Infostand海外ITトピックス

不倫個人情報大流出 Ashley Madisonのハッキング被害

実名もクレジットカードで筒抜け?

 今回の事件の影響は実に大きく、広範囲にわたる。

 ALMにはもちろん大打撃だ。Ashley MadisonはMatch.comに次ぐ世界2番目の出会い系サイトで、ALMの2014年の売上高は1億1500万ドル、同社の評価額は推定10億ドルという。サービスが順調なこともあり、ALMはIPOを計画していたようだが、事件でそれどころではなくなりそうだ。

 事件を受けて米国とカナダの警察機関が捜査に乗り出している模様。さらに先週末には、ユーザーがカナダの裁判所に集団訴訟を起こす動きも伝えられている。請求額は5億8700万ドルに上るという。

 ユーザーもばつが悪い、下手をすれば家庭崩壊を招く。いやそれどころではない。データには政府職員が含まれており、安全保障上の問題にもなっている。一般企業であっても、職務時間中に職場のパソコンから使っていたとなると、処分を受けることになるだろう。

 データを公開されたユーザーがどうなったのかは、まだ定かでないが、Bloombergは「クレジットカードの利用がユーザーの最大の失敗」と伝えている。

 それによると、Ashley Madisonのユーザーの多くは匿名で登録しており、その性的嗜好(しこう)を本名と結びつけられることはないと考えている。しかし、実際は「多くのWebサイトが、データの断片から、非常に細かいユーザープロフィールを再構築できるということを知らないか、無視している」というのだ。クレジットカードにはさまざまな具体的な情報が含まれている。

 そしてAshley Madisonは匿名でできる決済方式も用意しているのに、多くのユーザーはこれを利用していなかったという。

 当のALMは声明を出し、「ハクティビズム(社会的・政治的主張のあるハッキング活動)ではなく、犯罪だ。AshleyMadison.comの個人メンバー、そして合法的なオンライン活動に参加する自由な考えの持ち主に対する違法行為だ」とImpact Teamを非難している。

 本件は、オンラインでサービスを提供する他の企業にとっては、プライバシー対策はいくら徹底しても安心できないという教訓になった。もっとも、この事件で得をする人もいるようだ。Reutersは離婚を専門とする弁護士の声を紹介。著名な離婚弁護士が「こんなことは初めてだよ」と述べ、今回のデータ公開は、自分の職業に起こりうる最高の出来事だとコメントしている。

 先週末、さらに約20GBのユーザーデータがネット上に追加公開された。中にはALMの多くの社内文書なども含まれていたという。当分、この騒動は収まりそうにない。

岡田陽子=Infostand