「サイトを閉鎖せよ。さもないと顧客の不倫男3700万人の情報を公表する」とハッカーが脅迫

「サイトを閉鎖せよ。さもないと顧客の不倫男3700万人の情報を公表する」とハッカーが脅迫 1

「人生短し恋せよ不倫男」を標榜する出会い系サイトの大手「AshleyMadison」(アシュレイ・マディソン、日本にも支社あり)から顧客3700万人の情報がハックされました。ハッカー集団は、「サイトを閉鎖しないと全員の情報をネットに晒す」と脅しています。

親会社Avid Life Media(ALM、本社・カナダ)は、ここ以外にも「Cougar Life」と「Established Men」という出会い系サイトを運営している大手。完全守秘義務とプライバシー保護が売りなのですが、そのガードは脆くも崩れ去ってしまったようです。

情報を不正入手したのは「The Impact Team」というハッカー集団です。ALMから顧客情報を盗んだ証拠に、部外秘情報のサンプルをサイトに公開し(もう削除済み)、傘下のAshleyMadisonとEstablished Men、ふたつのサイトの閉鎖を要求しました。要求がのめない場合、AshleyMadisonの顧客3700万人全員の氏名、住所、ヌード写真、性的妄想をネットに晒すと脅迫しています。

「サイトを閉鎖せよ。さもないと顧客の不倫男3700万人の情報を公表する」とハッカーが脅迫 2
両サイトの即時閉鎖を求める脅迫状

セキュリティ専門ブログKrebsOnSecurityからの取材に対し、ALM社CEOのNoel Biderman氏はシステムがハックされたのは事実に間違いないと語り、これはれっきとした「犯罪行為」であると非難、データ取り下げるのもひと苦労だったとこぼしてます。

動機は?

気になるのは動機ですが、どうやらAshleyMadisonの「全削除」機能がいけなかったようです。これは$19払えば、プロフィールとその関連情報をサイトから完全削除できるサービス。ところがImpact Teamが言うには、これが真っ赤な嘘で、プロフィール情報の削除後もクレジットカード情報(名義と請求先住所含め)はオンラインにそのまま残ってしまうのだといいます。

それが本当なら盗人にも三分の理? クレジットカード情報が外部に漏れたら実害甚大ですからね。会社側は疑義を否定していますが。

それにしても顧客情報が本当に晒されたら、詐欺の標的になるだけじゃなく、不倫の証拠が一挙噴出…最悪ですね。

UPDATE: 不倫男>不倫男女に修正しました!

UPDATE: そして暴露。最悪の展開に。

UPDATE: 不倫男女>不倫男に修正しました!

source: KrebsOnSecurity

Chris Mills - Gizmodo US[原文

(satomi)