Substackが2025年のサイバー攻撃でメールアドレスと電話番号流出を確認 – データ漏洩の影響と対策

Substackがユーザー連絡先情報を狙ったデータ漏洩を公表

ニュースレター配信プラットフォームのSubstackは、ユーザーに対してデータ漏洩の通知を開始しました。このインシデントは2025年10月に発生し、メールアドレスと電話番号が盗まれたことが、最近送られたセキュリティ通知で確認されました。

漏洩の主な詳細

Substackの公表によると、攻撃者はユーザーのメールアドレスと電話番号を不正に持ち出すことに成功しました。攻撃経路の詳細は明らかにされていませんが、この漏洩はパスワードや金融情報ではなく、連絡先情報に限定されているようです。また、影響を受けたユーザーの総数も公表されていません。

現時点では、盗まれたデータが公開されたり、フィッシングなどの追加攻撃に悪用されたりした形跡はありません。しかし、セキュリティ専門家は、流出した連絡先情報が標的型ソーシャルエンジニアリング攻撃やスパムキャンペーンに悪用される可能性があると警告しています。

影響分析

この漏洩では、パスワード、決済情報、機密コンテンツは含まれていませんが、メールアドレスと電話番号の流出は以下のリスクを引き起こす可能性があります：

• フィッシング攻撃の増加 – Substackユーザーを狙った偽メールやメッセージ
• SIMスワッピング攻撃 – 電話番号がアカウントに紐づいている場合のリスク
• スパムや迷惑メッセージ – メールやSMSを通じた不審な連絡

Substackは、この漏洩に関連した不正行為は報告されていないものの、ユーザーに対して不審なメッセージに対する警戒を呼びかけています。

影響を受けたユーザーへの推奨対策

セキュリティ専門家は、リスクを軽減するために以下の対策を推奨しています：

• 多要素認証（MFA）を有効化 – Substackおよびその他の重要なアカウントで設定
• フィッシングの兆候に注意 – Substackを装った不審なメールやメッセージに警戒
• 不審な連絡に注意 – 個人情報やアカウント情報を要求する連絡には応じない
• サブスクリプション用にセカンダリメールを使用 – リスクを最小限に抑えるための対策

Substackは、ユーザー通知以外の公式声明を発表しておらず、今後の調査でさらなる詳細が明らかになる可能性があります。

本件は進行中のニュースです。新たな情報が入り次第、更新します。