アメリカの司法省が2020年1月16日に、個人情報再販サイト「WeLeakInfo」の運営者2人を逮捕したと発表しました。これに伴い閉鎖されたWeLeakInfoでは、約1万件以上のデータ侵害により収集された120億件もの情報がわずか2ドルで販売されていたとのことだ。
記事作成時点では、WeLeakInfoのサイトにアクセスしても「このドメインは押収されました」というメッセージと、6つの捜査機関のロゴマークが記載された画像が表示されるだけで、何も閲覧することはできない。
しかし、インターネット・アーカイブで1月8日時点のWeLeakInfoを見ると、「124億1552万8536件の記録がのこっているのだ。合計1万368件の情報漏えいのインデックスが作成済みです」というメッセージと、検索欄が表示される。ただし、当然ながら検索欄にワードを入力しても検索結果は得ることは不可能だ。
下にスクロールすると、WeLeakInfoを定期購読するための料金コースの案内が記載されていて、一番安い「24時間お試しコース」にはわずか2ドル(約220円)で加入できることが分かる。
WeLeakInfoのTwitterは1月15日に「現在、問題を調査中です」とツイートしており、捜査機関によりドメインが押収された事態を把握できていなかったことがうかがえる。
アメリカの司法省の発表によると、今回の捜査には同省と連邦捜査局(FBI)のほか、イギリスの重大組織犯罪局(NCA)、ドイツ連邦刑事庁、オランダ国家警察、北アイルランド警察の、合計6つの捜査機関が参加したとのこと。
個人情報を取引するサイトは年々増加し続けている。セキュリティ対策は企業にとって急務といえるのではないのだろうか。