2025-12-30
Wiredの購読者情報が漏洩、犯罪者が公開
犯罪グループ「Lovely」が、出版社Conde Nastに対する脅迫に応じないことに対する報復として、Wiredの購読者の個人情報を公開しました。公開された情報には、2.3百万件のメールアドレス、285,000人の名前、108,000件の住所、32,000件の電話番号が含まれています。さらに、ユーザーIDやアカウントの作成・更新日時、最終セッション日やIPアドレスも公開されており、データベースが静的なマーケティングリポジトリではなく、ライブデータを含んでいる可能性が示唆されています。セキュリティ研究者は、公開されたデータが実際の購読者の情報と一致していることを確認しました。
メトリクス
このニュースのスケール度合い
6.0
/10
インパクト
7.5
/10
予想外またはユニーク度
6.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ 犯罪グループ「Lovely」が、Wiredの購読者の個人情報を公開しました。これには、2.3百万件のメールアドレスや285,000人の名前が含まれています。
- ✓ セキュリティ研究者は、公開されたデータが実際の購読者の情報と一致していることを確認しました。これにより、被害者はドキシングやフィッシングのリスクにさらされる可能性があります。
社会的影響
- ! 個人情報が公開されることで、被害者はドキシングやフィッシング攻撃のリスクにさらされる可能性があります。
- ! この事件は、企業が顧客のデータセキュリティを軽視することの危険性を浮き彫りにしています。
編集長の意見
この事件は、データセキュリティの重要性を再認識させるものです。特に、企業が顧客の個人情報を適切に保護しない場合、重大な結果を招く可能性があります。Lovelyのような犯罪グループが、企業の脆弱性を突いて攻撃を行うことは、今後も続くでしょう。企業は、セキュリティ対策を強化し、脆弱性を早期に発見・修正する体制を整える必要があります。また、顧客に対しても、個人情報の取り扱いについての透明性を持ち、信頼を築くことが求められます。さらに、ユーザー自身も、フィッシング攻撃やドキシングのリスクを理解し、個人情報を守るための対策を講じることが重要です。今後、企業はセキュリティ対策を強化し、顧客の信頼を回復するための努力を続ける必要があります。
背景情報
- i Lovelyは、Conde Nastに対してセキュリティの脆弱性を指摘し、改善を求めていましたが、反応がなかったため、個人情報を公開することに決めました。公開された情報は、Wiredの購読者に関するもので、特に個人情報が多く含まれています。
- i セキュリティ研究者は、公開されたデータが実際の購読者の情報と一致していることを確認しました。これにより、攻撃者が使用した手法が、RedLineやRacoonといったインフォステーラー型マルウェアの技術に類似していることが示されています。