成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たちセキュリティクラスター まとめのまとめ 2015年8月版(3/3 ページ)

» 2015年09月11日 05時00分 公開
前のページへ 1|2|3       

不倫相手を見つけるサイトがハッキングされ、個人情報がばらまかれる

 8月18日には、不倫相手を見つけるサイト「アシュレイ・マディソン」の3千万人以上の会員情報がインターネットに流出し、世界中が大騒ぎになりました。

 情報を盗み出した「インパクト・チーム」という名のハッカー集団は7月に、「サービスを停止しないと窃取した情報をばら撒く」と脅迫行為を行っていましたが、アシュレイ・マディソンはこれを黙殺していました。

 その結果犯人は8月18日ごろ、Tor経由でしかアクセスできないネットワーク、いわゆるディープWebである「ダークウェブ」に予告通り情報を流出させます。こうして個人情報が大量に流出することになりました。その後さらに別の情報も公開され、流出した個人情報は合わせて30GB、3600万人分にのぼりました。サイトのセキュリティを信じて登録していた被害者の方々は、自分を悔いるしかありません。

 流出した情報から、登録者の性別や居住地、勤め先など、さまざまな分析が行われました。その結果、出会い系サイトではありがちなことですが、登録者のほとんどは男性で、女性として登録していた人も「ネカマ」ばかりであったことが明らかになりました。その事実にショックを受けた人もいたようです。また、自分のメールアドレスが流出していないか確認できるサイトも作成されました。

 さらに悪乗りした誰かの手によって、流出した住所情報をGoogleマップにプロットしたサイトが作られます。3日ほどでサービスは停止されましたが、これを使い自宅近所のアシュレイ・マディソン登録者を探した人も多くいたようです。

 海外では情報流出に対して集団訴訟が起こされたり、情報が流出したことを悲観して自殺する人が出たりしました。また、流出した情報が悪用され二次被害に遭うことを憂慮している人もいました。


 この他にも、2015年8月のセキュリティクラスターは以下のような話題で盛り上がっていました。9月はどのようなことが起きるのでしょうね。

  • Androidアプリを独自販売する楽天アプリ市場がオープンするも、「提供元不明のアプリインストール」を許可する必要があったために叩かれる
  • Line Bug bountyが始まる(関連記事
  • 人工知能がサイバー攻撃を防衛できるようになるかも?
  • SSHのポートは、デフォルトの22/TCPから変えるべき?
  • シンガポールの首相自らが開発した数独解析アプリに、「悪意ある数独問題ファイル」を読み込むと任意のコマンドを実行されるという脆弱性が発見される
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。