UPDATE 既婚者向け出会い系サイトのAshley Madisonから何百万人分もの顧客記録を盗んだハッキンググループが、ついにそのデータをインターネット上に公開した。
このほぼ1カ月前に、Impact Teamと呼ばれるハッキンググループがAshley Madisonのシステムに侵入し、3700万人分の顧客情報を盗んだと主張していた。同グループはその後、問題のファイルをネット上に公開すると警告していた。
その翌日、カナダのトロントを拠点とし、同サイトを所有するAvid Life Mediaは、自社システムが侵害を受けていたことを認めた。
米国時間8月18日夕、ダークウェブサーバに10ギガバイト近くのデータが公開された。もっとも、通常のブラウザではこのサイトにアクセスすることはできない。
Wiredが同日、このニュースを最初に報じた。
ハッカーらは、同ページ上の短い声明の中で次のように述べた。「あなたの情報は見つかっただろうか。あなたを裏切り、だましたのはAvid Life Mediaだ。同社を訴えて損害賠償を要求したまえ。後は気持ちを入れ替えて、まじめに生きていくがいい。過ちから教訓を学び、償いをしよう。今は、ばつが悪いだろうが、あなたはきっと立ち直れる」
米ZDNetは問題のファイルの一部を精査しているところだが、現時点で単独での真偽の確認は取れていない。
セキュリティ専門家のTroy Hunt氏は、一足先にTwitter上で「Ashley Madisonのデータが本物であることはほぼ確実だ(中略)ねつ造されたはずのないデータが大量にありすぎるし、ねつ造だとすれば膨大な作業だったことだろう」と述べていた。
データの一部を簡単に解析したところ、クレジットカードのデータや決済の内訳、ユーザー名、電子メールアドレスなどの文書が、ダウンロード可能なキャッシュに含まれているようだ。
問題のデータが必ずしもすべて正確なものだとは言えない。同サイトに登録したユーザーは、自分の電子メールアドレスを認証する必要がなかった。このことは、一部のデータが正確でない可能性を示唆している。中には正確かどうか確認することができない情報もあり、データが部分的に改ざんされた可能性があるという指摘も一部のユーザーから出ている。
Avid Life Mediaは声明で、今回のリークが「犯罪行為」であると述べている。
声明ではさらに、「当社は引き続き法執行機関と全面的に協力し、犯人らに断固たる法的措置を課すよう求めていく」とされている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」