C
月内に
サイバー犯罪フォーラムにて、OnlyFansユーザー3.4億人分のデータセットが販売されていること
📌 一言でいうと
サイバー犯罪フォーラムにて、OnlyFansユーザー3.4億人分のデータセットが販売されていることが判明しました。このデータはOnlyFansへの直接的な侵害ではなく、過去の漏洩データと公開情報を組み合わせて構築された「再構築データ」である可能性が高いとされています。攻撃者は「Euphoric_Reply_5727」という名義で活動しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 会社で OnlyFans のアカウントを業務利用(マーケティング調査等)している
- 社員が会社支給のメールアドレスで OnlyFans に登録している
- 社内PCで OnlyFans にログインした履歴がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードの使い回しを避け、多要素認証 (MFA) を有効にすることを推奨します。また、不審なフィッシングメールやメッセージに注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OnlyFansユーザーデータの再構築・販売について
お疲れさまです。OnlyFansに関連する大規模なデータセットの販売に関する情報共有です。
■ 概要
サイバー犯罪フォーラムにて、3.4億件のOnlyFansユーザーデータが販売されています。調査によると、これは直接的なシステム侵害ではなく、過去の複数の漏洩データと公開情報を紐付けた「コンボリスト」的なデータセットである可能性が高いとされています。
■ 影響範囲
- OnlyFansを利用している個人ユーザー
- 過去のデータ漏洩でメールアドレス等が流出したユーザー
■ 対応手順
1. 従業員が個人アカウントで同一のパスワードを社内システムに流用していないか、パスワードポリシーの再確認を行う。
2. 漏洩データを悪用したフィッシング攻撃(標的型攻撃)の増加に警戒し、監視を強化する。
■ 参考情報
- HackRead 報告記事
対応優先度: 低
対応期限: なし
お疲れさまです。OnlyFansに関連する大規模なデータセットの販売に関する情報共有です。
■ 概要
サイバー犯罪フォーラムにて、3.4億件のOnlyFansユーザーデータが販売されています。調査によると、これは直接的なシステム侵害ではなく、過去の複数の漏洩データと公開情報を紐付けた「コンボリスト」的なデータセットである可能性が高いとされています。
■ 影響範囲
- OnlyFansを利用している個人ユーザー
- 過去のデータ漏洩でメールアドレス等が流出したユーザー
■ 対応手順
1. 従業員が個人アカウントで同一のパスワードを社内システムに流用していないか、パスワードポリシーの再確認を行う。
2. 漏洩データを悪用したフィッシング攻撃(標的型攻撃)の増加に警戒し、監視を強化する。
■ 参考情報
- HackRead 報告記事
対応優先度: 低
対応期限: なし
Subject: [Info] Sale of Reconstructed OnlyFans User Dataset
Dear team,
We are sharing information regarding a large-scale dataset of OnlyFans users being sold on a cybercrime forum.
■ Overview
A threat actor ('Euphoric_Reply_5727') is offering 340 million user records. Current analysis indicates this is not a direct breach of OnlyFans' infrastructure, but rather a collection assembled by correlating historical leaks and public data.
■ Scope
- Individual OnlyFans users
- Users whose data was compromised in previous unrelated breaches
■ Recommended Actions
1. Ensure that employees are not reusing passwords from personal accounts (like OnlyFans) for corporate systems.
2. Increase monitoring for phishing campaigns that may leverage this aggregated data for social engineering.
■ Reference
- HackRead report
Priority: Low
Deadline: N/A
Dear team,
We are sharing information regarding a large-scale dataset of OnlyFans users being sold on a cybercrime forum.
■ Overview
A threat actor ('Euphoric_Reply_5727') is offering 340 million user records. Current analysis indicates this is not a direct breach of OnlyFans' infrastructure, but rather a collection assembled by correlating historical leaks and public data.
■ Scope
- Individual OnlyFans users
- Users whose data was compromised in previous unrelated breaches
■ Recommended Actions
1. Ensure that employees are not reusing passwords from personal accounts (like OnlyFans) for corporate systems.
2. Increase monitoring for phishing campaigns that may leverage this aggregated data for social engineering.
■ Reference
- HackRead report
Priority: Low
Deadline: N/A