1.2億人が登録の「アニメ系ポルノサイト」で情報流出の懸念

Odua Images / shutterstock.com

セキュリティ企業vpnMentorの調査で、有名ポルノサイト「Luscious」から120万人に及ぶユーザーの個人情報が流出した可能性が指摘された。

Lusciousはフェティッシュ系に分類されるニッチなアダルトサイトで、日本のアニメをベースとしたヘンタイと呼ばれるコンテンツを揃えている。vpnMentorによるとLusciousの登録ユーザー数は1億1950万人に及び、月間の訪問者は2000万人という。

このニュースを報じたテッククランチのZack Whittaker記者によると、同サイトは米国で最も人気のポルノサイトの1つであり、サイトのアクセス数を集計するAlexaで、世界の上位5000サイトにランクインしている。

今回の個人情報の露出対象となった120万人は、アニメ系ポルノの画像や動画を匿名でサイト上にアップロードしていた人たちだ。vpnMentorによると、利用者らはサイト専用のユーザーネームでコンテンツをシェアしていたが、データベースには個人情報が紐づけ可能な形で残されていた。つまり、ここにアクセスした人物は、個人の詳細なデータが把握可能になっていたのだ。

LusciousのサーバはvpnMentorの報告を受けてセキュリティを高めたというが、「当社のチームが事態を把握する以前に、悪意を持つハッカーがデータを入手した可能性もある」と調査担当者は述べた。

露出した情報にはユーザーネームや、登録Eメールアドレス、アクテビティ履歴、端末の位置情報、性別などが含まれいていた。また、最も気になるのは一部のユーザーが、政府組織のEメールアドレスを用いていたことだ。vpnMentorによると、オーストラリアやブラジル、イタリア、マレーシアの政府関係者のアドレスが含まれていたという。

流出データが脅迫などの犯罪に利用される懸念もあり、vpnMentorは利用者らに警戒を呼びかけている。データの露出が確認されたのは8月15日のことで、Lusciousの運営者は16日に報告を受け、19日にはサーバのセキュリティを向上させたという。

「当サイトは被害が予測される利用者にコンタクトをとり、個人のEメールアドレスなどが露出した可能性について連絡した」とサイト運営者はメディアの取材に回答した。

Lusciousに登録を行った人たちは、すみやかにプロフィールデータを更新する必要がある。パスワードの流出は報告されていないが、まずはユーザーネームや登録Eメールアドレスを変更しておくことが必須といえる。

さらに位置情報の露出も懸念されるため、VPN経由でアクセスを行い、ロケーションデータを偽装しておくことが得策といえるだろう。

編集=上田裕資

ForbesBrandVoice

人気記事