不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。
既婚者の不倫を奨励している出会い系サイト「AshleyMadison.com」がハッキングされ、盗まれた情報の一部がインターネット上に流出した。攻撃者は「同サイトを閉鎖しなければ会員の個人情報を暴露する」と脅迫しているという。セキュリティ情報サイトのKrebs on Securityが7月19日に伝えた。
AshleyMadisonを運営するカナダのAvid Life Media(ALM)は20日、同社のシステムに不正アクセスしようとする動きがあり、顧客の情報が侵害されたと発表した。「現在のビジネス界ではサイバー破壊行為の恐れがないオンライン資産は存在せず、Avid Life Mediaは攻撃を受けた多数の企業の中の1社に過ぎない」と強調している。
被害に遭ったAshleyMadisonは「人生は短い。不倫しよう」という宣伝文句で不倫を促し、3700万人の会員がいたとされる。Krebs on Securityによれば、ALMから盗んだとする情報を公開したのは「Impact Team」を名乗るハッカー集団で、同時に掲載した声明では、Avidが会員にうそをついた報復として情報を公開したと主張している。
同サイトでは、会員が自分のプロフィール情報を消去するためには19ドルの料金を支払う必要がある。しかし、Impact Teamではこの情報が実際には消去されていなかったと主張。「Ashley Madisonを閉鎖しなければ、全顧客の秘密の性遍歴と関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」という脅迫文を掲載した。
ALMの経営者はKrebs on Securityの取材に対し、今回の事件には元従業員や契約社員など、過去に同社の社内ネットワークにアクセスしていた内部関係者が関与した可能性を示唆しているという。
関連記事
- 米政府機関から2150万人の身上調査情報が流出
米人事管理局の身上調査の対象となった職員や元職員2150万人の社会保障番号や学歴、職歴、家族や知人、健康状態、犯罪歴、金融歴といった情報が流出していたことが分かった。 - 米Plexから情報流出、犯人が身代金を要求
何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。 - 監視ツール提供企業がハッキング被害、使用国リストが流出
イタリア企業Hacking Teamの捜査機関向けツールを使っていた国家の一覧が流出した。同ツールは国家による反体制派の監視などにも使われていたとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.