サイバー犯罪グループが数千人のUdemy講師の銀行記録と個人情報を漏洩

サイバー犯罪グループ ShinyHunters は、教育プラットフォーム Udemy に登録している約 140 万人のユーザーからの機密情報を含むデータベースを公開しました。この資料は、2026 年 4 月 26 日にダークウェブの秘密フォーラムで公開されました。この犯罪行為は主に、仮想環境でコースを販売するインストラクターに影響を与えました。同社の経営陣が身代金の支払いを拒否したため、攻撃者はファイルへのフルアクセスを許可した。

公開されたデータベースは、被害者の経済的および企業生活に関する詳細な情報を明らかにします。このパッケージには、氏名や自宅住所から、PayPal アカウントや直接銀行振込などの支払い受け取り方法に至るまで、あらゆる情報が含まれています。情報セキュリティの専門家は、標的型詐欺のリスクが高いと警告しています。 Have I Been Pwned プラットフォームは記録の真実性を確認し、セキュリティ インシデントの影響を受けた個人への通知を開始しました。

恐喝と盗まれた資料の出版のダイナミクス

犯罪者らは4月24日に公の場で脅迫を開始した。ダークウェブに投稿されたメッセージは、この通信教育会社が大量の内部記録を所有していることを示していました。この文書では、プラットフォームの管理者が必要な金額を送金するための厳格な期限が規定されていました。ギャングは、定められた期限内に資金要件が満たされた場合、情報を機密に保つことを約束した。二重恐喝戦術は、近年のデジタルギャングの特徴となっています。

プラットフォームの管理者は、金銭的脅迫に屈しないことを選択した。日曜日に期限が過ぎたため、攻撃者は直ちに脅迫を実行した。ハッカーらはダウンロードリンクを公開する前に、同社の姿勢を批判するメモを公開した。声明では、同社が商業契約を締結できなかったため、大規模な暴露が正当化されたと述べた。この資料は、匿名ネットワークをナビゲートするための基本的な知識を持つ個人であれば誰でもアクセスできるようになりました。

攻撃者によって侵害された情報の詳細

独立した研究者によって分析された一連のファイルは、構造的侵害の深刻さを示しています。ログは基本的なアクセス資格情報に限定されません。この編集では、広範囲にわたる民間および企業の識別データをカバーしています。収入を得るためにプラットフォームに依存している講師は、このシナリオで最も脆弱なグループです。金融ルートの暴露により、悪意のあるエージェントによる価値の傍受が容易になります。

流出したスプレッドシートの技術分析により、特定のカテゴリの個人情報およびビジネス情報の存在が明らかになりました。会社のサーバーから抽出されるデータには次のものが含まれます。

• 正確な生年月日に関連付けられたフルネーム。
• 個人使用のための固定電話および携帯電話の番号。
• 物理的な住居およびビジネス通信の住所。
• 在職中の役職と登録会社名。
• CPFやCNPJなどの納税者識別書類。

この事件の最も重要な側面には、補償方法の暴露が含まれます。ファイルには、各コンテンツ制作者が月々の支払いをどのように受け取るかが詳しく記載されています。従来の銀行口座、PayPal プロファイル、さらには小切手の発行に関する情報もデータベースに含まれています。民間の身元確認と金融ルートのこの組み合わせにより、身元の複製が容易な環境が生まれます。

グループの技術的検証と攻撃履歴

Have I Been Pwned 監視サービスは、影響を受けた電子メール アドレスを検索エンジンにすぐに組み込みました。このツールの責任者であるトロイ・ハント研究員は、資料の信頼性チェックを実施しました。データの交差により、連絡先の半分以上が他のプラットフォームからの以前のリークにすでに出現していることが示されました。財務データによって新たなリスク層が追加されるため、以前に他の基地に駐在していたとしても、現在の状況の深刻さが軽減されるわけではありません。

Leia Também

Diablo 4、新たなレベルで伝説の牛が復活する兆しが明らかに

Apple、次世代iPhone向けに視覚屈折技術を備えたフチなしパネルを開発

日本のメーカーがプレーヤーに事前の通知なしにPlayStation 5のカメラを公式ストアから削除

ShinyHunters グループには、グローバル企業に対する広範な襲撃の歴史があります。このギャングは、2025 年から 2026 年初めにかけて活動を強化しました。最近の被害者のポートフォリオには、アムトラックなどの大手交通機関、ロックスター ゲームなどのビデオ ゲーム開発会社、セールスフォースなどの企業プラットフォームが含まれています。攻撃パターンはすべての攻撃で変わりません。犯罪者は、企業の評判を損なうと脅して、黙ってデータを抽出し、経営陣に連絡し、数百万ドルの支払いを要求します。

攻撃の標的となった教育プラットフォームは、世界市場で最大規模の遠隔学習環境の一つであり、毎日かなりの量の資本が動いている。何百万人もの学生と教師がインフラストラクチャを使用して知識を交換し、さまざまな通貨で取引しています。このビジネス モデルは、教育教材の制作に時間とリソースを投資するコンテンツ作成者の信頼に大きく基づいています。同社はサーバーのセキュリティ上の欠陥に関する公式見解をまだ発表していない。企業の沈黙が長引くと、経営を支えるために定期的な金銭送金に依存している生産者の間に不安が生じます。

影響を受けるユーザーに対するセキュリティに関する推奨事項

被害を軽減するには、システムに登録されている個人による即時の行動が必要です。 1 つ目の対策は、教育プラットフォームへのアクセス パスワードを緊急に変更することです。専門家は、デジタル サービスごとに複雑で固有の認証情報を作成することを推奨しています。マルチステップ認証を有効にすると、不正なログイン試行に対する追加の障壁が追加されます。古いパスワードを再利用すると、組み合わせを一括でテストする自動スクリプトが容易になります。

金融動向の厳格な監視が不可欠となる。講師は今後数週間、銀行取引明細書と PayPal の取引履歴を毎日確認する必要があります。不明な送金がある場合は、直ちに銀行に連絡する必要があります。犯罪者は、被害者の不注意を利用して、資金の大幅な流用を実行する前に、小規模な回収テストを実行することがよくあります。

専門的なメールと役職名や会社名を組み合わせると、標的型ソーシャル エンジニアリング攻撃のリスクが大幅に増加します。詐欺師はこの正確な情報を使用して、非常に説得力のある個人化されたメッセージを作成します。通常、テキストはコース プラットフォーム自体からの緊急アナウンスをシミュレートし、支払いがブロックされるというペナルティの下で登録データの再検証を要求します。これらのフィッシング キャンペーンの主な目的は、被害者を騙して偽のリンクにアクセスさせ、更新されたパスワードを提供したり、オレンジ アカウントへの不正送金を許可したりすることです。これらの詐欺は巧妙であるため、一般のユーザーが詐欺をすぐに特定することは困難です。

セキュリティ市場で認められた監視ツールを使用して、暴露検証を無料で実行できます。ユーザーは、漏洩したデータベースに自分が存在することを確認するために、チェックシステムに自分の電子メールアドレスを入力する必要があります。電話やSMSメッセージにも注意が必要です。プロアクティブな保護は、アンダーグラウンド フォーラムで公開されたデータの悪用に対する唯一の効果的な防御手段となります。