世界最大級の不倫サイトから、3,300万人分の個人情報が流出か?

「人生一度、不倫をしましょう」との謳い文句で知られている世界最大の既婚者向け出会い系サイト「Ashley Madison」の3,300万人分の顧客データがインターネットへと流出した疑いがある。


テクノロジーニュースを取り扱うサイト「ars technica」によれば、犯行を行ったハッカー集団「Impact Team」は、9.7ギガバイトにも及ぶ顧客データを特殊なブラウザとルーターを使用しなければアクセスできない「ダークウェブ」と呼ばれる匿名性の高い領域へと公開。盗まれた情報には、氏名、住所、電話番号、クレジットカード情報や支払い履歴、性的な趣向などが含まれているそうだ。

ハッカー集団からのメッセージ
「時間切れだ」

2015年7月20日、「Ashley Madison」を運営するカナダ企業Avid Life Mediaはニュースリリースで、システムへの侵入を確認し調査を開始したことを発表した。

「Impact Team」は同社が持つ退会システムを批判。ユーザーが自身の個人情報を完全に消去するためには19ドルの支払いが必要だった。が、ハッカー集団はデータベース内に支払い後も顧客データが消去されずに残っていることを指摘。その他のユーザーの性別の割合が男性ばかりであることも含め同社のサービスを詐欺行為であると断言した。

同時に男性ユーザーの不誠実な倫理観にも異論を唱え、サイトの閉鎖を要求。内容は以下の通りだ。

「Avir Life Mediaは『Ashley Madison』を閉鎖すること。さもなければ、ユーザーのプロフィールや性的趣向、クレジットカードの利用履歴、本名、住所を含む全ての顧客取引情報や、従業員の書類、Eメールを公開する。その他のwebサイトは該当しない」

この発言を受けAvid Life Mediaは、専門機関による調査を開始。その後セキュリティの安全を確保したと発表を行いサイトの運営は継続された。

しかし、2015年8月18日「Impact Team」は予告通り個人情報を公開したとコメント。米・メディア「PIX11」に彼らからのメッセージが掲載されている。

「時間切れだ。Avid Life Mediaは『Ashley Madison』を閉鎖することができなかった。我々はこれまで同社の詐欺行為や不誠実さ、ユーザーの愚かさについて説明してきた。そして、そのすべての情報は公開された。

知人の名前は見つかっただろうか?注意して欲しいのは、そこには数千を超えるニセモノの女性プロフィールが存在していること。ユーザーの90-95%は男性だ。

自分の名前は見つかっただろうか?彼らはあなたを騙していたんだ。その痛みを彼らに訴えるといい。そして、人生をやりなおしなさい。罪を償って、その痛みから学びなさい。今は恥ずかしくてたまらないだろう。でも、きっと時間が立てば乗り越えられる」

約10ギガバイトにも及ぶ
個人情報と内部資料は本物?

これを受けAvid Life Mediaは、公開された情報の真贋を見極めるために調査を続行していると発表。

米セキュリティ企業「TrustedSec」が行った調査によれば、公開された情報の中には、顧客データのみならず、運営企業のWindowsドメインのコーポレートパスワードやペイパルアカウント情報、従業員資料、組織図、サーバインフラ、Eメールなどなど、データベースのみならず会社のシステムを包括する多くの内部資料が含まれており、長期的にシステムへと侵入し監視を行っていた可能性があるという。

2度目のデータ公開も

それだけでは終わらなかった。2015年8月20日、TrustedSec社の調査により2度目となるデータの公開が確認された。「noel.biderman.mail.7z」と名前のついた13ギガバイトのファイルにはAvid Life MediaのCEOであるBiderman氏が送ったメールと見受けられる内容が含まれているそうだ。

具体的には、ビジネスメール、コーポレートメール、全てのwebサイトやモバイル・アプリのソースコードなどなど。あらゆるソースコードが晒された場合、他のハッカーグループの侵入も容易になるだろう、とTrustedSecの調査担当者は説明している。

あまりにも膨大な量のデータのため偽造と見る方が不自然だという意見も多い。わざわざ用意するには手間がかかりすぎるのだ。多くの専門家の意見でもほぼ本物のデータであると見て間違いないとされている。そして、Avid Life Mediaは、事実確認にもう少し時間がかかると予想されている。

TABI LABO この世界は、もっと広いはずだ。