TokyoBlackHatNews

malwarebytes.com 5分で読了

Pornhub、データ流出後にセクストーションメールが届く可能性があるとユーザーに警告

Pornhubは、最近発生したPornhub Premium会員に影響したデータ侵害を受け、サイバー犯罪者からユーザーへ直接連絡が来る可能性について注意喚起するため、オンライン声明を更新しました。

「当社は、このインシデントの責任者が、影響を受けたPornhub Premiumユーザーに直接連絡すると脅していることを把握しています。そのため、個人情報を入手したと主張するメールを受け取る可能性があります。念のためお伝えしますが、当社がメールでパスワードや支払い情報をお尋ねすることは決してありません。」

Pornhubは世界で最も閲覧されているアダルト動画共有サイトの一つで、ユーザーは匿名でコンテンツを視聴することも、アカウントを作成して動画をアップロードしたり、動画に対して操作・交流したりすることもできます。

Pornhubは、2025年11月8日にサードパーティの分析プロバイダーMixpanelで発生したセキュリティ侵害により、「特定のユーザーに関する限定的な分析イベントの一部」が露出したと報告しています。Pornhubは、これはPornhub自身のシステムへの侵害ではないことを強調し、パスワード、支払い詳細、金融情報は露出していないと述べました。

Mixpanelは2025年11月8日にセキュリティインシデントを経験したことを確認しましたが、Pornhubのデータがその侵害に由来するという点には異議を唱えています。同社は次のように述べています。

 「2025年11月の当社セキュリティインシデントの際、またはその他の形で、このデータがMixpanelから盗まれたことを示す兆候はありません。」

出所にかかわらず、サイバー犯罪者は一般に、盗まれたユーザーデータを直接の恐喝によって収益化しようとします。現時点では影響を受けたユーザー数は不明ですが、入手可能な情報からは、データが露出したのはPremium会員のみであることが示唆されています。

10月には、モバイルユーザーの6人に1人がセクストーション詐欺の標的になっていると報告しました。セクストーションとは、被害者が要求に応じない場合に、その人の私的なヌード画像や性的に露骨な画像・動画を共有すると脅すオンライン恐喝の一種で、要求内容はより多くの性的コンテンツ、性的な要求、または金銭であることが多いものです。

既知のPornhubユーザーのデータセットにあなたのメールアドレスが含まれていると、この種の恐喝の標的になりやすくなります。

セクストーションから身を守る方法

Pornhub Premiumの登録に専用の使い捨てメールアドレスを使用していない限り、セクストーション型のメールを受け取る可能性に備えるべきです。もし届いた場合は次のとおりです。

  • Pornhubの利用、検索、支払いに言及するメッセージは、侵害された、または過去に漏えいしたデータを悪用しようとする試みとして扱ってください。
  • メールでパスワードや支払い情報を決して提供しないでください。Pornhubはこれらを求めないと述べています。
  • 脅迫メールには返信しないでください。要求は無視し、支払わず、返信もしないでください。返信すると、あなたのアドレスが現在も監視されていることを相手に確認させてしまいます。
  • 脅迫メールは、ヘッダー、本文、タイムスタンプ、添付ファイルを含めて保存してください。ただしリンクやファイルは開かないでください。これらの情報は、メールプロバイダー、地域の法執行機関、またはサイバー犯罪対策部門への報告に役立ちます。
  • Pornhubのパスワードを変更し(アカウントがまだ有効な場合)、それが固有で、他のどこでも使い回していないことを確認してください。
  • 主要なメールアカウント、およびアカウント復旧や本人確認に使われ得るアカウントで、多要素認証(MFA)を有効にしてください。
  • 銀行口座やカードの明細を確認し、見覚えのない請求がないかチェックして、疑わしい取引は直ちに報告してください。
  • Pornhubに実名のメールアドレスを使用していた場合、今後は機微なサブスクリプションを別の匿名性のあるメールアドレスに移すことを検討してください。

詐欺から身を守るためのシンプルな対応フレームワークであるSTOPを活用してください。 

  • SSlow down(落ち着く): 緊急性や圧力に流されて行動しないでください。反応する前に一呼吸置きましょう。銀行やクレジットカード会社のような正当な企業が、即時の行動を強く迫ることはありません。  
  • TTest them(試す): 電話に出てしまい、家族や友人が関わっていそうな状況でパニックになっているなら、本物の本人しか知らない質問をしてください。オンラインでは見つからない内容がよいでしょう。 
  • OOpt out(離脱する): 違和感があるなら、電話を切るか会話を終えてください。「回線が切れた」と言っても構いません。 
  • PProve it(証明させる): 信頼できる番号、ウェブサイト、または以前から使っている方法を通じて自分から連絡し、相手が名乗る人物であることを確認してください。 

連絡の正当性に少しでも疑いがある場合は、Malwarebytes Scam Guardに提出してください。詐欺かどうかの判断に役立ち、どのように行動すべきかの助言も得られます。

翻訳元: https://www.malwarebytes.com/blog/news/2025/12/pornhub-tells-users-to-expect-sextortion-emails-after-data-exposure

ソース: malwarebytes.com
#Mixpanel #PornHub #サイバー犯罪 #セキュリティ侵害 #セクストーション #データ漏えい #フィッシング詐欺 #二要素認証(MFA) #個人情報流出 #恐喝メール

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延