KissAnime（キスアニメ）でウイルスに感染してみた

現役セキュリティエンジニアのyyamaです。

「KissAnime（キスアニメ）」と調べると真っ先に “危険” や “ウイルス感染” という情報が色々と出てきますが、それらは本当なのでしょうか？

今回は仮想マシンを利用して実際にKissAnimeで色々と遊んでみましたが、実際によくないことがおこったのでご報告です

本記事ではその原因と解消法を記載します。

KissAnime（キスアニメ）の場所はどこにある？

KissAnimeはGooglebotがクロールしないようになっているらしく、検索エンジンに登録されていません。

URLを直接入力することでアクセス可能ですが、KissAnimeはドメインが複数存在しており、私が知る限り以下の3つのKissAnimeが存在します。

• https://kissanime.ru/
• https://kissanime.ac/
• https://w1.kiss-anime.me/

上記3つのうち「https://kissanime.ru/」がいわゆる本家で、他2つはコピーサイトのようです。

ちなみに、調べてみると「kissanime.io」など他にも別ドメインが存在しました。

kissanime.ru が次の許可を求めています

まず本家であるkissanime.ruにアクセスしてみると、下図のような通知が表示されました。

これはkissanime.ruにアクセスする度に表示され、他のコピーサイトでも全く同じ通知が表示されることを確認しました。

×で閉じてもいいのですが、再度アクセスするとまたポップしてきます。そのため、この通知を再表示しないためには「許可」か「ブロック」を選択する必要があります。

正解は「ブロック」をクリックすることですが、今回は検証なので「許可」をクリックしてみました。

恐らく大体の方は「ブロック」を選択すると思いますが、「許可」をしてしまう方も一定数いるはずです。

そして、この「許可」をクリックしてしまうとよくないことが発生してしまいます。

右下から警告登場

KissAnimeでポップアップを「許可」してもすぐに何かが変わるわけではありません。

しかし、1時間～5時間ほど経過（何度か同じことを検証したがバラツキがありました）すると下図のように画面右下からなにやらよくないものが･･･。

「お使いのPCを保護する必要があります」

これならまだ分かりやすいものですが、下図のように一見すると本当のシステム通知に見えなくもないものもありました。

今回の環境は本記事の検証のためだけに用意したものなので、完全クリーンな環境です。

KissAnime以外のルートはあり得ないため、確実にKissAnimeの影響という事がわかります。

恐らくこの通知が表示されるようになる=ウイルスに感染したと判断する方が多いのではないでしょうか。

結論を先に言うと、これはウイルスに感染しているわけではありません（タイトル詐欺）。

なぜこのようなことになったのか、ウイルス感染でなければなんなのか、どうすれば右下の通知を消せるのかを以下に記載していきます。

※ちなみに「https://w1.kiss-anime.me/」でも同じことになりました。しかし、「https://w1.kiss-anime.me/」で表示される右下の通知はキャプチャを貼ることができないくらい下品（Hな画像つき）なものだったので、いきなり表示されて誰かに見られてしまうことを考えるとウイルスより怖いですね…。

どうすればウイルスに感染できるのか

右下から出てきたものは明らかによくないものでしたが、先述したようにウイルスではないので、無視して後ほどご紹介する「発生原因と解決方法」を見てもらえばこの問題は終了です。

ただ、通知のその先が気になったので深追いしてみました。ここまで来るともはやKissAnimeでどうやったらウイルスに感染できるのかの追求です。

お使いのPCでトロイの木馬ウイルスが検出されました。

右下の通知を実際にクリックすると下図のようにブラウザが展開され、次のように警告されます。

「お使いのPCでトロイの木馬ウイルスが検出されました。」

「[OK]を押して修復処理を開始してください。」と書かれていますが、「OK」を押しても特に何も変化はありませんでした。

なので「今すぐスキャン」をクリックしたのが下図です。

Microsoftがスキャンしてくれているらしいですが、URLを見てみると「https://winner-topper-6.info/」。Microsoftはアメリカも日本も「https://microsoft.com/」です。

