2026年1月中旬、朝日新聞社に関して「内部データが漏えいした」とする投稿がソーシャルメディア上で拡散しました。あわせて、ハッカーを名乗る人物が、朝日新聞社のものだとするデータベースを保有しているかのような犯行声明を掲示板上に掲載し、売買を持ちかける動きも確認されています。
一方で朝日新聞社は2026年1月15日、こうした指摘について「現時点では事実は確認されていない」とする見解を公表しました。
朝日新聞社の発表内容(2026年1月15日)
朝日新聞社のリリースは、拡散している「弊社のデータが漏えいした」などの指摘を受けたものです。内容は大きく2点です。
1点目は、漏えいの事実確認です。朝日新聞社は、現時点で漏えいした事実は確認されていないとしています。
2点目は、拡散しているテキストデータの性質です。リリースでは、拡散されているテキストデータは「戦前の号外とみられる」としつつ、朝日新聞社としては当該資料を画像として保存しているものの、テキスト化はしておらず、データとして保有していないと説明しています。
ここは重要で、仮に「社内のデータベースから抜かれたものだ」と主張されているものが、そもそも社内にテキストデータとして存在しないのであれば、少なくともその形の流出は説明がつきにくくなります。
ハッカーの犯行声明で主張されていること
添付のスクリーンショット上では、ハッカーを名乗る投稿者が、朝日新聞社のサイトに関連するデータとして、約180万行規模のデータベースを保持していると主張しています。
セキュリティ対策Labで確認すると投稿には、以下のような要素が含まれていました。
-
「ニュースアーカイブ/内部バックエンドDB」など、内部由来を匂わせるタイトル
-
「登録ユーザーのメールアドレス」を含む旨の説明
-
行データ数(約180万行)を示す記載
-
カラム名の列挙(例:user_email などメールアドレスを示唆する項目、記事のメタデータ項目、記事本文らしき項目)
-
サンプル(Proof/Sample)への誘導、および売買交渉を促す文言
また、ハッカーがアップロードしていたもう1枚のスクリーンショットでは、CSV形式のサンプルと見られる内容が表示されており、カラム群のほか、メールアドレスを含むレコードや、日本語の記事本文のような長文が含まれていましたが、確定的な個人情報は確認できていません。
また朝日新聞社のリリースの通り、明らかに戦前の日本語で記載された記事情報もあり機密情報も見当たりませんでした。
関連記事
東京海上の出向者 約3.5万人の個人 情報漏洩
PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認
米 ハリバートンへのサイバー攻撃はRansomHubが関与か
ランサムウェア BlackSuit(ブラックスーツ)がKADOKAWAから窃取した新たなデータを公開
生成AIの進化で身元確認書類の偽造が容易に、KYCの終焉
ランサムウェアの事例 【2025年】
サイバー犯罪者やハッカーがAIのLLMを悪用、ツール開発や詐欺に活用
ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】
Instagram(インスタグラム)、サイバー攻撃で1700万件超の個人情報漏洩の恐れ-Metaは侵害を否定
