｢人生短し恋せよ不倫男｣を標榜する出会い系サイトの大手｢AshleyMadison｣（アシュレイ・マディソン、日本にも支社あり）から顧客3700万人の情報がハックされました。ハッカー集団は、｢サイトを閉鎖しないと全員の情報をネットに晒す｣と脅しています。

親会社Avid Life Media（ALM、本社・カナダ）は、ここ以外にも｢Cougar Life｣と｢Established Men｣という出会い系サイトを運営している大手。完全守秘義務とプライバシー保護が売りなのですが、そのガードは脆くも崩れ去ってしまったようです。

情報を不正入手したのは｢The Impact Team｣というハッカー集団です。ALMから顧客情報を盗んだ証拠に、部外秘情報のサンプルをサイトに公開し（もう削除済み）、傘下のAshleyMadisonとEstablished Men、ふたつのサイトの閉鎖を要求しました。要求がのめない場合、AshleyMadisonの顧客3700万人全員の氏名、住所、ヌード写真、性的妄想をネットに晒すと脅迫しています。

両サイトの即時閉鎖を求める脅迫状

セキュリティ専門ブログKrebsOnSecurityからの取材に対し、ALM社CEOのNoel Biderman氏はシステムがハックされたのは事実に間違いないと語り、これはれっきとした｢犯罪行為｣であると非難、データ取り下げるのもひと苦労だったとこぼしてます。

動機は？

気になるのは動機ですが、どうやらAshleyMadisonの｢全削除｣機能がいけなかったようです。これは$19払えば、プロフィールとその関連情報をサイトから完全削除できるサービス。ところがImpact Teamが言うには、これが真っ赤な嘘で、プロフィール情報の削除後もクレジットカード情報（名義と請求先住所含め）はオンラインにそのまま残ってしまうのだといいます。

それが本当なら盗人にも三分の理？ クレジットカード情報が外部に漏れたら実害甚大ですからね。会社側は疑義を否定していますが。

それにしても顧客情報が本当に晒されたら、詐欺の標的になるだけじゃなく、不倫の証拠が一挙噴出…最悪ですね。

UPDATE: 不倫男＞不倫男女に修正しました！

UPDATE: そして暴露。最悪の展開に。

UPDATE: 不倫男女>不倫男に修正しました！

source: KrebsOnSecurity

Chris Mills - Gizmodo US［原文］

（satomi）