世界各地でサービスを展開する既婚者向けの出会い系サイト「Ashley Madison」がハッキングの被害に遭い、3700万人以上の会員データが流出したことが明らかになった。犯人グループでは「アシュレイ・マディソン」など複数の出会い系サイトを経営するアヴィッド・ライフ・メディア（Avid Life Media：以下、ALM）に対して、サービスの停止を要求しているという。

このハッキングの事実は、ブライアン・クレブス（Brian Krebs）氏というセキュリティ専門家が最初に明らかにしたもの。同氏によると、ALMのCEOは米国時間19日にハッキングによる会員情報の流出があったことを認めたという。またALMの運営する別の出会い系サイト「Cougar Life」「Established Men」からも会員情報が盗み出されたことも明らかになったという。

複数の媒体の報道によると、「Ashley Madison」サイトをハッキングしたのはImpact Teamと名乗るハッカーグループ。同グループはALMに対して、「Ashley Madison」および「Established Men」のサービス停止を要求しており、ALMがこの要求に従わない場合、「すべての顧客情報をリークする」と脅迫しているという。

また同グループは「Ashley Madison」が19ドルで提供しているユーザー情報の「完全消去（full delete）」サービスについて、実際にはALMがユーザーの名前や住所、支払い情報などをそのまま保有しているとして同社を批難しているという。ただし、この点についてALMはWSJに、顧客のプロフィールや通信の記録はすべて消去してあると反論している。

なお今年初めには、「Adult FriendFinder」という出会い系サイトもハッキングの被害を受け、約350万人のユーザー個人情報などが流出していた。「Ashley Madison」はユーザー数3700万人とされており、今後さらに大きな被害が出る可能性もあるという。

この話題を採り上げたThe Vergeでは、「Ashley Madison」の設計上の問題点に言及し、「高い機密性を求められるサービスを提供しながらデータが暗号化されないまま保管されていた」「パスワード・リセットの仕組みをつかって、電子メールアドレスひとつで自分の配偶者が同サイトに登録しているかどうかを確認できる仕様になっていた」などと指摘。同時に、会員の実名や住所を自ら保管することがサービス提供者にとって潜在的なリスクであることにも触れている。

【参照情報】
・Online Cheating Site AshleyMadison Hacked - Krebos On Security
・Infidelity site Ashley Madison hacked as attackers demand total shutdown - The Guardian
・Hackers Target Users of Infidelity Website Ashley Madison - WSJ
・Ashley Madison's data breach is everyone's problem - The Verge