1年半も前に、婚外恋愛サイト「アシュレイ・マディソン」で大規模なデータ流出事件が発生しました。3,000万を超えるアカウントのデータがネット上にアップロードされ、ネット上には恥と非難が散見された。業界も勉強になったと思うぞ。

しかし、残念ながら、それはなかった。世界最大のセックスと○○のコミュニティ」を謳う類似サイト「AdultFriendFinder」も攻撃され、メールアドレスやパスワードなど4億1千万件以上のアカウントの詳細がネット上に流出したそうです。これは過去最大級の情報漏えい事件です。

今回はどうしたんですか？

10月には、AdultFriendFinderといくつかの姉妹サイト（Cams.comやPenthouse.comのサイトを含む）が攻撃された。親会社であるFriend Finder Networks社が管理するサイトには、ローカルファイル取り込みと呼ばれる攻撃の脆弱性がありました。この攻撃により、ハッカーは課金情報、メンバーリスト、チャットログなど、Friend Finderの多くのデータベースにアクセスすることができました。

Friend Finderは昨年もハッキングされ、400万人分のアカウントの詳細が公開されました。セキュリティのアップグレードはしていないようです。今回の攻撃は、もっと深刻だった。

電子メールアドレスやパスワードが暗号化されていないオンラインメッセージに記載されていると、ハッカーはその情報を平文で見ることができるのです。暗号化されたパスワードを入手しても、攻撃者にとってはほとんど意味がありませんが、実際にメールアドレスやパスワードを入手すると、ユーザーのアイデンティティを損なうだけでなく、さらなる攻撃にさらされる可能性があります。

さらに追い打ちをかけるように、削除されたアカウントの多く（1,500万件にも及ぶ可能性がある）は、その情報がまだサーバーに保存されているのだ。そのため、Friend Finderのアカウントを削除した人でも、危険にさらされる可能性があります。一部報道では、20年分のデータが公開されたと言われています。

知っておきたいこと

リークされた情報源によると、以下のウェブサイトが侵害されたとのことです。

• *****駅
• カムズドットコム
• ペントハウス・ドット・コム ウェブサイト
• ストリップショー・ドット・コム ウェブサイト
• iCams.com

他にもまだ知らないことがあるかもしれません。これらのサイトにアカウントをお持ちの方、またはアカウントを持ったことがある方は、情報が漏洩していると考えた方が良いでしょう。長い間、ユニークで強力なパスワードの使用に慣れている場合を除き、他のすべてのアカウントのパスワードを変更する必要があります。今のところは。

*****サイトの脆弱性は、HaveIBeenPwned.comのサイトではまだオンラインで検索できず、流出元はまだホームページのデータベースへのリンクを掲載していない[broken URL removed]そうです。したがって、本稿執筆時点では、お客様の情報が公開されているかどうかを判断することはできません。あると考えた方がよいでしょう。

そんなにひどいんですか？

このハッキングは深刻な結果を招く可能性があります。AdultFriendFinderやその関連会社のようなサイトが収集した重要な情報は、ID泥棒に利用される可能性があります。名前、電子メール、住所、電話番号などは、個人情報を盗むための鍵になります。このような情報漏えいの後、疑わしい金融活動に気づいた場合は、直ちに適切な当局に連絡してください。

これらのサイトが***指向であるということは、この情報が脅迫に使われる可能性もあるということです。もし、あなたの交際相手や○○、性的指向が公表されたら、それを阻止するために何をするか、お金をかけるか？身が引き締まる思いです。自分の名前がこれらのリストに載っているかもしれないことを周囲に言うべきかどうか、これも難しい判断です。

単純なカオスになるリスクも常にあります。多くのハッカーは、他人に迷惑をかけることだけを目的としています**。これは、あなたの他のアカウントを削除したり、ソーシャルメディアのフィードを乗っ取ったり、メールの連絡先リストにある人々にスパムやマルウェアを送信したり、個人情報の盗難や脅迫ほどひどくはないはずですが、非常に迷惑な他の多くのことを意味します。

次回以降の予防策について

もちろん、私たちは次がないことを望んでいます。しかし、ここ数年の様子を見ると、その可能性は十分にありそうです。だから、それが必要なんです。

1 私たち（全員）は、もっと安全でなければならない。

これらのサイトにアカウントを持っているかどうかに関わらず、これはあなたに関係することです。私たちのデータを保管する企業は、セキュリティについて知っておく必要があります。たくさん。私たちは、企業が私たちのデータを保護するだけでなく、どのように保護するかを明確に説明することを期待するようになる必要があります。

レターに署名し、フィードバックフォームに記入し、ビジネスを選択する。これらのことは、セキュリティの重要性を組織に示すことになります。

2 ネット上にはプライバシーが存在しないことを理解する。

もちろん、暗号化されたメッセージは盗聴を防ぐことができます。暗号化された電子メールにより、○○局は事実上読めなくなる。しかし、自分のデータを誰かに預けると、それが公開されるときが来る。

ステーションやペントハウスなどのサービスを契約する際には、この点に留意してください。それでも登録したい場合は、せめて新しいメールアドレスを開設し、そのために匿名の仮のクレジットカード（バニラ**など）を使ってください。複数のメールアカウントを管理するのは面倒ですが、他の方法を考えてみてください。

強力なパスワードを選択する。

万が一、データが流出した場合でも、被害を最小限に食い止める方法はいくつかあります。まず、一番良い方法は、すべてのアカウントに一意のパスワードを選択することです。あなたのパスワードを手にした人は、他のサイトでは使えないので、何もできません。

これまで、強力なパスワードを手に入れるためのさまざまな方法を紹介してきました。LastPassのパスワードジェネレータ（上図）のようなツールを使えば、事実上解読不可能なパスワードが得られます。AdultFriendFinderの最初の10個のパスワードは以下の通りです。

1. 123456
2. 12345
3. 123456789
4. 12345678
5. 1234567890
6. 1234567
7. パスワード
8. 株式会社qwerty
9. 株式会社qwertyuiop
10. 987654321

この10個のパスワードは300万近いアカウントで使用されており、そのうち「123456」が90万以上を占めています。

さあ、みんな

私たちの生活はすべてオンライン上にあり、多くの場合、それらはたった一つのパスワードで守られています。私たちがデータを預ける企業は、その保護に不十分な仕事をしています。私たちは彼らに信頼を置きすぎて、裏付けを作る努力を怠ってしまったのです。こんなことは二度とあってはならない。

ハッカーは世の中に存在し、いなくなることはないでしょう。むしろ、より高度な手法で**災害を引き起こすだけである。私たちはサプライヤーに対してより良い保護を要求し始める必要がありますし、自分自身を守るための手段を講じる必要があります。

今回の情報漏えいの被害に遭われた方はいらっしゃいますか？仮にそうでなかったとしても、それを理由に個人のサイバーセキュリティを考え直すか？以下のコメントであなたの考えを共有してください。