botでひっかけ、お金を落とさせ、サクラに引き渡し…。
不倫サイト「アシュレイ・マディソン」では不倫したい男女が出会えるはず…でしたが、女性とされるユーザーのほとんどはニセモノらしい、と先日お伝えしました。これについて、流出したアシュレイ・マディソンのソースコードを米GizmodoのAnnalee Newitz編集長が読み解いて検証しています。そこでわかったのは、男性にまめまめしくメッセージを送り、お金をせびるbotの実態でした。以下、Newitz編集長どうぞ!
先日、アシュレイ・マディソンにいる本当の女性ユーザーは1万2000人くらいとお伝えしました。でもその後アシュレイ・マディソンのソースコードを精査したところ、ちょっと誤解していたところがあり、リアルな女性はそこまで少なくなかったことがわかりました。でもさらにわかったのは、アシュレイ・マディソンが作り出した女性botが7万人以上いたということです。
アシュレイ・マディソンは声明を出し、流出したデータからはアクティブな女性ユーザー数を把握できないはずだと言っています。そして、たしかにその通りのようです。といっても、女性ユーザー数が相対的に少ない可能性はまだ高いです。そして、女性ユーザーの少なさを裏付けていると思われたデータは、実は別のことの裏付けになっていたんです。それについては後述します。
ソースコードからわかったのは、アシュレイ・マディソンの女性botたちは金もうけのために作られた高度な詐欺集団だということです。コードから読み取れるのは、「このサイト上にはなびきやすい女性がたくさんいる」という幻想を生み出そうとする運営会社の意図ばかりです。アクティブ女性ユーザーがどれだけ存在していても、彼らはニセの女性集団を作ろうと懸命だったんです。
最初のデータはbotの行動記録
アシュレイ・マディソンのソースコードは、同サイトをハックしたImpact Teamがリリースした2番目のダンプデータに含まれるものです。圧縮しても20GBあり、最初のデータの約2倍のサイズでした。一部は壊れていましたが、社内メール数百通が含まれています。
それを読むと、彼らがニセの女性プロフィールを作り、ニセ女性と男性をチャットさせるためにかなりの費用をかけていたのがわかります。データの中には複数のGitリポジトリやソースコードのコンテナも入っていて、日付は2010年半ばにまでさかのぼります。…
0 comments:
コメントを投稿