180万人以上の会員が登録しているという日本版アシュレイ・マディソン
「人生一度。不倫をしましょう。」というスローガンが堂々と掲げられた既婚者のための出会い系SNS「アシュレイ・マディソン」。サイトのクラッキング騒動から約1か月が過ぎたが、ユーザーの悪夢はまだまだ終わりそうにない。
「インパクト・チーム」と名乗る犯人グループは、クラッキング直後にデータの一部を流出させた上で、アシュレイ・マディソンを所有するアヴィッド・ライフ・メディア社(ALM)に対し、「サイトを閉鎖し、創業者を更迭しなければ、顧客の名前と住所と写真を公表する」と脅迫。同社はこれを無視したため、犯人は顧客の致命的なデータをダークウェブ上に公開するに至った。
ダークウェブとは匿名化技術を駆使したネットワークの総称で、特別なブラウザを使用しなければアクセスすることはできず、検索エンジンに引っかかることもない。しかし、逆に捉えれば、ノウハウを知っている人であれば誰でも不倫願望のある人の名前、住所、顔などを見ることができるとも言えるだろう。18日に公開されたデータは膨大なもので、100万人分の支払い情報が紐付けられたメールアドレス、電話番号、名前、写真などが含まれているという。写真の中にはユーザーが送り合った裸の写真もあるとか。
インパクト・チームはRedditに犯行声明を投稿している。
「ALMはアシュレイ・マディソンを閉鎖せず、創業者の更迭もしなかった。我々はALMとその社員の詐欺行為と愚かさを説明してきた。現在、誰でも会員のデータを見ることができるようになっている。あなたの知人もいるかもしれない。サイトには何千人もの女性のプロフィールが上がっているが、これは偽物だ。実際のユーザーの90~95%は男性なのだ。あなたの期待を裏切ったのはALMだ。彼らを起訴し、損害賠償を請求せよ。過ちから学び、新たな人生を歩んでほしい」
カナダのセキュリティ会社のジェネラル・マネージャーは、「今回のクラッキングはサイバーテロではなく、サイバーヴィジランティズム(自警主義)です」と分析する。ヴィジランティズムとは警察に頼らず、己の手で悪人を裁こうとする考え方だ。警察は内部犯行の線が濃厚と見ている。