カスペルスキーは7月24日、会員制の出会い系サイト「Ashley Madison」で起きた個人情報漏えい事件を同社のブログ「Kaspersky Daily」で解説した。
Ashley MadisonのWebサイト |
先日、Ashley Madisonへの登録者3700万人の個人情報がハッカーによって盗まれる事件が発生した。ハッカー側は、個人情報を盗んだ後に、出会い系サイトを閉鎖しなければ個人情報のデータベースをすべてオンライン上で公開するとの声明を発表。登録情報には、顧客の実際の氏名と住所、秘密の性的嗜好などの情報が含まれる。
Ashley Madisonは、Avid Life Media(ALM)が運営する富裕男性に女性を紹介する出会い系サイト。ALMはほかにも「Established Men」などのサイトを運営している。ALMは情報漏えいがあったことを認め「フォレンジックエキスパートやセキュリティ専門家に攻撃の出所、性質、範囲の特定を依頼した」と述べているが、現時点で犯人側の要求を受け入れてサイトを閉鎖するつもりはないとしている。
今回の事件のきっかけは、Ashley Madisonの理不尽な経営方針とサービスにあると目されている。ハッカーの主張によるとALMは利用者に19ドル支払えば顧客プロフィールを完全消去すると約束しておきながら、実際に支払っても削除していなかったのだという。
ALMは、プロフィール削除サービスだけでも2014年に約170万ドルの収益があったという。Ashley Madisonのプロジェクト全体では、約10億ドルの収益があると見積もられている。
今回の犯行にALMのネットワークへの内部アクセス権を持つ者(元社員や請負業者など)が関与している可能性が高いと見られている。その根拠は、犯人側がALMのセキュリティ担当ディレクターに宛てた謝罪メモがあるためだ。
ブログでは「3,700万人のプライバシーは混乱した状態に置かれている」と述べている。倫理の問題や家庭の問題に発展する可能性のほか、データが他のサイバー犯罪者のフィッシング詐欺やバンキング詐欺に利用される恐れがあるという。
なお、以前にも別の出会い系サイトがハッキングされて、350万人以上の会員の性的嗜好や秘密が暴露された事件が起きている。