インターネットで盗まれた個人情報、例えば住所、電話番号、インターネット履歴、あるいはパスワードといったものを想像すると、おそらくハッカーがそれをなりすまし業者に渡すことを思い浮かべるでしょう。あるいは、警察が違法な手段で入手したり、保険会社が顧客をスパイしたりするのを想像するかもしれません。しかし、どうやらこのデータは、米国企業からわずか50ドルで誰でも購入できるようです。
その会社とは、23歳のエイダン・レイニー氏が創業した「オープンソース・インテリジェンス」のスタートアップ企業、ファーンズワース・インテリジェンスだ。そして、同社はその事業内容を隠そうともしない。同社の主力製品である一般消費者向け製品は「Infostealers」と呼ばれ、Infostealers.infoでホストされている(そう、なんとも素晴らしいURLだ)。404 Mediaの暴露記事によると、50ドルから購入するだけで、米国および世界中の人々の個人データを検索できるデータベースにアクセスできるという。
これは、イエローページのやや怪しい後継者とも言える、様々な「人物ページ」サイトで見られるような、よくある情報ではありません。これは、ほぼすべての国で犯罪とみなされるような方法で企業やサービスから盗まれた、データ漏洩から直接得られたと思われる情報です。閲覧可能なデータは豊富で、ブラウザに自動入力される住所データも含まれているため、新しいお店に行くたびに入力する必要がありません。
Farnsaworth Intelligence の主要な公開情報検索ツールは、「Infostealers.info」と呼ばれています。
ファーンズワース・インテリジェンス
しかし、事態はさらに深刻です。ファーンズワース・インテリジェンスのより強力なInfostealer Data Platform製品は、ユーザー名やパスワードを含む個人データを提供します。繰り返しますが、実際の製品は「Infostealer」と呼ばれています。この機能は誰でも利用できるわけではありませんが、正当な理由があれば誰でも利用できます。ファーンズワースが認める正当な利用事例のリストには、「民間調査、諜報活動、ジャーナリズム、法執行機関、サイバーセキュリティ、コンプライアンス、知的財産/ブランド保護」が含まれています。
この盗まれた情報にアクセスするために令状が必要であるという言及はない。
ファーンズワースの一般向けサイトは、合法とは言えない手段で情報を収集できることを、まるで嬉々として宣言しているかのようだ。「当社は、ソーシャルエンジニアリングの手法を用いて北朝鮮のラップトップファームに侵入し、企業に数百万ドルの損害をもたらした情報を抽出することに成功した実績を持つ、人的情報収集能力で知られています」と、宣伝文句には謳われている。ファーンズワースによると、この情報は「企業のデューデリジェンス」、「強化された身元調査」、「高度な資産調査」に活用できるという。ファーンズワースが数兆単位のデータポイントをどのように入手しているかは、具体的には明らかにされていない。
盗まれた個人情報を見つけるのは簡単です。何百万人ものユーザーのデータベースがダークウェブに流れ込まない週などほとんどありません。セキュリティ企業が顧客のパスワード漏洩を警告するなど、人々がこうしたデータベースを見つけてカタログ化する正当な理由もあります。しかし、盗まれた情報をオープンマーケットで堂々と販売することは、特に多くの企業、政府、その他の国家レベルの主体がそれを利用して悪事を働く可能性がある状況で、非常に冷酷な行為に思えます。
違法に取得された証拠は、刑事訴追において一般的に証拠として認められないことを指摘しておく価値がある。しかし、例えば、虐待的な元配偶者が被害者の最新の住所を突き止めることを止めることはできないだろう。違法に取得された情報が人を傷つけるために利用される方法は他にもたくさんある。既に標的となっている脆弱な人々が、私立探偵や政府機関がクレジットカードだけで情報を検索できるようにしたくない理由は、説明するまでもないだろう。
私はテクノロジージャーナリストです。このような行為が合法か違法かを判断する権限はありませんし、もしそうしようとすれば、雇用主の弁護士に追及されるでしょう。しかし、人間として、盗んだ個人情報を集め、それがさらなる損害をもたらす可能性を顧みずに誰にでも売ることは、反社会的な強欲の典型だと指摘できます。「たとえ自分で盗んだのでなくても、盗んだ携帯電話を売ることは違法であり、非倫理的です。今回の件もそれと何ら変わりません」と、電子フロンティア財団のクーパー・クインティン氏は述べています。
404 MediaはFarnsworth Intelligenceとその創設者の双方にコメントを求めたが、回答は得られなかった。事態の全容を把握するために、404 Mediaのオリジナルレポートをぜひお読みになることをお勧めします。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
