会員の個人情報がダダ漏れした不倫・浮気サイト、前回の2倍のデータが公開されるという事態に

By Madilyn Peiper

世界最大級の不倫・浮気SNS「Ashley Madison(アシュレイ・マディソン)」がハッキングされて約3700万人分もの個人情報が流出し、クレジットカード情報や個人の性的嗜好などの情報がインターネットで公開されるという事件が世間を賑わせていますが、ハッカーグループが取得したデータの「第2弾」とみられる巨大なtorrentファイルを公開したことが判明しました。データの中には同サイトのCEOであるノエル・ビダーマン氏のメールフォルダとみられる名前も見つかっています。

Hackers Dump More Ashley Madison Data | Motherboard
http://motherboard.vice.com/read/hackers-dump-more-ashley-madison-data

Second - Larger - Ashley Madison Dump Released - TrustedSec - Information Security
https://www.trustedsec.com/august-2015/second-larger-ashley-madison-dump-released/

アシュレイ・マディソンに攻撃を行ったハッカーグループ「Impact Team」は、インターネット上の「ダークサイト」に新たなメッセージを投稿。そこには「Hey Noel, you can admit it's real now(よぉNoel、今度はホンモノだと認めてもいいぜ)」と書かれており、前回の投稿の際にImpact Teamが使ったものと同じPGP鍵が使われていることがわかっています。

データの容量は全体で19GBもあるという巨大なもの。その中には「noel.biderman.mail.7z」というビダーマン氏のメールフォルダをそのまま連想させる名前がついた圧縮ファイルが含まれていることも明らかになっています。

これに先立つ形でビダーマン氏は、流出したデータは偽物で、今回の流出劇を「犯罪行為だ」と非難しており、先述のメッセージはこれに呼応する形で発信されたものと考えられます。なお、実際に中身を検証しようとしたメディアによると、データは不可解な形で内部が破壊された状態になっていたとのことが判明しており、データそのものが偽物である可能性もあるとしています。

アシュレイ・マディソンをめぐっては、アメリカ政府系機関の建物にあるネットワークを経由してアクセスが行われた事例があることもわかっており、国税が投入されている業務の時間内に不倫サイトへアクセスした行為に対する疑問の声も挙がっています。

Cheating website subscribers included WH, Congress workers
http://bigstory.ap.org/article/065953e72e9649e0bc6efb69b06295ed/evidence-infidelities-spreads-online-wake-hack

AP通信は独自の調査で政府系機関からアシュレイ・マディソンにアクセスした人物を特定。その中には少なくとも2名の連邦検事補や大統領行政府のIT管理者、法務省の調査官や弁護士なども含まれていたとのこと。そして個人用アドレスではなく、業務用に支給されている政府機関のメールアドレスを用いてクレジットカード決済が行われた事例も見つかっているとのことです。なお、個人の特定に成功しているAP通信ですが、該当する個人が選挙によって選ばれた職員ではないこと、そして違法行為ではないことを理由に個人名は公開しないと宣言しています。

AP通信からの問い合わせに対し、大部分の個人は反応を示さないか組織の許可がないことを理由に対応を拒否しているとのこと。匿名を条件に回答した職員は、「やるべきでない事をやってしまっていた」という内容のコメントを語っていたそうです。

一連の出来事に対し、サイトの親会社であるAvid Life Mediaはハッカー集団を「犯罪者」とするコメントを発表しており、アメリカとカナダの法執行機関が捜査に乗り出していることを発表。また、捜査中であることを理由にコメントを拒否しているとのこと。

非常にセンシティブな情報を含むデータが流出したということもあり、今後の動きにも否応なしに注目が集まることになりそうです。