スキャンが終了すると下図のように、「お使いのPCはとても損傷しています！（33.2%）」と親切に教えてくれます。

33.2%がどこから出てきた数字なのかは全くもって不明ですが、とりあえず「ウイルスを今すぐ削除」をクリックしてみます。

すると「OneSafe PC Cleaner」なるソフトウェアをダウンロードするように促されるのでダウンロードします。

OneSafe PC Cleaner をインストールしてみる

OneSafe PC Cleanerをダウンロードすると下図のように「OneSafe_PC_Cleaner」という実行ファイルがダウンロードされているので、ダブルクリックで実行してみます。

OneSafe PC Cleanerを適当にインストールします。

「OneSafe PC Cleanerへようこそ」されてしまったので、とりあえず「スキャン開始」を実行します。

私の環境ではこのスキャン中に OS がフリーズしてしまいました。

OS がフリーズしてしまったので電源断による強制終了を実行せざるを得ませんでした。

勧められるがままにソフトウェアまでインストールしましたが、それでもフリーズしたのは恐らくウイルス的な動きではなく単純にマシンスペックが不足していた可能性が高いです（だとしても負荷かけすぎ説）。

国内、海外のサイトでこのOneSafe PC Cleanerを調べてみたが、基本的には「有償版の購入を促してくる迷惑ソフト」という位置付けのようです。

残念ながらKissAnimeをただ視聴しているだけでウイルスに感染することは難しいでしょう。

ただし、これらは専門のセキュリティ機関が情報を公開しているわけでもなく、私も詳しくソフトを解析したわけではないので、最低限の処置としてアンインストールした上で “まともなアンチウイルスソフト” でフルスキャンを実施した方がいいでしょう。

時々「危険だからウイルス対策ソフトを買いましょう！」とアンチウイルスソフトをゴリ押ししている方がいますが、Windows10ならばWindows Defenderが非常に優秀なのでDefenderでフルスキャンを行えば十分です。

発生原因と解決方法

話を戻します。冒頭で紹介した「KiaaAnimeアクセス時のポップアップ」の「許可」をクリックした結果、右下に通知が表示されてしまったのが全てのトリガーでしたね。

ウイルスに感染している可能性が低いとはいえ、まだ画面右下にウイルス感染の通知が表示される現象が残っています。

その発生原因と解決方法を以下に記します。

原因は「通知機能」

原因を特定するにはまずGoogle Chromeを開いてツールバーの「設定」をクリックしてみてください。

設定を開いたら一番下の「詳細設定」をクリックし、展開された中にある「コンテンツの設定」-「通知」を開くと下図のように「https://kissanime.ru」が許可されていませんか？

つまり、KissAnimeアクセス時の「kissanime.ru が次の許可を求めています」に「許可」をしてしまった為、Google Chromeの通知許可リストに入ってしまっていたわけです。

Chromeは許可された通知として、KissAnimeの通知をWindowsに投げ、結果として画面右下によろしくない通知が出現するようになってしまっていました。

知らず知らずのうちに自分自身で通知を許可していたわけですね。

通知をブロックするようにする

KissAnimeからの通知を許可した結果、画面右下に思わしくないものが出てくるようになったということは、解決方法は通知をブロックすればいいです。

「許可」からhttps://kissanime.ru/を削除し、「ブロック」にhttps://kissanime.ru/を追加します。

これで画面右下から通知がポップしてくることはなくなります。

動画配信サービスを検討する

正直こういったことは煩わしいので、時間が惜しい方は動画配信サービスに切り替えていくことをお勧めします。例えばU-NEXTなら2189円/月(税込)です。

映画やアニメをどれだけ見ても1日70円程度です。1日70円支払うだけで法を犯しているだとか、見たい作品が中々見つからないといった悩みもなくなります。

U-NEXTでは1つの契約でファミリーアカウントを3つ追加できるので、家族の誰かが契約すれば家族4人がU-NEXTを利用できます。私の場合は実家の母にファミリーアカウントを作りました。毎日見ているようです。

U-NEXTである必要はありませんが、U-NEXTが最も作品が充実していてオススメです。今なら1ヶ月無料でトライアルができるので、申し込んでみて割に合わないと思ったら解約すればタダです。まずは試してみてくださいね。