【ShinyHunters】
◆インシデント: ADT (まとめ)
https://incidents.hatenablog.com/entry/ADT
【辞書】
◆ShinyHunters (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/shinyhunters
【関連組織】
◆Scattered Spider (まとめ)
https://incidents.hatenablog.com/entry/Scattered_Spider
【ニュース】
■2021年
◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28)
[ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザー資格情報を無料で公開]
https://www.cpomagazine.com/cyber-security/hacking-group-shinyhunters-released-pixlrs-1-9-million-stolen-user-credentials-for-free-on-hacker-forum/
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000_13 [TT Malware Log]
■2023年
◆ShinyHunters member pleads guilty to $6 million in data theft damages (BleepingComputer, 2023/09/29 10:59)
[ShinyHunters会員、データ盗難被害600万ドルで有罪を認める]
https://www.bleepingcomputer.com/news/security/shinyhunters-member-pleads-guilty-to-6-million-in-data-theft-damages/
⇒ https://malware-log.hatenablog.com/entry/2023/09/29/000000_3 [TT Malware Log]
■2024年
◇2024年3月
◆AT&T says leaked data of 70 million people is not from its systems (BleepingComputer, 2024/03/17 19:24)
[AT&T、流出した7,000万人分のデータは自社システムのものではないと発表]
https://www.bleepingcomputer.com/news/security/att-says-leaked-data-of-70-million-people-is-not-from-its-systems/
⇒ https://incidents.hatenablog.com/entry/2024/03/17/000000
◇2024年5月
◆ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える (Gigazine, 2024/05/30 11:35)
https://gigazine.net/news/20240530-ticketmaster-data-hack/
⇒ https://incidents.hatenablog.com/entry/2024/05/30/000000_6
◆ShinyHunters claims Santander breach, selling data for 30M customers (BleepingComputer, 2024/05/31 11:47)
[ShinyHuntersがサンタンデールの情報漏洩を主張、3,000万人分の顧客データを販売]
https://www.bleepingcomputer.com/news/security/shinyhunters-claims-santander-breach-selling-data-for-30m-customers/
⇒ https://incidents.hatenablog.com/entry/2024/05/31/000000_9
◇2024年6月
◆Hackers Detail How They Allegedly Stole Ticketmaster Data From Snowflake (Wired, 2024/06/17 05:38)
[ハッカーがスノーフレークからチケットマスターのデータを盗んだとされる方法を詳述]
https://www.wired.com/story/epam-snowflake-ticketmaster-breach-shinyhunters/
⇒ https://incidents.hatenablog.com/entry/2024/06/17/000000_2
■2025年
◇2025年7月
◆Dior顧客データ流出、ShinyHuntersが2万件超を窃取 (InnovaTopia, 2025/07/26 08:47)
https://innovatopia.jp/cyber-security/cyber-security-news/61383/
⇒ https://incidents.hatenablog.com/entry/2025/07/26/000000_2
◆米 大手保険会社、不正アクセスで140万人以上の個人情報が漏洩か-ハッカー集団 ShinyHuntersが関与か (セキュリティ対策Lab, 2025/07/28)
https://rocket-boys.co.jp/security-measures-lab/us-allianz-life-unauthorized-access-1-4-million-personal-records-leak-shinyhunters-suspected/
⇒ https://incidents.hatenablog.com/entry/2025/07/28/000000_1
◆ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH (BleepingComputer, 2025/07/30 15:52)
[ShinyHunters、カンタス航空、アリアンツ・ライフ、LVMH での Salesforce データ盗難攻撃の黒幕]
https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/
⇒ https://incidents.hatenablog.com/entry/2025/07/30/000000
◇2025年8月
◆Fashion giant Chanel hit in wave of Salesforce data theft attacks (BleepingComputer, 2025/08/04 16:54)
[ファッション業界の巨頭、シャネルがSalesforceのデータ盗難攻撃の波に襲われる]
https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/04/000000_1
◆Cisco discloses data breach impacting Cisco.com user accounts (BleepingComputer, 2025/08/05 08:17)
[シスコは、Cisco.comのユーザーアカウントに影響を与えるデータ漏洩を公表しました]
https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/
⇒ https://incidents.hatenablog.com/entry/2025/08/05/000000
◆Google suffers data breach in ongoing Salesforce data theft attacks (BleepingComputer, 2025/08/06 09:51)
[Googleは、進行中のSalesforceデータ窃取攻撃においてデータ漏洩被害を受けています]
