logo

不倫サイトAshley Madisonの会員情報、ついにネットで公開か--ハッカーらが声明

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2015年08月19日 11時58分
  • このエントリーをはてなブックマークに追加

UPDATE 既婚者向け出会い系サイトのAshley Madisonから何百万人分もの顧客記録を盗んだハッキンググループが、ついにそのデータをインターネット上に公開した。

 このほぼ1カ月前に、Impact Teamと呼ばれるハッキンググループがAshley Madisonのシステムに侵入し、3700万人分の顧客情報を盗んだと主張していた。同グループはその後、問題のファイルをネット上に公開すると警告していた。

 その翌日、カナダのトロントを拠点とし、同サイトを所有するAvid Life Mediaは、自社システムが侵害を受けていたことを認めた。

 米国時間8月18日夕、ダークウェブサーバに10ギガバイト近くのデータが公開された。もっとも、通常のブラウザではこのサイトにアクセスすることはできない。

 Wiredが同日、このニュースを最初に報じた。

 ハッカーらは、同ページ上の短い声明の中で次のように述べた。「あなたの情報は見つかっただろうか。あなたを裏切り、だましたのはAvid Life Mediaだ。同社を訴えて損害賠償を要求したまえ。後は気持ちを入れ替えて、まじめに生きていくがいい。過ちから教訓を学び、償いをしよう。今は、ばつが悪いだろうが、あなたはきっと立ち直れる」

 米ZDNetは問題のファイルの一部を精査しているところだが、現時点で単独での真偽の確認は取れていない。

 セキュリティ専門家のTroy Hunt氏は、一足先にTwitter上で「Ashley Madisonのデータが本物であることはほぼ確実だ(中略)ねつ造されたはずのないデータが大量にありすぎるし、ねつ造だとすれば膨大な作業だったことだろう」と述べていた。

 データの一部を簡単に解析したところ、クレジットカードのデータや決済の内訳、ユーザー名、電子メールアドレスなどの文書が、ダウンロード可能なキャッシュに含まれているようだ。

 問題のデータが必ずしもすべて正確なものだとは言えない。同サイトに登録したユーザーは、自分の電子メールアドレスを認証する必要がなかった。このことは、一部のデータが正確でない可能性を示唆している。中には正確かどうか確認することができない情報もあり、データが部分的に改ざんされた可能性があるという指摘も一部のユーザーから出ている。

 Avid Life Mediaは声明で、今回のリークが「犯罪行為」であると述べている。

 声明ではさらに、「当社は引き続き法執行機関と全面的に協力し、犯人らに断固たる法的措置を課すよう求めていく」とされている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集