プレミアムユーザーへのPornHubの脅迫、暗号通貨SantaStealerのドレイナー、その他のサイバーセキュリティイベント - ForkLog：暗号通貨、AI、シンギュラリティ、未来

# Шантажプレミアムユーザー PornHub、クリプトドレイナーSantaStealerなどのサイバーセキュリティイベント

今週のサイバーセキュリティ界の最も重要なニュースをまとめました。

• JavaScriptライブラリの脆弱性を利用した暗号通貨の窃盗。
• ハッカーがPornhubのプレミアムユーザーのデータ公開を脅迫。
• ハッカーが新しいマルウェアSantaStealerを宣伝。
• Amazonが暗号通貨の隠れマイニングに関する大規模キャンペーンを警告。

JavaScriptライブラリの脆弱性を利用した暗号通貨の窃盗

近頃、暗号通貨ウォレットを空にするためのマルウェアのアップロード事例が増えています。これは、Reactのようなユーザーインターフェース作成に使われる人気のJavaScriptライブラリの脆弱性を通じてウェブサイトに侵入していますとCointelegraphは報じています。

12月3日、Reactチームは、ホワイトハッカーのラクラン・デイビッドソンが、認証なしでリモートコード実行を可能にする脆弱性を発見したと発表しました。同日、アップデートがリリースされました。

非営利のサイバーセキュリティ団体Security Alliance (SEAL)によると、攻撃者はこの脆弱性を利用して暗号通貨サイトに隠しコードを追加しています。

SEALは、Web3プロトコルだけでなく、すべてのウェブサイトが危険にさらされていると強調しています。ユーザーには、取引や許可を署名する際に極めて注意深く行動するよう推奨されています。

ハッカーがPornhubのプレミアムユーザーデータ公開を脅迫

成人向けプラットフォームPornhubのユーザーは、ハッカー集団ShinyHuntersからの脅迫を受けました。会社の管理者が報告しています。

メールによると、サイトは外部の分析ツールMixpanelのハッキング被害に遭ったとのことです。この事件は2025年11月8日にスミッシング攻撃の後に発生しました。

BleepingComputerによると、Pornhubは2021年以降Mixpanelと連携しておらず、これが事件の時期を示しています。

請負業者は、ハッキングは「限定的な」クライアントに影響したと確認しています。以前はOpenAIやCoinTrackerも含まれていました。

BleepingComputerのコメントによると、同社は情報漏洩の原因ではないとしています。

「私たちは、2023年のPornhubの親会社の正規アカウントがこの情報にアクセスした最後の時点でも、2025年11月の事件の際にも、Mixpanelからこれらのデータが盗まれた証拠は見つかりません。」

BleepingComputerは、ShinyHuntersが先週、クライアントに対して身代金要求のメールを送るなど、Mixpanelの顧客を脅迫し始めたことを報じています。

Pornhubに送られた最後通告では、ハッカーは94GBのデータを盗み、2億以上の個人情報が含まれていると述べています。

その後、グループは、データベースには201,211,943アカウントのプレミアム会員が含まれていると確認しました。

ハッカーは、盗まれたデータのサンプルを編集部に提供しました。内容は以下の通りです。

• ユーザーのメールアドレス
• 活動タイプ (閲覧、ダウンロード、チャンネル訪問)
• 位置情報
• 動画のURLとタイトル
• 動画に関連するキーワード
• イベントの正確な時間

ハッカーが新しいマルウェアSantaStealerを宣伝

新しいデータ窃盗ツールSantaStealerは、Telegramやハッカー掲示板で積極的に宣伝されています。Rapid7の調査員によると、CaaSモデルで配布されています。

彼らの情報によると、SantaStealerはBluelineStealerというマルウェアの新しい名称です。これは、ウイルス対策ソフトの検出を避けるために、メモリ内だけで動作します。

開発者は、年末に予定されている本格的なリリースに向けて積極的に宣伝活動を行っています。

出典：Rapid7。CaaSの月額サブスクリプションは2種類です。

• ベーシック — 175ドル
• プレミアム — 300ドル

Rapid7の専門家は、いくつかのSantaStealerのサンプルを分析し、パートナー向けインターフェースにアクセスしました。多くのデータ窃盗メカニズムがあるにもかかわらず、マルウェアは検出回避のための仕様には合致していません。

