Infostand海外ITトピックス

不倫個人情報大流出 Ashley Madisonのハッキング被害

 Webサービスからの個人情報の流出は跡を絶たないが、今月明らかになったAshley Madisonのユーザー情報流出は、特に大きいものだ。Ashley Madisonは「人生一度。不倫をしましょう」のキャッチコピーを掲げる不倫ソーシャルサイトで、個人情報の中でも特別にクリティカルな情報を預かっている。そのデータが大量流出したのだ。Webサービスの提供者、利用者だけでなく、ネット業界全体に衝撃を与えている。

不倫SNSサイトにハッキング

 Ashley Madisonはカナダ・トロントを本拠地とするAvid Life Media(ALM)が運営する出会い系サイトで2001年開設された。既婚者向けの不倫サイトをうたっている。ハッキングは今年7月に判明した。「Impact Team」と名乗るグループがシステムに侵入して、3700万人分の不倫(あるいは不倫志願者)の情報を取得したと宣言。ALM側も不正アクセスがあったことを認めた。そして、その約1カ月後の8月18日、ついにユーザー情報とみられる大量のデータがネット上に公開された。

 公開されたデータ量は約10GBに上り、ほぼ「本物」とみられている。ただし通常のブラウザでは見ることができないという。複数のフォルダに分かれており、1万5000人分の電子メールアドレス、プロフィール情報、性的な好み情報などが含まれていたという。米国や英国の政府職員、欧米の大手企業の幹部、ハーバード大学やイェール大学などアイビーリーグのメールアドレスもあり、Washington Postは、米軍のメールアドレス「army.mil」は6788件、海軍「navy.mil」は1665件などと詳細を報じている。

 仕事で使っているメールアドレスを不倫サイトに入力するというのは、いかにも不用心だが、必ずしも本人が登録したとは限らないようだ。Gawkerは「インターネットの最悪のシナリオだ」としながらも、Ashley Madisonでは、無料アカウントについては本物かどうかの確認を行うプロセスがなく、なりすましで他人のメールアドレスを登録することも可能だと指摘している。

(岡田陽子=Infostand)