Close

Forbes JAPAN 会員登録で
3,000円分のギフト券が当たる!

PICK UP

記事が気に入ったら
いいね!しよう

LIKE @Forbesjapan

Forbesjapanを
フォローしよう

FOLLOW @Forbesjapan

デジタルとアナログ双方の面から見る、犯罪、プライバシー問題、セキュリティを担当。

HalfPoint / Bigstock

3700万人に及ぶ個人情報が流出した不倫専門SNS「アシュレイ・マディソン」だが、ついにその流出データが白日のもとにさらされる日がやってきた。公開された情報には、会員のGPSの位置情報や性的嗜好、体重までが含まれている。

インパクト・チームと名乗るハッカー集団により盗まれたデータは、トーア限定で公開されるオンライマガジン Quantumに掲載。その後、トレントファイルで配布された。

「運営元のAvid Life Mediaやサイトに登録した会員たちの愚かさは、我々が既に説明した通りだが、我々は彼らの情報を誰でも見られるようにしてやった」と犯人らは公開声明で述べた。

「誰か知っている人の名前は見つけたかい? しかし、このサイトは本当にデタラメで会員の90-95%は男で、しかもほとんどは偽名を使っていたんだ。もしも、自分の名前を見つけたとしたら運営元を責めるがいい。彼らは会員を欺き、騙してきた。彼らを裁判にかけよう。そして、悔い改めよう。今はただ恥ずかしい限りだろう。けれども、いつか乗り越えられる日がやってくる」

セキュリティ専門家のPer Thorsheimによると掲載されたデータは本物で、性的嗜好だけでなく人種や過去2008年までの課金情報も記録されていたという。別の専門家も「多くは偽名だが、GPS情報とリンクしたデータが掲載されているほか、身長や体重も記載されている。また、一部ではあるがクレジットカード番号も流出している」と述べた。

セキュリティ企業TrustedSec創設者で、元NSAのDavid Kennedyによると「ハッカーらは長期間にわたり、アシュレイ・マディソンのデータベースに侵入していた形跡がある」とのこと。アシュレイ・マディソンCEOのノエル・バイダーマン氏は「内部の人間が関わっていた可能性」を早くから指摘していた。

Kennedy氏によると、流出データには氏名の他、居住地の番地名まで含む詳細な情報が記載されていた。また、Avid Life Media社のPayPalアカウントや内部資料なども添えられていた。「これは間違いなく本物だ」と氏は述べている。

流出した情報はトーアを用いずとも、checkashleymadison.comというサイトで公開されており、自分のデータが含まれているかを確認できる。このサイトを立ち上げたCJ Blackという人物によると「公開されたデータは、報道があった後に偽造されたものだという主張もある。ただし、我々の調査では、この膨大なデータ全部を改ざんすることはほとんど不可能だ」

流出被害者らにとって唯一の救いと言えるのは、個人情報には運営元により暗号化処理が施されていたこと。しかし、強いパスワードをかけたユーザーの情報はハッキングされていないが、弱いパスワードのユーザーの情報は流出している。

運営元のAvid Life Mediaはこの事態を把握しており、カナダの警察当局と組んで調査に乗り出している。
「この事件はハッキング騒動というよりも明白な犯罪行為だ。弊社のサイトでは、自由な考え方を持つ人々(freethinking people)らが、法律で許された範囲でオンライン活動を行っていた。ハッカーらは彼らの個人としての権利を侵害している」と運営元は声明で述べた。

「犯人らは一方的な価値観やモラルを他人に押し付け、法の代理人のような振る舞いを行っている。泥棒どもが世界の市民にイデオロギーを押し付けるような行為を、黙って見てはいられない」というのがアシュレイ・マディソンの主張だ。

「我々は犯人集団を知る人物らとコンタクトをとっており、協力をあおいでいる。司法機関が彼らを発見し、法による最大の裁きが下されることになるだろう」

モラルの問題はさておいて、アシュレイ・マディソンが重大な被害を被ったことは事実であり、同社の今後のビジネスに重大な危機が訪れていることは確かだ。

編集=上田裕資

 

あなたにおすすめ

合わせて読みたい