中国製出会い系アプリ、アメリカ人を狙い4250万人分のデータを収集 -

先月25日、情報セキュリティの研究者であるジェレマイア・ファウラー氏は、中国に存在する組織のデータベースがパスワードで保護されていない状態であることを発見した。そしてそのデータベースに保存されているフォルダ名から、このデータベースが出会い系アプリに利用されていることは明らかであった。サーバのフォルダ内には出会い系アプリのユーザに関するデータが保存されており、ユーザの位置情報とIPアドレスのほとんどがアメリカ国内だった。

ファウラー氏は、「これを見つけた時に不思議に思ったのは、複数の出会い系アプリのデータがこの単一のサーバ内部に保存されていることであった」とブログに書いている。「さらに調べてみると、このデータベースにあるアプリ名と同じアプリをオンラインで見つけ出すことができた。これらすべてのアプリは同じデータベースを利用しているにも関わらず、それぞれのアプリでは互いに無関係に見える企業や個人が開発したと説明されていた。これら出会い系アプリの一つのウェブサイトについて、そのWhois情報を調べてみると、ニセの住所と電話番号で登録されていた。その他のサイトのいくつかは情報が非公開となっており、連絡を取るにはアプリ内の機能を使って行うしか方法がない状態だった」と報告している。

ファウラー氏は、ユザーの実際の氏名まで数分以内に特定することができたという。「これら出会い系アプリは、ユーザのIPアドレス、年齢、場所、ユーザ名のログを保存していた。ユーザのオンライン上のプロフィールやユーザ名は、通常、時間がたつほど個人を特定できるものになり＜サイバー指紋＞の役割を果たす」とも述べている。

CyberScoopへのeメールの中で、ファウラー氏は1万人のユーザ・データを抽出したところ、そのうちの8063人がアメリカ、356人がイギリス、219人がカナダ、151人がオーストラリアでアクセスしていたという。

このデータベース上には約4250万人分の記録が誰にでもアクセスできる状態で公開されていたという。ファウラー氏は、このデータベースを誰が制御しており、正確にどこに存在しているかはわからないとしている。ただし、サイトのドメイン登録を行なった人物のWhois情報によると、登録されている住所は中国・蘭州にある地下鉄駅だという。

「これらアプリやその開発者たちが不正行為をする目的を持っていると言いたいわけではないが、ここまで素性や連絡先の情報を隠すような開発者は怪しいと思わざるを得ない。僕は古い人間なのかもしれないが、中国の地下鉄駅などが登録されているようなアプリは疑ってしまう」とファウラー氏は語っている。

アメリカ人の個人情報を狙う中国人ハッカーのニュースは後を絶たない。

BonaFidrをフォロー