アシュレイマディソン

世界最大の不倫紹介サイト『アシュレイ・マディソン』のハッキングによるデータ流出事件、ユーザーの超個人機密を公開されちゃったとあって脅迫メールがランダムに送信されています。日本国内でも被害が出始めているのでしょうか。8月21日には最初に投下されたデータの倍にあたる約20Gbのデータが新たに公開されました。

ハッキングを行なったハッカー集団『インパクトチーム』がmotherboard.vice.comのインタビューに答えていましたが、身の毛もよだつ(登録していた人にとっては)ような内容でございます…

スポンサードリンク

【セキュリティは誰もいない】

『インパクトチーム』が答えたところによると、サーバーの監視は誰もいなかった。ルートからPass1234で誰でも入れた。とのこと。強固なセキュリティを保持しているといっていたアシュレイ・マディソンですが、実際はザル状態だった疑いが出てきています。

 

この言葉は半分はバカにして言ってるものだと思いますが、ユーザーそれぞれにとっては国家機密レベルの情報がつまっていたにも関わらず、まんまとハッキングされてデータを盗まれているのですから、相当ゆゆしき問題。
お金儲けのためにユーザー舐めてるとしか思えませんな。

CEOのNoel Biderman氏(トップ画像でしーっとやってる頭のはげた人)は、「これは犯罪だ!」と当たり前のことを言って怒ってますが、情報を漏らされたユーザーにとってはそれどころじゃないでしょう。

スポンサードリンク

【登録の9割が男性】

2回目のデータ投下の際に、ユーザーの男女別分布図が公開されました。
bunpu

赤いのが男性ユーザーの方がかなり多いところ、ベージュが女性ユーザーの方が多いところです。日本では大都市圏に赤いマークが集中していますね。

アシュレイ・マディソンはハッキング被害に遭う前に、東京23区のユーザーの分布を集計・発表していますが、それによると港区がトップで以下 世田谷区、渋谷区、新宿区…と続くようです。
アシュレイマディソンは登録自体は無料ですが、メールやチャットでのやりとりにいちいち課金されるシステムなので、お金に余裕のある富裕層が多く登録しているということでしょう。

実は、アシュレイ・マディソンに登録している男女比は、男性が9割で女性ユーザーの多くが架空のプロフィールらしいです。元社員の女性が、架空プロフィールの入力のせいで腱鞘炎になったため訴えたこともあったとか。
この図によると、フィリピンとインドあたりに女性ユーザーが多くいるようになってますが、インドは女性が本気で登録したことがばれたらほとんど死罪ってくらい男尊女卑がキツイ国なのでこれはないなぁ…と。

インドはIT王国なので、各国から出張でインドに行く人も多いでしょうから、そういう男性ユーザーを見越してインドにはサクラ登録が多いんじゃないかなと思います。

【退会してても漏れてます】

先の記事でちゃんと料金を支払ってプロフィール削除をしてない人は情報が漏れてる可能性があると書きましたが、事態はもっとずっと深刻なようです。

なんと、お金を払って削除したはずのデータもハッキングされたデータの中にそっくり残っているのを確認したのだそうな。
これはアシュレイ・マディソンに限ったことではなく、出会い系サイトの多くで普通のことなんだそうです。ただ、アシュレイ・マディソンは『不倫相手探し』のサイトだったために、倫理的に許しがたい!と主張するハッカー集団に目を付けられてしまったということでしょう。

【漏れてもセーフな人、アウトな人】

・偽名と捨てアドレスで登録しただけ…ほぼセーフ。身元が割れることは少ないです。

・偽名と有効なアドレスで登録しただけ…流出チェッカーにひっかかるためアウト。
SNSと同じアドレスを使っていると、どこの誰かがばれる可能性があります。
成りすまし被害にあってると言い張ればあるいはセーフになる可能性アリ

・偽名と捨てアドレスでメールやチャットを利用…支払いにクレジットカードを使っているとアウト
クレジット情報が漏れているので、運が悪ければ高額請求などの被害が想定されます。
また、課金している=見ていただけじゃないという意味なので、かなり危機的です。

