ハッカーに襲われた不倫サイトの顧客被害どこまで？

サイトの性質上、会員は気が気ではない。同種のサービスがまた標的になる可能性も

2015年8月20日（木）18時00分

ジャック・ムーア

天罰？　浮気をけしかけ、不倫を「保証」するではあるが　Chris Wattie--Reuters

「人生は短い、不倫をしよう」のスローガンで知られる不倫サイト「アシュレイ・マディソン」（利用者3700万人）。先月このサイトから顧客データを盗んだハッカー集団は火曜深夜、盗んだデータを闇のウェブサイトで公開したようだ。

　公開された情報には、利用者の名前、メールアドレスとクレジットカード情報などが含まれ、情報量は9.7ギガバイトにのぼるという。反体制活動家や犯罪者が素性や通信の痕跡を消すために使う「ダークウェブ」上で公開されたため、流出データにアクセスするには「トーア」という特殊なブラウザを使わなければならないと、ワイアード誌は報じている。

　ハッキングを行ったのは、「インパクトチーム」と名乗るハッカー集団。彼らは先月、ネット上に犯行声明を出し、盗んだデータの一部を公開した。アシュレイ・マディソンと出会い系サイト「エスタブリッシュト・メン」を運営するカナダ・トロントのネット企業アビッド・ライフ・メディア（ＡＬＭ）に対し、この２サイトの閉鎖を要求。さもなければ、残りのデータもすべて公開すると脅していた。

　インパクトチームは今回のデータ暴露にあたって、ネット上に次のような声明を出した。「ＡＬＭはアシュレイ・マディソンとエスタブリッシュト・メンを閉鎖しなかった。われわれはＡＬＭとその利用者たちのペテンと欺瞞と愚かしさを指摘してきた。今こそその実態が白日の下に晒される」

　データ暴露で、何百万人もの北米とヨーロッパの利用者が不幸に襲われかねない。登録会員の大多数はアメリカ人とカナダ人だが、スペインに130万人、イギリスに110万人、フランス、イタリア、ドイツにはそれぞれ６万～７万人の利用者がいると、アシュレイ・マディソンのノエル・ビーダーマンＣＥＯはハッキング事件以前の４月に本誌に語っていた。

　そのうち何割程度のデータが盗まれたのか、アシュレイ・マディソンはまだ調査中としか回答していない。

　だが欧州警察機関（ユーロポール）のサイバー犯罪顧問を務めるサレー大学のアラン・ウッドワード教授によると、利用者全員のデータが暴露されたとみられる。「データベースをまるごと公開したようだ。あらゆる点からみて、公開されたデータは本物と見ていい」

自由思想の侵害、とサイト側は憤るが

　ただし、サイトの性質上、利用者の多くは偽名で登録していると思われるため、恥をさらすことになる心配は少ないだろうと、ウッドワードは付け加える。

　ＡＬＭは本誌の取材にメールで応じ、インパクトチームの行為は「道義目的のハッキングではなく、単なる犯罪だ」と主張した。「アシュレイ・マディソンの利用者だけでなく、合法的にネットを利用している自由思想の持ち主すべてに対する不法行為だ。犯人は、道徳上の裁判官、陪審員、刑の執行者を自認し、自分たちが信じる価値観を社会全体に押し付けようとしている」