https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/06/000000
◆Air France and KLM disclose data breaches impacting customers (BleepingComputer, 2025/08/07)
[エアフランスとKLMは、顧客に影響を与えるデータ漏洩を公表しました]
https://www.bleepingcomputer.com/news/security/air-france-and-klm-disclose-data-breaches-impacting-customers/
⇒ https://incidents.hatenablog.com/entry/2025/08/07/000000
◆Connex Credit Union data breach impacts 172,000 members (BleepingComputer, 2025/08/11 04:18)
[コネックス信用組合の個人情報漏洩事件で、17万2,000人の会員が影響を受けています]
https://www.bleepingcomputer.com/news/security/connex-credit-union-discloses-data-breach-impacting-172-000-people/
⇒ https://incidents.hatenablog.com/entry/2025/08/11/000000
◆Hackers leak Allianz Life data stolen in Salesforce attacks (BleepingComputer, 2025/08/12 18:03)
[ハッカーがSalesforce攻撃で盗まれたアリアンツ・ライフのデータを漏洩させた]
https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/12/000000_1
◆Massive Allianz Life data breach impacts 1.1 million people (BleepingComputer, 2025/08/19 03:17)
[アリアンツ・ライフの大量データ漏洩事件で110万人が影響を受ける]
https://www.bleepingcomputer.com/news/security/massive-allianz-life-data-breach-impacts-11-million-people/
⇒ https://incidents.hatenablog.com/entry/2025/08/19/000000_5
◇2025年9月
◆Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で (Codebook, 2025/09/02)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40666/
⇒ https://incidents.hatenablog.com/entry/2025/09/02/000000_1
◆SaaS giant Workiva discloses data breach after Salesforce attack (BleepingComputer, 2025/09/03 12:40)
[SaaS大手ワークイバ、セールスフォース攻撃後にデータ侵害を公表]
https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/
⇒ https://incidents.hatenablog.com/entry/2025/09/03/000000
◆More Than 4.4 Million Exposed in Credit Bureau TransUnion Breach (CNet, 2025/09/04 11:15)
[信用情報機関トランスユニオンの漏洩で440万人以上が影響]The breach appears related to a wave of attacks on companies' Salesforce databases.
[この侵害は、企業のSalesforceデータベースに対する一連の攻撃に関連しているようだ]https://www.cnet.com/tech/services-and-software/more-than-4-4-million-exposed-in-credit-bureau-transunion-breach/
⇒ https://incidents.hatenablog.com/entry/2025/09/04/000000_2
◆Automaker giant Stellantis confirms data breach after Salesforce hack (BleepingComputer, 2025/09/22 14:01)
[自動車大手 Stellantis、セールスフォースのハッキングによるデータ侵害を確認]
https://www.bleepingcomputer.com/news/security/automaker-giant-stellantis-confirms-data-breach-after-salesforce-hack/
⇒ https://incidents.hatenablog.com/entry/2025/09/22/000000_3
◇2025年10月
◆Red Hat data breach escalates as ShinyHunters joins extortion (BleepingComputer, 2025/10/06 17:08)
[レッドハットのデータ侵害が深刻化、ShinyHuntersが身代金要求に加わる]
https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunters-joins-extortion/
⇒ https://incidents.hatenablog.com/entry/2025/10/06/000000_1
◆Red Hatのデータ侵害に新展開、複数の脅威グループが提携し窃取データ公開 (マイナビニュース, 2025/10/08 15:28)
https://news.mynavi.jp/techplus/article/20251008-3528079/
⇒ https://incidents.hatenablog.com/entry/2025/10/08/000000_4
◇2025年12月
◆PornHub extorted after hackers steal Premium member activity data (BleepingComputer, 2025/12/15 16:27)
[ポルノサイト「PornHub」、ハッカーによるプレミアム会員の活動データ窃取を受け恐喝被害に]
https://www.bleepingcomputer.com/news/security/pornhub-extorted-after-hackers-steal-premium-member-activity-data/
⇒ https://incidents.hatenablog.com/entry/2025/12/15/000000_2
◆PornHubで視聴履歴など2億件超漏えいか データ悪用した性的脅迫メールにつながる恐れも (ITmedia, 2025/12/23 12:20)
https://www.itmedia.co.jp/news/articles/2512/23/news084.html
⇒ https://incidents.hatenablog.com/entry/2025/12/23/000000_2
■2026年
◇2026年2月
◆Canada Gooseから60万件の個人情報が流出か (マイナビニュース, 2026/02/17 17:51)
https://news.mynavi.jp/techplus/article/20260217-4136951/
⇒ https://incidents.hatenablog.com/entry/2026/02/17/000000_9