・退会するために19ドルを支払った…クレジットカードを使っているとアウト
ひたすら、好奇心で登録しただけと言い張るしかありません。

アシュレイ・マディソンでは、PeyPalとクレジットカードのどちらかで支払いを行なうシステムになっていますが、日本ではまだPayPalが一般的ではないのでカードを使ってる方が多いのではと思われます。

アシュレイ・マディソンサイドでは、最初にデータが公開されたときに「あれはニセモノだ」と発表していましたが、セキュリティ関連の専門家によると「残念だけど本物」とのことでした。

公開されたデータは、破損して開くことができないファイルがたくさんあったようですが、「ニセモノだ」とか言うもんだから8月20日に最初に投下されたデータの倍のサイズのデータを投下されてしまいました。
『ノエル、これで本物だってわかるだろ?』というメッセージつきで。
ハッカー集団『インパクトチーム』がハッキングして盗み出したデータは全部で300Gbほどもあり、サイトが閉鎖されない限り次々に公開されていくようです。22日に3回目の投下が行われたという情報もあります

日本国内のデータも一部すでに流出しているようです。アメリカやカナダではランダムに送信される脅迫メールをプロバイダでシャットアウトする取り組みがすでに行なわれているようですが、日本国内ではそういった動きはまだありません。

tum子
確かに日本での報道は静かよねぇ 。けっこう大事だと思うんだけど

離婚弁護士は年末近くが書入れ時だが、今年は9月にクリスマスが来るよ!というジョークが業界では流れているようですが、あながちジョークとして笑ってもいられなくなってきました。

日本国内のユーザーの多く(男性)は、登録したけどサクラばかりでまったく使えない!と憤慨していたようですが、実際出張先で出会えましたという人もいる以上楽観できない状況のようです。漏れたけれど何事も起きないことをひたすら神に祈るしかないのかもしれません。

