OnlyFansモデルが政府サイトを消す DMCAとSEOの逆説
ハッカーに乗っ取られた政府・教育サイト。OnlyFansモデルによるDMCA申し立てが、悪意あるリンクを結果的に排除している。UpGuard調査が明かすセキュリティの逆説。
政府や大学の公式ドメインが、成人向けクリエイターの著作権侵害申し立てによって検索結果から姿を消している。サイバーセキュリティ企業UpGuardの調査結果をWIREDが報じたところによれば、これはハッカーによる乗っ取りとDMCA(デジタルミレニアム著作権法)の仕組みが交錯した結果だ。
DMCAが持つ副作用
成人向けコンテンツ制作プラットフォームOnlyFansは、近年クリエイター経済の急成長を牽引してきた。しかし、その裏側では無断転載との終わりのない戦いが続いている。クリエイターらは自身の著作物が「リーク」され、Google検索で誰でもアクセスできる状態に置かれることに悩まされてきた。
個人のOnlyFansモデルやその代理人企業は、DMCAに基づく削除申し立てを数百万件にわたってGoogleに送付している。この申し立てが受理されると、侵害コンテンツをホストするページが検索結果から削除される仕組みだ。
ところが、この正当な著作権保護活動が、インターネットの長年の問題と衝突した。それが、脆弱な政府・教育機関サイトの乗っ取りである。
UpGuardの調査によれば、過去15年間に80カ国、2,000以上の政府・教育ドメイン(.gov、.edu)が、成人向けクリエイターに関連するDMCA削除申し立ての対象となっていた。これらのサイトは何らかの形でハッカーに乗っ取られ、悪意あるページやPDFがアップロードされていた可能性が高いと指摘されている。
検索結果上位を悪用する手口
ハッカーはなぜ政府サイトを狙うのか。.govや.eduドメインは検索エンジンからの信頼度が高く、Google検索で上位に表示されやすい。この特性を悪用し、違法な無料ダウンロードやマルウェアへのリンクを埋め込むページを設置する手口が常態化している。
最近では、こうした乗っ取られたページに成人向けクリエイターの名前を掲載し、いわゆる「リークコンテンツ」への誘導を装う事例が増加している。ユーザーを騙してアクセスさせ、スキャムサイトやマルウェア配布ページへ誘導するのが目的だ。
UpGuardの調査責任者Greg Pollock氏は、「OnlyFansモデルは政府サイトを助けようとしているわけではない。彼女たちは自分の著作権を守るために、結果的に多くのDMCA通知をGoogleに送っている」と説明する。
SEOとセキュリティの逆説
この現象の本質は、SEO(検索エンジン最適化)の仕組みとサイバーセキュリティの脆弱性が予期せぬ形で交差した点にある。ハッカーは正規ドメインの権威を悪用して悪意あるページを上位表示させる。一方、成人向けクリエイター側は自らの著作物を保護するために、乗っ取られたサイトごとDMCA削除を申請する。
結果として、ハッカーが乗っ取ったページは検索結果から消える。しかし、この削除はあくまで検索エンジンのインデックスからの除外であり、サーバー上のファイル自体が削除されるわけではない。Pollock氏は「攻撃の仕組み上、Googleが検索結果を削除することは極めて効果的だ。なぜなら、Google以外にはそのアセットの可視性がほとんどないからだ」と述べている。
つまり、DMCA申し立ては結果的にハッカーの足場を掃討する役割を果たしているが、それはあくまで副次的な効果に過ぎない。
クリエイター経済と著作権保護の実態
独立系成人向けクリエイターのLaura Lux氏(仮名)は、自身のコンテンツが常に無断転載の脅威にさらされていると語る。「それは終わりのない戦いだ。コンテンツがGoogle検索で簡単に見つかってしまうため、多くの収入を失っている」と述べ、DMCA代行サービスの利用が事実上必須になっている現状を指摘する。
成人向け業界は、ハリウッドや音楽業界、出版社と同様に著作権侵害対策を本格化させている。しかし、その申し立ての規模が巨大であるがゆえに、乗っ取られた政府サイトに対する大量の削除通知という副作用を生んでいる。
UpGuardの調査は2020年以降、この傾向が「劇的に」加速していると報告している。OnlyFansの人気上昇と、それに伴うリークサイトの増加が背景にある。
編集部の見解
本件は、著作権保護、SEO、サイバーセキュリティという異なる領域が交錯した点で極めて興味深い。短期的に見れば、DMCA申し立てがハッカーの悪質なランディングページを間接的に排除する効果を生んでいる。しかし、これは恒久的な対策ではなく、検索結果からの除外に過ぎない。攻撃者が異なるドメインで再び同様の手口を繰り返す可能性が高いと編集部では見る。
長期的には、政府・教育機関のWebサイト管理体制の脆弱さが改めて浮き彫りになったと言える。.govや.eduドメインがこれほど容易に乗っ取られ、かつ長期間放置されている現状は、組織的なセキュリティガバナンスの欠如を示している。この問題に対処するには、単なるパッチ適用やペネトレーションテスト以上の、運用プロセス全体の見直しが必要だろう。
編集部としては、著作権保護のための自動化・大量申し立てシステムが、意図せずWeb全体の健全性に貢献するケースがあるという点に注目したい。同時に、この「副作用」に依存した対策では限界がある。真に解決すべきは、権威あるドメインが攻撃の標的になる構造そのものへの対処だと考える。
参考
- WIRED: OnlyFans Models Are Accidentally Making Hacked Government Websites Disappear — 2026-07-08公開
コメント