マルウェア対策企業のMalwarebytesは2025年12月22日、Pornhub Premium会員に関するデータ露出を受け、利用者が「セクストーション(性的脅迫)」を含む恐喝メールの標的になり得るとして注意を呼びかけました。
Pornhub側もオンライン声明を更新し、影響を受けた可能性のある利用者に対し、犯罪者が直接連絡してくる可能性があると警告しています。
目次
Pornhubが追加した警告内容
Pornhubは声明の中で、今回のインシデントに関与した人物らが「影響を受けたPornhub Premiumユーザーへ直接連絡する」と脅していることを把握しているとし、個人情報を持っていると主張するメールが届く可能性があると説明しました。そのうえで、メールでパスワードや支払い情報を求めることはないと改めて強調しています。
関連:PornHub(ポルノハブ)のプレミアム会員の視聴履歴がサイバー攻撃で漏洩の可能性-解析ソフトMixpanelが原因か
露出した可能性がある情報の位置づけ
Pornhubの説明では、2025年11月8日に第三者のアナリティクス事業者Mixpanelで発生したセキュリティ侵害により、「一部ユーザーに関する限定的なアナリティクスイベント」が露出したとしています。一方で、Pornhub自身のシステムが侵害されたわけではなく、パスワードや決済情報、金融情報は漏えていないとも述べています。
Mixpanelは「今回の侵害由来とは限らない」と主張
Malwarebytesの記事によると、Mixpanel側は11月8日にセキュリティインシデントがあったことは認めつつも、Pornhub関連データがその侵害で盗まれたことを示す状況は確認できていない、という立場を示しています。
データの出どころに食い違いがある中でも、盗まれた・流出したとされる情報が犯罪者の収益化に使われるのはよくある流れだとして、同社は利用者側の警戒を促しました。
「Pornhub利用者のメールアドレス」が脅迫の材料になり得る
Malwarebytesは、盗まれたユーザーデータは、個別の脅迫(直接恐喝)に転用されやすいと指摘しています。特に、メールアドレスが「Pornhub利用者のもの」と結び付けられた状態で出回ると、性的な内容をネタにした脅迫の標的になりやすいという説明です。被害対象の人数は現時点で明確ではないものの、情報が露出したのはPremium会員に限られる可能性が高いとも述べています。
Malwarebytesが挙げる注意点と基本対策
記事では、Pornhubの利用や検索、支払いなどに言及するメールは、漏えいデータや過去の流出情報を悪用した脅し”して扱うべきだとしています。
具体的には、メールでパスワードや支払い情報を渡さないこと、脅迫メールには返信しないこと(反応すると「生きているアドレス」と認識され得るため)、リンクや添付ファイルを開かずに証拠として保存することなどを挙げています。
加えて、アカウントが残っている場合はパスワードを変更し使い回しを避けること、主要メールアカウントに多要素認証(MFA)を設定すること、カード利用明細を確認して不審な請求があれば速やかに申告することなど、二次被害の芽を潰す行動を推奨しています。
出典
Pornhub tells users to expect sextortion emails after data exposure
関連記事
PornHub(ポルノハブ)のプレミアム会員の視聴履歴がサイバー攻撃で漏洩の可能性-解析ソフトMixpanelが原因か
PornHub(ポルノハブ)、サイバー攻撃で個人情報漏洩 さらにハッカーが本格的な恐喝を開始
TENGA(テンガ)、米国向け窓口でサイバー攻撃か 従業員アカウントへの不正アクセスで個人情報漏洩の恐れ
株式会社セントラルが運営するトータル WEB SHOP 不正アクセスによりクレジットカード情報を含む個人情報漏洩の可能性
セキショウキャリアプラス、不正アクセスで国交省 委託事業の最大1.5万人の個人情報漏洩
パスワード管理アプリのLastPass Legacy Requestを名乗るフィッシングキャンペーンを注意喚起
ユニバーサル ミュージックのECサイト ユニバーサルミュージックストアへ不正アクセス 個人情報漏洩の恐れ-セキュリティ研究者も漏洩を指摘
広島工業大学でサイバー攻撃 個人情報流出の可能性を公表
バンダイチャンネル、不正アクセスによるサイバー攻撃で一部会員の個人情報漏洩の恐れ
