クレジットカード情報を盗まれるよりも悲劇的！

へ、こっそり登録して利用しているというユーザーにとっては、ゾッと背筋の凍りそうなニュースですよ。どんな異性やプレイのスタイルがお好みか、秘められたのプロフィールまで、本人を特定されかねない詳細な個人情報といっしょにネット上へしてしまったんですから……。

このほどFriendFinder Networksは、同社が運営してきた、セックス目的でパートナーを探せる18禁の出会い系サイト｢AdultFriendFinder｣がハッキングを受け、登録会員の情報が流出する被害が生じてしまったことを公表。AdultFriendFinderに登録した390万人に上るユーザー情報が流出したと伝えられています。しかも、その流出情報には、 ユーザーネームとメールアドレス、生年月日、居住地の郵便番号、IPアドレスに加えて、ゲイやレズビアン、バイセクシャルなどのセックス嗜好から、いま不倫相手を探しているなどのリクエストまで、まさに他人には知られたくないはずの詳細プロフィールのすべてが含まれているんだとか。

実はFriendFinder Networksは、AdultFriendFinderのハッキング被害を1か月以上前に把握済み。というのも、ROR[RG] と名乗るハッカーからFriendFinder Networksに対して、もし10万ドルを支払わなければ、不正アクセスで入手した全会員情報をインターネット上に流出させると脅すメールが届いていたようなのです。しかしながら、FriendFinder Networksは、脅迫状に記された取引きを拒み、今回のAdultFriendFinderの流出被害にいたってしまったとされていますよ。

残念なことに、すでにAdultFriendFinderのユーザーには、流出情報をもとにした迷惑メールが届き始めているほか、深刻なAdultFriendFinderの情報管理体制の不備も指摘されているそうです。例えば、Shaun Harperと名乗る男性は、以前にAdultFriendFinderを退会済み。それにもかかわらず、今回の情報流出によって、とっくの昔に消去されていたはずの会員登録時のプロフィールがネット上にさらされたと被害を申し立てているみたいですよ。つまり、AdultFriendFinderは、退会したユーザーの情報を保持し、こっそりキープし続けていた可能性が高いというわけですよね。

すでに当社は、専門家の協力を得て、今回の事件の包括的な調査に乗り出しているほか、司法機関にも必要なサポートを依頼しています。 とはいえ、調査が完了するまでは、詳細な被害の実態を把握できていないのも事実であり、これから生じ得る危険について警告を発する以上の措置を講じるのは困難であるというのが現状です。詳細な調査結果が明らかになり次第、速やかに情報を公開していく方針です。 どのように被害が拡大していくかは推測の域を出ませんが、ユーザーの皆さまを保護するために、あらゆる必要な対策を講じていきますので、どうぞご安心ください。

今回の流出事件を受け、取材に臨んだBBCに対して、こんなふうにFriendFinder Networksはコメントを出しています。ただし、いまだに詳細な流出実態をつかむことすらできておらず、どのようにユーザーを保護する措置を講じるつもりなのかも不明という、なんとも頼りない対応にしか思えませんけどね。

主に欧米でユーザーを獲得してきたAdultFriendFinderなので、日本国内で被害が広がる可能性は低いと考えられるでしょう。ただし、乱立する大人の出会い系サービスの情報管理体制が甘いと、どんな被害が生じてしまうかの危険性を伝える事件でもありますよね。過去に登録したことがあるユーザーが、退会後も利用の形跡を消せないというケースがあるなんて、日本のサービスでは大丈夫なものなのでしょうか？

なお、今後の懸念としては、人に知られたくない情報を入手されたユーザーに向けて、その情報を公開されたくなければ、金銭を支払うようにと脅すスタイルでの被害の拡大でしょう。単に詐欺メールを送るよりも、弱みを握って脅迫するメールを送りつけるほうが成功率が高くなるのは当然で、まだまだ今回のハッキング被害の進展は予断を許さないとされています。怪しげな出会い系サイトに登録する前に、こうした危険については十分に知っておいたほうがいいでしょうね〜。

source: Channel4 via BBC News

Sean Hollister - Gizmodo US［原文］

（湯木進悟）