PornHub(ポルノハブ)、サイバー攻撃で個人情報漏洩さらにハッカーが本格的な恐喝を開始|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年12月17日更新日時: 2025年12月29日

PornHub(ポルノハブ)のサイバー攻撃による会員情報漏洩でハッカーが本格的な恐喝を開始

アダルト動画サイト「PornHub（ポルノハブ）」のプレミアム会員の一部について、検索・視聴・ダウンロード履歴などのデータが流出し、サイバー犯罪グループ「ShinyHunters」による恐喝が進行していることが分かりました。
直接侵害を受けたのはPornHub本体ではなく、解析タグを通じてデータを保存していた外部サービス「Mixpanel」の環境とみられます。

1 概要
2 ShinyHuntersによる恐喝の内容
3 ShinyHuntersとはどんなグループか
4 なぜアダルトサイトの履歴流出が危険なのか
5 PornHub Premium利用者が今できる対策

概要

発端は、データ解析サービス「Mixpanel」で起きた不正アクセスです。2025年11月8日、MixpanelはSMSを悪用したフィッシング（スミッシング）攻撃を受け、社内システムの一部が侵害されました。同社はインシデントレスポンスを実施し、「影響を受けたのは一部の顧客に限られる」と説明していました。

その後、アダルト動画サイト「PornHub」は、自社プレミアム会員の一部がこのMixpanelのインシデントの影響を受けたと公表しました。PornHubによると、問題となっているのはMixpanel側に残っていた解析データであり、PornHub本体のシステムが侵入されたわけではなく、パスワードやクレジットカード番号などの決済情報は含まれていないとしています。また、同社は2021年以降Mixpanelを利用しておらず、流出したのは2021年以前の履歴データだと説明しています。

一方で、サイバー犯罪グループ「ShinyHunters」は、Mixpanelから盗んだとしてPornHubに身代金を要求し始めました。グループは、PornHubプレミアム会員の検索・視聴・ダウンロード履歴など、約94GB分・2億件超の記録を保有していると主張し、支払いに応じなければデータを公開すると脅迫しています。BleepingComputerが確認したサンプルデータには、メールアドレス、行った操作の種類、アクセス元の地域、動画のURLやタイトル、関連キーワード、アクセス日時などが含まれていました。

ShinyHuntersによる恐喝の内容

BleepingComputerの報道によれば、ShinyHuntersは12月上旬からMixpanelの顧客企業に対し、「We are ShinyHunters（私たちはShinyHuntersだ）」という文言で始まる恐喝メールを送り始めました。

PornHub宛ての要求文では、次のように主張しています。

94GB分、合計2億1211万1943件の記録 を保有
内容はPornHubプレミアム会員の 歴史的な検索・視聴・ダウンロード活動データ

BleepingComputerが入手したサンプルからは、以下の情報が含まれていることが確認されています。

プレミアム会員の メールアドレス
アクティビティ種別（動画視聴／ダウンロード／チャンネル閲覧など）
アクセス元の 位置情報（地域）
視聴・ダウンロードした動画の URL・タイトル
動画に付随する キーワード（ジャンル名など）
アクセスした日時

つまり、「どのメールアドレスのユーザーが、いつ、どんなタイトル・ジャンルの動画を閲覧・ダウンロードしたか」が、かなり具体的な形で残されているデータです。

PornHubは、BleepingComputerからの問い合わせに対し、現時点ではセキュリティ通知以上のコメントは出していません。

ShinyHuntersとはどんなグループか

ShinyHuntersは、ここ数年で多数の大規模情報漏えいに関与しているサイバー犯罪グループです。

Salesforce連携企業への侵入を通じた顧客データ窃取
Oracle E-Business Suiteのゼロデイ脆弱性（CVE-2025-61884）の悪用
Salesforce/Driftを経由した企業データ流出
最近ではGainSight侵害を通じた追加のSalesforceデータ窃取

など、多数のインシデントと関連付けられています。
現在は 「ShinySpid3r」 というランサムウェア・アズ・ア・サービス（RaaS）プラットフォームも立ち上げており、今後も恐喝型攻撃を継続・拡大する可能性が高いと見られます。

なぜアダルトサイトの履歴流出が危険なのか

今回のように、アダルトサイトの検索・視聴履歴がメールアドレスと紐づいた形で流出した場合、金銭的な被害だけでなく、以下のような深刻な二次被害が懸念されます。

個別の恐喝・ばらまき型脅迫

攻撃者は「あなたが××という動画を視聴していた記録を持っている」と具体的なタイトルやジャンルを挙げながら、

「家族や職場に晒されたくなければ仮想通貨を支払え」
「支払わない場合はSNSや掲示板で公開する」

といった形で 個人単位の恐喝 を仕掛けることができます。
内容が性に関わるため、被害者は周囲に相談しにくく、要求に応じてしまうリスクが高まります。

晒し・身元特定による社会的ダメージ

メールアドレスが実名アカウントや仕事用アドレスと紐づいている場合、

他の漏えいデータやSNS情報と組み合わせて本名・勤務先・住んでいる地域などを特定
掲示板やSNSで「○○社の△△さんがこういう動画を見ていた」と晒す

といった プライバシー侵害・名誉毀損 の危険性があります。
職業や家庭環境によっては、社会的信用に大きな打撃となりかねません。

精度の高いフィッシング・マルウェア攻撃

攻撃者が「視聴履歴」という“弱み”を握っている状態は、ターゲット型攻撃にも利用されます。

「PornHubアカウントが不正利用されました」「視聴履歴を削除するにはこちらからログインしてください」といった 巧妙なフィッシングメール
「視聴履歴に関する問い合わせ」と称して送られてくる マルウェア付きファイル

など、具体的な視聴内容を匂わせることで、本物だと錯覚させやすくなる点が危険です。

家庭・人間関係への深刻な影響

家族やパートナーに知られたくない閲覧内容が含まれている場合、

夫婦・恋人間のトラブルや信頼関係の破綻
場合によっては離婚・別居など生活基盤への影響
性的指向や性的嗜好を隠している人にとっては、意図しないアウティング のリスク

など、人生レベルで大きなダメージを負う可能性もあります。

PornHub Premium利用者が今できる対策

現時点で、PornHubおよびMixpanelは「パスワードや決済情報は含まれていない」と説明していますが、メールアドレスと閲覧履歴だけでも十分に攻撃材料となり得ます。心当たりのある方は、次のような点に注意してください。

不審なメール・DMに反応しない
- 「視聴履歴」「PornHub」「動画削除」などをネタにしたメールは特に警戒する
- メール内のリンクからログインせず、必ず公式サイトや公式アプリからアクセスする
同じメールアドレスを使っているサービスの防御を強化する
- 他サービスのパスワードを長く複雑なものに変更する
- 可能であれば二要素認証（2FA）を有効化する
実在する脅迫なら、一人で抱え込まない
- 金銭要求や家族・職場への暴露をほのめかすメールが届いた場合、支払いには応じない
- 内容が不安な場合は、消費者センターや弁護士、信頼できる第三者に相談する
公式情報を確認する
- PornHubやMixpanel、利用している他社サービスからの正式な通知・続報が出ていないか定期的に確認する