ホーム > ブログ記事 > 出会い系サイト(mate1.com)から2700万人の個人情報が漏洩
 

出会い系サイト(mate1.com)から2700万人の個人情報が漏洩

2016-03-08 6:04 AM

Mate1.comという、超人気出会い系サイトから、2700万人のユーザーデータが盗まれた事件についてです。

 

犯人のハッカーは、MySQLサーバをハッキングし、2700万人(※)のユーザーデータを盗みました。そのデータベースには、ユーザー名、暗号化されてないパスワード、メールアドレスが入っていたそうです。(※データベースには4000万人のユーザー情報があったが、重複データなどを削除すると、2700万人のユーザー情報が盗まれた計算)

 

そしてなんと、そのデータベースは、Hellというアンダーグラウンドハッカーのフォラムで販売されており、値段は20ビットコイン(約$8700)ということで驚きです。

Motherboard Viceの記者は、データベースの真偽性を確認するために500件のデータを検証した結果、498件は本当にMate1.comのユーザーアカウントだったことが判明しました。

このように、出会い系サイトのユーザー情報を盗む目的や、それを販売したり、購入したりする目的は、主にスパムメールの配信先として、大量のメールアドレスが欲しいからと言われています。無論、その他にも、二次被害、三次被害、様々な犯罪への利用方法があることも間違いありません。

 

このような攻撃(犯罪)が成功してしまう背景には、出会い系サイトの顧客情報を管理しているサーバーのセキュリティの甘さが存在します。犯人は、来る日も来る日も、セキュリティが甘く、個人情報がたんまりあるサイトを狙っています。

日本市場は、出会いサイトの数で、世界のトップ1と言ってもいいくらい、その市場は盛んですから、是非、出会い系サイトの運営会社様・管理会社様は、危険な脆弱性(個人情報が吸い取られる大きな穴)は、ただちに除去されることをお勧めします。脆弱性除去の方法で、最もベストな方法は、ペネトレーションテスト(模擬侵入テスト)です。

 

出会い系サイト運営会社様が被る具体的な被害は、

損害賠償請求

顧客離れ(新規登録の減少)

売り上げの減少

●(上場会社の場合には)株価の暴落

これらが大きな被害として挙げられます。こうなる前に、出会い系サイトへのセキュリテイ対策をしっかり行いましょう。

 

尚、Mate1.comの場合には、メールアドレスなどの情報漏洩ですみましたが、昨年2015年の7月に起きた、Ashley Madisonという超人気出会い系サイトの場合、Ashley Madisonのユーザーデータ、ユーザークレジットカード情報、Ashley Madison・Cougar Life・Established Menの株主であるカナダのAvid Life Media (ALM)社の機密情報も漏洩しました。その犯行は、The Impact Teamが行ったとされています。

 

出会い系サイト運営会社様を守るペネトレーションテストの詳細については、いつでもお気軽にお問い合わせください。

 

被害にあった出会い系サイトmate1.com

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。