スポンサードリンク

アシュレイマディソン退会してても情報が流出?ハッカー『セキュリティはゼロ』えええ?!https://i1.wp.com/yonimaji.net/wp-content/uploads/2015/08/ashuley-2.jpg?fit=500%2C313https://i1.wp.com/yonimaji.net/wp-content/uploads/2015/08/ashuley-2.jpg?resize=150%2C150アイーダニュースアシュレイ・マディソン,ばれる,不倫,登録
世界最大の不倫紹介サイト『アシュレイ・マディソン』のハッキングによるデータ流出事件、ユーザーの超個人機密を公開されちゃったとあって脅迫メールがランダムに送信されています。日本国内でも被害が出始めているのでしょうか。8月21日には最初に投下されたデータの倍にあたる約20Gbのデータが新たに公開されました。 ハッキングを行なったハッカー集団『インパクトチーム』がmotherboard.vice.comのインタビューに答えていましたが、身の毛もよだつ(登録していた人にとっては)ような内容でございます… スポンサードリンク 【セキュリティは誰もいない】 『インパクトチーム』が答えたところによると、サーバーの監視は誰もいなかった。ルートからPass1234で誰でも入れた。とのこと。強固なセキュリティを保持しているといっていたアシュレイ・マディソンですが、実際はザル状態だった疑いが出てきています。   この言葉は半分はバカにして言ってるものだと思いますが、ユーザーそれぞれにとっては国家機密レベルの情報がつまっていたにも関わらず、まんまとハッキングされてデータを盗まれているのですから、相当ゆゆしき問題。 お金儲けのためにユーザー舐めてるとしか思えませんな。 CEOのNoel Biderman氏(トップ画像でしーっとやってる頭のはげた人)は、「これは犯罪だ!」と当たり前のことを言って怒ってますが、情報を漏らされたユーザーにとってはそれどころじゃないでしょう。 スポンサードリンク 【登録の9割が男性】 2回目のデータ投下の際に、ユーザーの男女別分布図が公開されました。 赤いのが男性ユーザーの方がかなり多いところ、ベージュが女性ユーザーの方が多いところです。日本では大都市圏に赤いマークが集中していますね。 アシュレイ・マディソンはハッキング被害に遭う前に、東京23区のユーザーの分布を集計・発表していますが、それによると港区がトップで以下 世田谷区、渋谷区、新宿区…と続くようです。 アシュレイマディソンは登録自体は無料ですが、メールやチャットでのやりとりにいちいち課金されるシステムなので、お金に余裕のある富裕層が多く登録しているということでしょう。 実は、アシュレイ・マディソンに登録している男女比は、男性が9割で女性ユーザーの多くが架空のプロフィールらしいです。元社員の女性が、架空プロフィールの入力のせいで腱鞘炎になったため訴えたこともあったとか。 この図によると、フィリピンとインドあたりに女性ユーザーが多くいるようになってますが、インドは女性が本気で登録したことがばれたらほとんど死罪ってくらい男尊女卑がキツイ国なのでこれはないなぁ…と。 インドはIT王国なので、各国から出張でインドに行く人も多いでしょうから、そういう男性ユーザーを見越してインドにはサクラ登録が多いんじゃないかなと思います。 【退会してても漏れてます】 先の記事でちゃんと料金を支払ってプロフィール削除をしてない人は情報が漏れてる可能性があると書きましたが、事態はもっとずっと深刻なようです。 なんと、お金を払って削除したはずのデータもハッキングされたデータの中にそっくり残っているのを確認したのだそうな。 これはアシュレイ・マディソンに限ったことではなく、出会い系サイトの多くで普通のことなんだそうです。ただ、アシュレイ・マディソンは『不倫相手探し』のサイトだったために、倫理的に許しがたい!と主張するハッカー集団に目を付けられてしまったということでしょう。 【漏れてもセーフな人、アウトな人】 ・偽名と捨てアドレスで登録しただけ…ほぼセーフ。身元が割れることは少ないです。 ・偽名と有効なアドレスで登録しただけ…流出チェッカーにひっかかるためアウト。 SNSと同じアドレスを使っていると、どこの誰かがばれる可能性があります。 成りすまし被害にあってると言い張ればあるいはセーフになる可能性アリ ・偽名と捨てアドレスでメールやチャットを利用…支払いにクレジットカードを使っているとアウト クレジット情報が漏れているので、運が悪ければ高額請求などの被害が想定されます。 また、課金している=見ていただけじゃないという意味なので、かなり危機的です。 ・退会するために19ドルを支払った…クレジットカードを使っているとアウト ひたすら、好奇心で登録しただけと言い張るしかありません。 アシュレイ・マディソンでは、PeyPalとクレジットカードのどちらかで支払いを行なうシステムになっていますが、日本ではまだPayPalが一般的ではないのでカードを使ってる方が多いのではと思われます。 アシュレイ・マディソンサイドでは、最初にデータが公開されたときに「あれはニセモノだ」と発表していましたが、セキュリティ関連の専門家によると「残念だけど本物」とのことでした。 公開されたデータは、破損して開くことができないファイルがたくさんあったようですが、「ニセモノだ」とか言うもんだから8月20日に最初に投下されたデータの倍のサイズのデータを投下されてしまいました。 『ノエル、これで本物だってわかるだろ?』というメッセージつきで。 ハッカー集団『インパクトチーム』がハッキングして盗み出したデータは全部で300Gbほどもあり、サイトが閉鎖されない限り次々に公開されていくようです。22日に3回目の投下が行われたという情報もあります。 日本国内のデータも一部すでに流出しているようです。アメリカやカナダではランダムに送信される脅迫メールをプロバイダでシャットアウトする取り組みがすでに行なわれているようですが、日本国内ではそういった動きはまだありません。 離婚弁護士は年末近くが書入れ時だが、今年は9月にクリスマスが来るよ!というジョークが業界では流れているようですが、あながちジョークとして笑ってもいられなくなってきました。 日本国内のユーザーの多く(男性)は、登録したけどサクラばかりでまったく使えない!と憤慨していたようですが、実際出張先で出会えましたという人もいる以上楽観できない状況のようです。漏れたけれど何事も起きないことをひたすら神に祈るしかないのかもしれません。 スポンサードリンク