D
把握のみ
サイバー犯罪フォーラムにて、OnlyFansのユーザー3億4千万人のアカウント情報が販売されているとの主張がありました
📌 一言でいうと
サイバー犯罪フォーラムにて、OnlyFansのユーザー3億4千万人のアカウント情報が販売されているとの主張がありました。しかし、分析の結果、内部システムへの直接的なハッキングではなく、過去の流出データと公開プロフィール情報を組み合わせた「コンボリスト(組合せデータ)」である可能性が高いとされています。OnlyFans側もハッキングの事実は否定していますが、個人情報の紐付けによるリスクが懸念されています。
🔍該当判定
- 自社または社員が、コンテンツプラットフォーム「OnlyFans」にアカウントを登録して利用している
- 社用メールアドレスを「OnlyFans」などの外部サービス登録に使用している
- 過去に他のWebサービスからメールアドレスやパスワードが流出した履歴がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードの使い回しを避け、多要素認証 (MFA) を有効にすることを推奨します。また、SNS等で公開しているプロフィール情報の範囲を最小限に抑えることが重要です。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OnlyFans ユーザーデータ販売主張に関する情報共有
お疲れさまです。OnlyFansのユーザーデータ販売に関する情報共有です。
■ 概要
サイバー犯罪フォーラムにて、OnlyFansユーザー3.4億人分のデータが販売されています。調査によると、直接的なシステム侵害ではなく、過去の流出データと公開情報を照合して作成された「組合せデータ」である可能性が高いと分析されています。
■ 影響範囲
- OnlyFans利用ユーザー
- 過去のデータ漏洩に巻き込まれたユーザー
■ 対応手順
1. 本件はプラットフォーム側の脆弱性ではなく、データ集約によるリスクであるため、特段のシステムパッチ適用は不要です。
2. 従業員に対し、パスワードの使い回しの危険性と、公開プロフィールの管理について注意喚起を検討してください。
■ 参考情報
- dailysecu 報道記事
対応優先度: 低
対応期限: なし
お疲れさまです。OnlyFansのユーザーデータ販売に関する情報共有です。
■ 概要
サイバー犯罪フォーラムにて、OnlyFansユーザー3.4億人分のデータが販売されています。調査によると、直接的なシステム侵害ではなく、過去の流出データと公開情報を照合して作成された「組合せデータ」である可能性が高いと分析されています。
■ 影響範囲
- OnlyFans利用ユーザー
- 過去のデータ漏洩に巻き込まれたユーザー
■ 対応手順
1. 本件はプラットフォーム側の脆弱性ではなく、データ集約によるリスクであるため、特段のシステムパッチ適用は不要です。
2. 従業員に対し、パスワードの使い回しの危険性と、公開プロフィールの管理について注意喚起を検討してください。
■ 参考情報
- dailysecu 報道記事
対応優先度: 低
対応期限: なし
Subject: [Info] Alleged Sale of OnlyFans User Data
Dear team,
We are sharing information regarding the alleged sale of OnlyFans user data.
■ Overview
A threat actor is claiming to sell data for 340 million OnlyFans accounts. Current analysis indicates that this is likely a 'combination database' created by aggregating previously leaked data and public profile information, rather than a direct breach of the OnlyFans infrastructure.
■ Scope
- OnlyFans users
- Individuals whose data was leaked in previous unrelated breaches
■ Action Plan
1. No immediate system patching is required as this is not a result of a software vulnerability.
2. Consider reminding employees about the risks of password reuse and the importance of limiting public profile information.
■ Reference
- dailysecu report
Priority: Low
Deadline: N/A
Dear team,
We are sharing information regarding the alleged sale of OnlyFans user data.
■ Overview
A threat actor is claiming to sell data for 340 million OnlyFans accounts. Current analysis indicates that this is likely a 'combination database' created by aggregating previously leaked data and public profile information, rather than a direct breach of the OnlyFans infrastructure.
■ Scope
- OnlyFans users
- Individuals whose data was leaked in previous unrelated breaches
■ Action Plan
1. No immediate system patching is required as this is not a result of a software vulnerability.
2. Consider reminding employees about the risks of password reuse and the importance of limiting public profile information.
■ Reference
- dailysecu report
Priority: Low
Deadline: N/A