調査によると、スタイラーの管理パネルは使いやすいデザインで、「クライアント」が自分のビルドを設定できるようになっています。これには、全面的な窃盗から、ターゲットを詳細に指定したコンパクトなペイロードまで含まれます。

SantaStealerは、14種類のデータ収集モジュールを使用し、それぞれが別のスレッドで動作します。盗まれた情報はメモリに記録され、ZIPファイルに圧縮され、10MBずつコマンドサーバーに送信されます。

調査員によると、SantaStealerは以下の情報を盗むために使用できます。

• ブラウザのパスワード、クッキーファイル、閲覧履歴、保存されたクレジットカード情報
• Telegram、Discord、Steamのデータ
• Web3アプリや暗号通貨ウォレットの拡張機能の情報
• デバイス上のドキュメント
• ユーザーのスクリーンショット

Amazonが暗号通貨の隠れマイニングに関する大規模キャンペーンを警告

Amazon GuardDutyのサイバーセキュリティ専門家は、仮想マシンやコンテナ上での暗号通貨の隠れ採掘を目的としたキャンペーンを発見しました。対象はElastic Compute Cloud (EC2)やElastic Container Service (ECS)です。

攻撃者は、AWSの顧客やAmazon自体の計算リソースを利用して利益を得ています。

攻撃には、10月末に作成されたDocker Hubのイメージが使用されており、発見時点で10万回以上ダウンロードされていました。Amazonは、攻撃者は直接ソフトウェアをハッキングしたのではなく、盗用した認証情報を使って顧客のアカウントにアクセスしたと強調しています。

出典：Amazon。報告によると、このキャンペーンの特徴は、管理者がリモートでマシンを停止できない設定の使用です。これにより、セキュリティ担当者は最初に手動で保護を解除し、その後マイニングを停止する必要がありました。

Amazonは、被害を受けた顧客に対し、侵害された認証情報の変更を促しました。マルウェアのイメージはDocker Hubから削除されましたが、他のアカウントや名前で再アップロードされる可能性も警告しています。

投資家がAIを用いたロマンチック詐欺で資産を失う

ビットコイン投資家が、「豚の貯金箱」タイプの詐欺に遭い、資金を失いました。Bitcoin Adviserのテレンス・マイケルが報告しています。

私にはビットコインのクライアントがいます。
彼はついに全てのビットコインを失いました。
彼は裕福ではありません。
ついに1BTCに到達しました。
彼と電話で祝福しました。

しかし、彼がCoinbaseを離れて分散型のマルチキーセキュリティと相続プロトコルを設定しようとした数日後、彼は… pic.twitter.com/H1FK6Mbbyi

— Terence Michael (@ProofOfMoney) 2025年12月14日

彼の話によると、匿名のクライアントは、トレーダーを装った詐欺師に最初の暗号通貨を送金し、資産を倍にすると約束されました。専門家は、詐欺師は投資家に恋をしているふりもしていたと指摘しています。

「多数の電話やテキストメッセージによる警告にもかかわらず」、マイケルはクライアントにBTCを送らないよう説得できませんでした。

「昨日の夜、ディナー中に、彼からすべてを失ったという衝撃的なメッセージを受け取りました。」

年金資産の喪失に加え、最近離婚した投資家は、「女性」との面会を待ち望んで航空券も購入しました。資金送付後、詐欺師は、使用された写真はAIで作成されたものであると認めました。

また、ForkLogでは以下の内容も報じています。

• Chromeの無料VPNがAIとのチャット履歴を収集していた。
• 2025年のハッキング被害額は34億ドルに達した。
• Tetherがクラウドストレージなしのパスワードマネージャーを発表。
• SECがDeFiプロトコルAaveの訴訟を終了。
• Solanaが史上最大級のDDoS攻撃を受けた。
• トランプ氏が有罪判決を受けた共同創設者の案件を調査すると約束。
• ビットコインのハッシュレートが8%低下。中国のマイニングファームへの捜査の噂による。
• プライバシーが今後数年間の暗号市場の主要トレンドとされた。

週末に読むべき記事は？

家事用冷蔵庫の広告アルゴリズムが、偶然にも家主の名前と一致し、彼女に重度の精神病エピソードを引き起こしました。

ForkLogは、インシデントの詳細と、「モノの経済」や暗号通貨ウォレットの概念が、企業の横暴から精神的健康を守る手段となり得ることについて解説しています。