ポルノやそれに類するサービスのデータ漏えいには、ひときわ恐ろしい側面がある。インターネット時代の悪夢が現実になったような事態だからだ。自分が誰で、どこに住み、何をしていようと、アダルトコンテンツの検索履歴が第三者の手に渡るのは恐怖である。身元確認や年齢認証を避けてポルノにアクセスしようとするユーザーが増え、それに伴ってVPN(仮想プライベートネットワーク)の利用が急増していることを見れば、それは明らかだ。
アダルトサイトのPornhub(ポルノハブ)は米国時間12月12日に、「サードパーティのデータ分析プロバイダーであるMixpanelに関する最近のサイバーセキュリティインシデントにより、一部のPornhub Premiumユーザーが影響を受けました」と公表した。
Pornhubは「これはPornhub Premiumのシステム自体への侵入ではありません」と強調し、「パスワード、支払い情報、金融情報は引き続き安全で、漏えいしていません」と説明している。ただ、影響を受けたユーザーにとっての主要な懸念は、おそらくそこではない。
ImmuniWebのイリア・コロチェンコは「Pornhub Premiumユーザーの記録201,211,943件――過去の詳細な検索、視聴、ダウンロード活動の履歴を含む――が侵害されたという主張が事実であれば、このデータ侵害は2016年のAdult Friend Finder(AFF)の悪名高い情報漏えい事件を上回る可能性があります」と警告する。
一方、Mixpanelは、このデータは同社の侵害によるものではないと主張している。BleepingComputerによれば、Mixpanelは次のように述べているという。「Mixpanelは、自社から盗まれたとされるデータによってPornhubが恐喝を受けているとの報告を把握しています。しかし、2025年11月の当社のセキュリティインシデント、またはそれ以外を通じて、このデータがMixpanelから盗まれたことを示す兆候は見つかっていません」。
Mixpanelはさらに、「このデータに最後にアクセスしたのは、2023年にPornhubの親会社の正規の従業員アカウントでした。もしこのデータが不正な第三者の手に渡っているとしても、それはMixpanelにおけるセキュリティインシデントの結果だとは考えていません」とも述べている。
とはいえ漏えい元がどこかは、影響を受けたユーザーにとってはほとんど関心事ではない。この種のデータは、Pornhubのようなサイトにおけるユーザーの行動を収集したと主張し、友人や家族に共有すると脅す偽のセクストーション(性的脅迫)詐欺の材料となる。いまや、そのデータが実際に外部に出回っている可能性がある。
Pornhubは、「当社はサイバーセキュリティ専門家の支援を受け、直ちに包括的な社内調査を開始しました。事実を皆さまに提供できるよう、関係当局およびMixpanelと連携しています。報告されたインシデントの性質と影響範囲を特定するため、精力的に作業を進めています」と述べている。
BleepingComputerによれば、「PornHubに送られた恐喝要求の中で、ShinyHuntersはMixpanelの侵害により、2億件超の個人情報を含む94GBのデータを盗み出したと主張している。ShinyHuntersはその後、自分たちが恐喝メールの背後にいることをBleepingComputerに認め、そのデータはプラットフォームのPremium会員に関する、検索・視聴・ダウンロード活動の履歴レコード201,211,943件から成ると主張した」という。
Pornhubはまた、ユーザーに対し「不審なメールや通常と異なる動きがないか、アカウントを監視するなどして警戒を続けてください」と助言している。確かにそうだ。報道によれば、そのデータは現在、サイバー犯罪者集団ShinyHuntersの手に渡っているとみられる。受信トレイを注視したい。
BleepingComputerは、「BleepingComputerと共有されたデータのごく一部のサンプルを見ると、Mixpanelに送信された分析イベントには、会員が公に公開されたくないと思うであろうセンシティブな情報が大量に含まれていることが分かります」と警告している。
