既婚者向け出会い系サイト「アシュレイ・マディソン」ハッキング事件の最有力容疑者は事件の1年前に亡くなっていた

「人生一度。不倫をしましょう」というインパクト抜群のキャッチコピーを用いている既婚者向けSNS＆出会い系サイト「Ashley Madison(アシュレイ・マディソン)」では、2015年にハッキングを受けて3700万人分の個人情報が盗まれる事件が起きています。このとき、当時のCEOであるノエル・ビダーマン氏は匿名ながら特定の人物を非難していたのですが、その最有力容疑者はハッキング事件が発生する1年前に亡くなっていたことを、セキュリティサイト・Krebs on Securityが明らかにしました。

Top Suspect in 2015 Ashley Madison Hack Committed Suicide in 2014 – Krebs on Security
https://krebsonsecurity.com/2023/07/top-suspect-in-2015-ashley-madison-hack-committed-suicide-in-2014/

アシュレイ・マディソンは2001年設立。2013年には日本にも進出しています。ハッキング事件が起きたのは2015年7月のことで、会員の個人情報3700万人分が盗み出されました。犯人はその後も明らかになっていませんが、ビダーマンCEOは当時、Krebs on Securityに対して犯人と思われる人物について「従業員ではありませんが、間違いなく当社の技術サービスに接触していました」と言及しています。

「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに - GIGAZINE

by snowpony

この事件に迫るドキュメンタリー「The Ashley Madison Affair(アシュレイ・マディソン事件)」がアメリカではHulu、イギリスではDisney+で配信開始となっています。

‘The Ashley Madison Affair’ | Official Trailer | Hulu - YouTube

番組ではKrebs on Securityとデータサイエンティストのジェレミー・ブルック氏が明らかにした「衝撃の新情報」が含まれているとのことで、Krebs On Securityのブライアン・クレブス氏はその一部をブログで明らかにしています。

Krebs on Securityは2022年7月に、このアシュレイ・マディソン事件の回想記事を掲載しています。この記事の中で、クレブス氏は事件から7年が経過するにあたり改めて、当時のサイバー犯罪フォーラムや極右系サイトの情報を掘り返し、ユダヤ人であるビダーマンCEOが反ユダヤ主義グループや極右グループによる嫌がらせの対象になっていたことを突き止めました。

A Retrospective on the 2015 Ashley Madison Breach – Krebs on Security
https://krebsonsecurity.com/2022/07/a-retrospective-on-the-2015-ashley-madison-breach/

この2022年7月の記事が公開されたあと、ワーナー・ブラザーズ傘下の制作会社Wall to Wall Mediaはクレブス氏に、ブルック氏との協力について打診してきたそうです。

ブルック氏は何十万通ものメールを精査し、ビダーマンCEOの受信トレイにあったメールの多くが、アシュレイ・マディソン元従業員であり攻撃的な反ユダヤ主義者だったウィリアム・ブリュースター・ハリソンという人物のものであることを発見しました。

ハリソン氏は2010年3月、PR担当として雇われました。同時に、アシュレイ・マディソンに多く存在した偽の女性アカウントの作成と育成にも深く関与していたことがわかっています。ハリソン氏がアシュレイ・マディソンのアンチサイトである「Ashleymadisonsucks.com」に嫌がらせをして閉鎖させたり、ドメインをアシュレイ・マディソンに売却するよう求めたりしていたことを示唆する証拠もあるとのこと。

「AshleyMadisonSucks.com」を運営していたのはデニス・ブラッドショーという男性。商標権侵害を申し立てたアシュレイ・マディソンでしたが、ブラッドショー氏にはカナダの商標法が及ばなかったため、ドメインを1万ドル(約1億4000万円)で買い取ると提案。しかし、ブラッドショー氏は売却を拒否したので、ハリソン氏はフリーメールアドレスを使ってブラッドショー氏やその彼女、友人になりすまし、嫌がらせや脅迫を行いました。

ハリソン氏は「Contact-a-CEO.com」というサイトを用いて、過去に自分が雇用されていた会社や、自分や家族を軽んじたすべての団体をおとしめるような活動をしており、ブラッドショー氏の弁護士とその妻の情報も掲載したとのこと。

クレブス氏が示した「Contact-a-CEO.com」のスクリーンショット

ほかにハリソン氏が偽名で登録していたドメインの中には「カオスの生みの親(The Chaos Creator)」なる人物が「世の中の気の毒な企業幹部に捧げる」という「Bash-a-Business.com」なるサイトの存在も確認されています。

2011年11月にアシュレイ・マディソンを解雇されると、ハリソン氏は自らのスキルを最大限に活用してアシュレイ・マディソンへの嫌がらせを行いました。

2012年8月、元セックスワーカーで活動家のマギー・マクニール氏がスクリーンショットを用いて「偽女性アカウント軍団」の実情を暴露した際、アシュレイ・マディソン幹部たちは当該画像を入手可能なのはほんの一握りであることを把握しており、ただちに権限を持つ従業員のリストを作成。すると、「asdfdfsda＠asdf.com」というあからさまなダミーアドレスでハリソン氏のアクセス権限が残っていることが判明しました。

ハリソン氏は離職にあたって、ビダーマンCEOを「貪欲なユダヤ野郎」と表現するとともに「幸運を祈ります。またすぐに話をすることになると思うけれど、オーブンにもっといいものを入れたよ」と不気味なメッセージを送ってきていました。その他のメールから、ハリソン氏はビダーマンCEOやその他の幹部を対象に、匿名の脅迫メールやなりすましの電話などの攻撃を行っていたことがわかっています。

しかし、ハリソン氏は2014年3月5日、拳銃自殺を遂げたとのこと。この事実はハッキング事件後もビダーマンCEOやその他の幹部に「明らかに知られていなかった」とクレブス氏は述べています。

なお、これで事件の容疑者から除外されるのか、「カオスの生みの親」とは誰のことなのか、ハリソン氏が亡くなる前にアシュレイ・マディソンとの間で何があったのかについては、後日公開の記事で明かされるとのことです。