creation Date: 2019-02-16T02:27:08.00Z
Registrar Registration Expiration Date: 2023-02-16T02:27:08.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.9854014545
Reseller: NAMECHEAP INC

該当ディープフェイクエロサイトのサーバー IP アドレス情報は Criminal IP (https://www.criminalip.io/ja) から確認できます。IP アドレスの検索結果、該当サイトは OVH SAS というフランスのホスティング会社で起動されていることがわかりました。通報でしばらくドメインを閉鎖しても直ぐに別のドメインを生成し、またこのホスティングサーバーへ連結して運営できます。従って、完璧なサイトのシャットダウンのためには、該当ホスティング会社にサーバーの永久ブロックを要求しなければなりません。

https://www.criminalip.io/ja/asset/report?query=51.77.118.157

Cloudflare の裏に隠れてあるディープフェイクエロサイトの追跡

http://****fakep***[.]net

下のようにまた別のディープフェイクサイトの場合、先ほど扱った Kpop ディープフェイクケースは IP アドレスが漏洩されていて即時に法的対応ができたのと違って、クラウドフレア（Cloudflare）を利用して本当の IP アドレスを隠れておいた状態でした。

Cloudflareを活用して本当のサーバーIPアドレスを隠れたまま運営する

[Criminal IP Youtube – クラウドフレアで隠されたディップフェイクサイトの実のサーバーを追跡]

以下の画面のように nslookup を行って該当ドメインアドレスにマッピングされた IP アドレスを確認した結果、172.67.210.176、104.21.69.174 二つの IP アドレスが確認されました。両 IP アドレスはクラウドフレアのアドレスで、実際はサーバーが運営されません。クラウドフレアは DDoS などのサイバー攻撃を防御するために、サイトの先方でトラフィックを1次的にフィルタリングする役で、IP アドレスを隠れてくれる機能も提供します。防御の目的で利用される場合が多いが、不法的なサイトの IP アドレスも隠すことができるため、ここのディープフェイクサイトのように悪意的な目的で使われることもあります。ここのサイトの運営者も追跡を避けるために、クラウドフレアを通じて IP アドレスを隠しておいたように見えます。

nslookup でディープフェイクサイトの IP アドレスを追跡した結果

下の画面はクラウドフレアの IP アドレスである 172.67.210.176 を Criminal IP で検索した結果です。IPアドレスの所有者が CLOUDFLARENET で、ホスティング IP も True で表記されています。また、注目するところは 連結ドメインが 245で、色んなドメインが同じクラウドフレアの IP アドレスを使っていることがわかります。

https://www.criminalip.io/ja/asset/report?query=172.67.210.176

Criminal IP IT資産検索で
Kpop ディープフェイクサイトの IP アドレスを検索した結果

ディープフェイクサイトのクラウドフレア IP アドレスと
同じ IP アドレスを使うドメイン

このように隠れた IP アドレスのリアル IP は Criminal IP のドメイン検索 (https://www.criminalip.io/ja/domain) から追えます。ドメイン検索の検索ボックスに問題のディープフェイクサイトのドメインを検索した結果の中で実 IP 項目をみると、このディープフェイクサイトのリアル IP アドレスは 173.212.253.115 であることがわかります。この IP アドレスがディープフェイクサイト運営者の実際のサーバー IP アドレスです。

https://www.criminalip.io/ja/domain/report?scan_id=1606061&query=http%3A%2F%2Fdeepfakeporn.net

Criminal IP ドメイン検索でディープフェイクサイトのドメインを検索した結果。
実IPが検知される

Criminal IP ドメイン検索で追跡したディープフェイクサイトの実 IP アドレス[/caption]

実IPで確認された実際のディープフェイクサイトのサーバー IP アドレスを Criminal IP IT資産検索 (https://www.criminalip.io/ja/asset) に検索してみると、IPアドレスの所有者は Contabo GmbH というドイツのミュンヘンに位置したホスティング会社で現在、SSH と FTP などのサーバーも一緒に起動されています。このディープフェイクエロサイトの運営者はドイツのホスティング会社のサーバーからディープフェイクサイトを運営していることになります。実際のサーバー IP アドレスを追跡したため、ディープフェイク犯罪の捜査関係者はこのホスティング会社に連絡を取り、サーバーをシャットダウンさせ、必要な法的対応をとれるでしょう。

https://www.criminalip.io/ja/asset/report?query=173.212.253.115

ディープフェイクサイトの実 IP アドレスに対する検索結果

進化するディープフェイク技術と追いつけない追跡方法

CIPチームの分析結果、その他にもディープフェイクサイトは数え切れないぐらい多いです。どうしてこんなにも多い不法ディープフェイクサイトが続けて作られるのか。その原因の一つは簡便化された自動化システムのせいで予想されます。最も代表的な例として Deepfake Studioがあるが、合成対象の顔イメージと AV 女優の動画さえあれば、このアプリで誰でも簡単にディープフェイクエロ動画を制作できます。このようなディープフェイク合成を提供するサービスは益々増えています。

不法ディープフェイクサイトを作り続ける原因の一つである
ディープフェイク映像の制作ツール

結局、このような犯罪動画が溢れる深刻な社会的問題の原因は技術が進化するスピードに比べて規制や行政的なプロセスが追いつけないためです。様々な自動化ツールが犯罪に使われ、不法サイトが増加しているうちに、それらを検知して追跡する方法は未だに手作業で進行しています。

CIP チームはディープフェイクサイトの明確な追跡と根本的な原因のブロックのために、多様な捜査機関へ提供する情報を集めており、収集された情報は CIP チームへお問い合わせいただくと、提供しております。

データの提供

Criminal IP
▶ https://www.criminalip.io/ja

ご参照

https://blog.criminalip.io/ja/2022/07/20/vpn-detected/

【公式】Criminal IP Japanブログ

サイバー脅威インテリジェンス検索エンジンCriminal IPが収集・分析したあらゆるサイバーセキュリティ・脆弱性情報、サイバー攻撃対策やCriminal IPの検索コツなどをお届けします。

0コメント

1000 / 1000