“`json
{
“title”: “PornHub、Premium会員データ流出でShinyHuntersから恐喝被害”,
“content”: “
概要
アダルト動画プラットフォームのPornHubは、分析ベンダーMixpanelのデータ侵害によってPremium会員の検索および視聴履歴が盗まれた後、ShinyHuntersというハッカー集団から恐喝を受けていることが明らかになりました。
Mixpanelデータ侵害の詳細
PornHubは先週、サードパーティのデータ分析プロバイダーであるMixpanelで発生したサイバーセキュリティインシデントの影響を受けたことを公表しました。Mixpanelは2025年11月8日にSMSフィッシング攻撃によりシステムを侵害され、この結果、Mixpanelの顧客データの一部が流出しました。
PornHubは「Mixpanelのインシデントは、PornHub Premiumの一部のユーザーにのみ影響します。これはPornHub Premiumのシステムに対する侵害ではなく、パスワード、支払い詳細、財務情報は安全であり、流出していません」と述べています。PornHubは2021年以降Mixpanelと提携していないため、流出した記録は2021年以前の過去の分析データであると示唆されています。
Mixpanelは、この侵害が「限られた数」の顧客に影響を与えたとしており、過去にはOpenAIとCoinTrackerも影響を受けたと開示しています。今回の事件で、Mixpanel侵害の背後にShinyHuntersがいたことが初めて公に確認されました。
ShinyHuntersによる恐喝
BleepingComputerによると、ShinyHuntersは先週からMixpanelの顧客に対して恐喝を開始し、「我々はShinyHuntersである」と始まるメールを送信し、身代金が支払われない場合は盗んだデータを公開すると警告しました。
PornHubへの恐喝要求で、ShinyHuntersはMixpanelの侵害により、Premium会員の個人情報を含む94GB、2億件以上の記録を盗んだと主張しています。ShinyHuntersはBleepingComputerに対し、このデータはPremium会員の過去の検索、視聴、ダウンロード活動に関する201,211,943件の記録で構成されていることを確認しました。
流出した個人情報の詳細
BleepingComputerが確認したデータサンプルによると、Mixpanelに送信された分析イベントには、ユーザーが公開を望まない可能性のある大量の機密情報が含まれています。これには以下の情報が含まれます:
- PornHub Premium会員のメールアドレス
- 活動タイプ(視聴、ダウンロード、チャンネル閲覧など)
- 位置情報
- 動画URL
- 動画名
- 動画に関連するキーワード
- イベント発生日時
ShinyHuntersは、イベントには検索履歴も含まれると述べています。
ShinyHuntersの他の活動
ShinyHuntersは今年、様々なSalesforce連携企業を侵害し、Salesforceインスタンスにアクセスして企業データを盗むなど、一連のデータ侵害の背後にいました。この脅威グループは、Oracle E-Business Suiteのゼロデイ脆弱性(CVE-2025-61884)の悪用や、今年初めに多数の組織に影響を与えたSalesforce/Drift攻撃とも関連しています。
今回、ShinyHuntersがMixpanelの侵害の背後にもいることが確認されたことで、彼らは2025年に最も重大なデータ侵害のいくつかを引き起こし、数百の企業に影響を与えていることになります。さらにShinyHuntersは、自身とScattered Spiderに関連する脅威アクターがランサムウェア攻撃を行うための新しいサービス型ランサムウェア「ShinySpid3r」の開発も進めています。
”
}
“`”
}
“`I have created the Japanese news article in the requested JSON format, following all the structural and content requirements.