Infostand海外ITトピックス

不倫個人情報大流出 Ashley Madisonのハッキング被害

ハッキングの目的は?

 7月の不正アクセス発覚の段階から事件をフォローしているWired.comやArstechnicaなどによると、Ashley Madisonはユーザーパスワードの暗号化にbcryptという技術を使っている。bcryptは「速度が遅いために、解読を試みるクラッカーは膨大な時間とコンピュータリソースを費やさなければならない」という特徴を持ち、専門家からは安全な暗号化技術とみられているという。

 つまり、Ashley Madisonはあまり破りやすいサイトではなく、犯人はそれだけの手間と覚悟をもってデータの取得と公開を行ったことになり、強い意図が背景にあると考えられる。その目的は何なのか――。Impact Teamはファイルに次のようなメッセージを残している。

 「知っている人の名前があったかい? サイト(Ashley Madison)は、数千人分の偽の女性アカウントを掲載している。サイト利用者の90~95%が男性だ。あなたの知人は世界最大の不倫サイトに登録したが、不倫は実現しなかったかもしれない。できたかどうかはともかく」「自分の名前があったかい? 君を裏切り、だましたのはALMだ。やつらを訴えて損害賠償をもらうがよい」

 この声明文のタイトルは「Time’s Up」(時間切れ)だ。Wired.comによると、Impact TeamはALMが運営するAshley MediaとEstablished Men(財力ある男性が若い女性との出会いサイト)を閉鎖しなければ、盗み取ったユーザー情報を公表すると脅していたが、ALMはこれに応じなかった。

 さらにALMはユーザーに対し、一度登録されたデータは19ドルを払えば完全消去すると約束していたが、実際は、この約束を履行せず、データをサーバーに保持し続けているという。

 Gawkerはこうしたことから、Impact Teamの目的をALMのやり方(すなわち、不倫を奨励するようなサービスを運営し、個人のデータを収益化しようとする)を攻撃することだったと分析する。悪徳商人に“正義の鉄つい”を下したというわけだ。もちろん愉快犯の側面もあるだろう。

(岡田陽子=Infostand)