トラック運転手による反ワクチンデモ「フリーダムコンボイ」に寄付した約9万3000人分の個人情報がクラウドファンディングサイトへのサイバー攻撃により漏えい

GIGAZINE



カナダでは新型コロナウイルスワクチンの接種義務に抗議するトラック運転手らが「フリーダムコンボイ」という抗議デモを展開しており、この影響でアメリカとの国境にある橋が封鎖され、主要な物流ルートが遮断されてしまうという事態が起きています。フリーダムコンボイはクラウドファンディングサイト上で寄付を募っていたのですが、このサイトがハッキングされてしまったため、9万2845人もの寄付者の個人情報が漏えいしています。

‘Freedom Convoy’ donors exposed in possible cyberattack on GiveSendGo crowdfunding site – CyberScoop
https://www.cyberscoop.com/freedom-convoy-donors-exposed-in-possible-cyberattack-on-givesendgo-crowdfunding-site/

Hackers Just Leaked the Names of 92,000 ‘Freedom Convoy’ Donors
https://www.vice.com/en/article/k7wpax/freedom-convoy-givesendgo-donors-leaked

Funding site linked to Canadian trucker protest hacked, donor info leaked online – The Verge
https://www.theverge.com/2022/2/14/22933772/givesendgo-funding-freedom-convoy-hacked-donor-leaked

カナダのトラック運転手たちが新型コロナウイルスワクチン接種義務に反対するために行っている「フリーダムコンボイ」という抗議デモでは、支持者から寄付を募るためのページが、クラウドファンディングサイトのGiveSendGo上に開設されています。

GiveSendGoは裁判所から「フリーダムコンボイへの寄付金の支払いを停止するように」という命令を受けていたのですが、これに対して「カナダはGiveSendGo上での資金管理方法について完全に管轄権を持っていません。GiveSendGoのすべてのキャンペーンの資金はキャンペーンの主導者に直接提供されることとなります」と語り、支払いを停止する予定はないと主張。その直後、GiveSendGoは何者かによるハッキングの被害にあい、オフライン状態に陥ることとなりました。記事作成時点ではGiveSendGoを開いても「メンテナンスとサーバーのアップグレードのためにオフラインになっています」と表示されるだけで、あらゆるプロジェクトへの寄付ができない状態です。

GiveSendGo
https://www.givesendgo.com/


ハッキング攻撃によりGiveSendGoは、正常なドメイン(givesendgo.com)から別のドメイン(givesendgo.wtf)にリダイレクトされ、リダイレクト先ではディズニー映画の「アナと雪の女王」のムービーがループ再生されるようになっていた模様。GiveSendGoがハッキングされていることにいち早く気付いたThe Daily Dotの記者であるMikael Thalen氏は、「フリーダムコンボイが使用しているクラウドファンディングサイトのGiveSendGoは、ドメインがgivesendgo.wtfにリダイレクトされています。リダイレクト先ではアナと雪の女王のムービーが、GiveSendGoとフリーダムコンボイを非難するマニフェストと共に再生されています」とツイートで説明しています。

BREAKING: GiveSendGo, the crowdfunding website used by the Freedom Convoy, is now redirecting to the domain GiveSendGone[.]wtf.

A video from the Disney film Frozen now appears alongside a manifesto condemning the website and the Freedom Convoy. pic.twitter.com/3TLAwfvZ3w

— Mikael Thalen (@MikaelThalen)


リダイレクト先のページで再生されていたムービーの前半部分は以下の通り。リダイレクト先のページには、2021年1月6日にアメリカで起きた連邦議会議事堂襲撃事件との関連を示すページへのリンクが存在していたそうです。

Here is the first half of the video uploaded by hackers who targeted the crowdfunding website GiveSendGo.pic.twitter.com/uisu2xjG2U

— Mikael Thalen (@MikaelThalen)


GiveSendGoは自称「無料で使えるキリスト教徒向けのナンバーワンクラウドファンディングプラットフォーム」であり、連邦議会議事堂襲撃事件の際にはデモ参加者であるトランプ支持者のための弁護費用をまかなうための資金調達が行われたことでも知られています。

類似名称でより著名なクラウドファンディングサイトであるGoFundMeが、暴力やその他の違法行為に関する警察の報告を引用し、フリーダムコンボイへの寄付を募るようなページを閉鎖したため、GiveSendGoはすぐにフリーダムコンボイにとっての主な収入源となりました。

ただし、カナダの主要な銀行はすでにフリーダムコンボイと関係のある口座を閉鎖しており、トロント・ドミニオン銀行はデモと関係のある100万ドル(約1億2000万円)以上が入った個人口座を凍結するという対応をみせています。


フリーダムコンボイの支持者がGiveSendGoに大挙した際、セキュリティ研究者は「GiveSendGoは、ファイルをオンライン上にホストするために使用するクラウドストレージサービスのAmazon S3を、安全に設定していません。そのため、悪意のある人物が寄付者に関する大量のデータにアクセス可能になっていると、GiveSendGoに警告しました。アクセス可能なデータには、写真やパスポートのコピーなどが含まれていました」と語り、GiveSendGoのセキュリティ上の不備を指摘していました。GiveSendGoは海外メディアのTechCrunchから連絡を受けたのち、Amazon S3に関する問題を修正したと主張していたのですが、結局ハッキングされるに至っています。

なお、今回のハッキングにより漏えいした寄付者に関する情報は、データ漏えいホスティングウェブサイトのDistributed Denial of Secretsが取得しており、氏名・メールアドレス・郵便番号・IPアドレスなどがまとめられたデータが9万3000件近く保存されていたことが明らかになっています。漏えいデータに含まれるメールアドレスには、ドメインの末尾が「.gov」という、政府機関が利用するメールアドレスのものが含まれており、TSADOJBOPNASAなどの職員が寄付していたことが判明しています。漏えいデータを分析した結果、フリーダムコンボイに寄付したのはアメリカ(56%)とカナダ(29%)在住の人がほとんどで、以下、イギリス・オーストラリア・アイルランドと続きます。

また、別メディアのVICE Newsによるとフリーダムコンボイには870万ドル(約10億円)の寄付金が集まっており、最大の寄付者は21万5000ドル(約2500万円)を寄付しているものの、その氏名は不明とのこと。なお、寄付者の中で明らかになっている著名人としては、ソフトウェア開発により巨万の富を得たトーマス・シーベル氏の名前が挙がっています。この他、寄付者は寄付に際して「神よ」や「イエス」といったキリスト教信者らしいメッセージを入力しているそうで、専制政治に対する言及も数千件存在したそうです。

なお、フリーダムコンボイはオンライン詐欺師にも目を付けられており、Facebook上ではフリーダムコンボイへの寄付を募る詐欺グループが乱立しているとのことで、Facebookの運営元であるMetaが複数のグループおよびページを削除したことを発表しています。

この記事のタイトルとURLをコピーする

Source

タイトルとURLをコピーしました