今回の逮捕報道の中に、3月の第2期「Kenzero」騒動で5510人の個人情報が流出し、そのうちの661人が金を振り込んで削除を依頼、被害総額は最大約380万円という内容の記事があった。編集部の予測とはかけ離れた数字だったので、当時の記録を再チェックしてみた。
■感染被害者5510人、削除依頼661人?
この数字は、さらしサイトに掲載された個々の掲載情報に振られていた1からの連番を感染被害者数とし、さらしサイトに表示されていた実際の掲載件数との差を、金を振り込んで削除した数として単純計算してしまったのではないだろうか。
連番の「5510」が掲載されたのは、3月23日の午後9時半ごろ。この時点での正確な掲載件数は分からないが、直前の午後9時頃が連番「5437」・掲載件数4821件、直後の午後10時頃が連番「5555」・掲載件数4864件。編集部のデータから算出した連番「5510」時点の掲載件数の推定値は4840件で、「5510-661=4849」に近似するので、単純計算の可能性は極めて高い。ところが、さらしサイトの連番には、最初から掲載されなかったか、掲載後の数分から1時間以内に何らかの事情で削除されたとみられるものが大量にあるのだ。
情報掲載から1時間以内に、削除依頼による削除が実施されるとは考えにくいので、これらは削除依頼による削除のカウントから除外するのが妥当だろう。これを除き、3月23日未明からサイト閉鎖に向けた大量削除が始まる直前までに削除された可能性のある件数を算出すると、23件になる。これが全て削除依頼によるものと仮定し、さらに容疑者が振り込み確認後に削除を実施していたとすると、作業に遅延がなければ、23件は土日と週明け22日の振り込み分、多少遅延しての作業なら19日分と考えられる。
23日以前については追跡調査を行っていないので、それまでどれくらいの削除が実施されたのかは分からない。23日の申請や振り込み分が反映されるデータは、サイト自体が閉鎖されて得ることができないので、これは誰にも予想がつかない。実際のところは、警察の捜査が進まないと分からないわけだが、この程度のペースなら、振り込んでしまった人は、せいぜい数十人から百数十人程度ではないか、というのが編集部の予想だ。
(2010/05/28 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・ P2Pユーザー狙う新型ウイルス「Kenzero」~1日で1500人がさらし者になる騒動(2009/11/30)
・「Kenzero」騒動~5千名超の被害者を出し「さらしサイト」閉鎖、終焉へ(2010/03/25)
・コラム:ファイル共有ソフト(Winny/Share)~本当にあった怖い話(2008/10/30)