◆CarGurus data breach exposes information of 12.4 million account (BleepingComputer, 2026/02/24 13:08)
[CarGurusのデータ侵害で1240万アカウントの情報が流出]
https://www.bleepingcomputer.com/news/security/cargurus-data-breach-exposes-information-of-124-million-accounts/
⇒ https://incidents.hatenablog.com/entry/2026/02/24/000000_1
◇2026年3月
◆Telus Digital confirms breach after hacker claims 1 petabyte data theft (BleepingComputer, 2026/03/12 10:40)
[Telus Digital、ハッカーによる1ペタバイトのデータ窃盗の主張を受け侵害を確認]
https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/
⇒ https://incidents.hatenablog.com/entry/2026/03/12/000000
◆European Commission downplays ShinyHunters cyberattack impact (The Record, 2026/03/30)
[欧州委員会、ShinyHuntersによるサイバー攻撃の影響を軽視]
https://therecord.media/european-commission-downplays-shinyhunters-cyber-claim
⇒ https://incidents.hatenablog.com/entry/2026/03/30/000000_5
◇2026年4月
◆Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility (gbhackers., 2026/04/01)
[ShinyHuntersが犯行を主張、シスコがデータ流出疑惑に直面]
https://gbhackers.com/cisco-data-leak-as-shinyhunters-claims-responsibility/
⇒ https://incidents.hatenablog.com/entry/2026/04/01/000000_3
◆CERT-EU: European Commission hack exposes data of 30 EU entities (BleepingComputer, 2026/04/03 02:33)
[CERT-EU:欧州委員会のハッキングにより、EUの30の機関のデータが流出]
https://www.bleepingcomputer.com/news/security/cert-eu-european-commission-hack-exposes-data-of-30-eu-entities/
⇒ https://incidents.hatenablog.com/entry/2026/04/03/000000_1
◆ShinyHunters claim the hack of Rockstar Games breach and started leaking data (Security Affairs, 2026/04/14)
[ShinyHuntersがRockstar Gamesへのハッキングを主張し、データの流出を開始]
https://securityaffairs.com/190796/data-breach/shinyhunters-claim-the-hack-of-rockstar-games-breach-and-started-leaking-data.html
⇒ https://incidents.hatenablog.com/entry/2026/04/14/000000
◆Data breach at edtech giant McGraw Hill affects 13.5 million accounts (BleepingComputer, 2026/04/16 06:35)
[教育テクノロジー大手のマクグロー・ヒルで発生したデータ漏洩により、1,350万件のアカウントが影響を受けた]
https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/
⇒ https://incidents.hatenablog.com/entry/2026/04/16/000000_2
◆ShinyHunters claim they have cruise giant Carnival's booty as 7.5M emails surface (The Register, 2026/04/24 15:35)
[750万通のメールが流出、ShinyHuntersがクルーズ大手カーニバルの機密情報を掌握したと主張]Leak-site bragging meets breach hunters as Have I Been Pwned flags millions of records
[リークサイトの自慢話と情報漏洩ハンターの対決――「Have I Been Pwned」が数百万件の記録を検知]https://www.theregister.com/2026/04/24/shinyhunters_claim_cruise_giant_carnivals/
⇒ https://incidents.hatenablog.com/entry/2026/04/24/000000_6
◆ADT confirms data breach after ShinyHunters leak threat (BleepingComputer, 2026/04/24 18:53)
[ShinyHuntersによる情報流出の脅威を受け、ADTがデータ漏洩を確認]
https://www.bleepingcomputer.com/news/security/adt-confirms-data-breach-after-shinyhunters-leak-threat/
⇒ https://incidents.hatenablog.com/entry/2026/04/24/000000_7
◆Medtronic confirms breach after hackers claim 9 million records theft (BleepingComputer, 2026/04/27 09:50)
[ハッカーが900万件の記録を盗んだと主張した件について、Medtronicが情報漏洩を確認]
https://www.bleepingcomputer.com/news/security/medtronic-confirms-breach-after-hackers-claim-9-million-records-theft/
⇒ https://incidents.hatenablog.com/entry/2026/04/27/000000_8
◆Home security giant ADT data breach affects 5.5 million people (BleepingComputer, 2026/04/27)
[ホームセキュリティ大手のADTで発生した情報漏洩により、550万人が影響を受ける]
https://www.bleepingcomputer.com/news/security/home-security-giant-adt-data-breach-affects-55-million-people/
⇒ https://incidents.hatenablog.com/entry/2026/04/27/000000_4
◇2026年5月
◆Instructure confirms data breach, ShinyHunters claims attack (BleepingComputer, 2026/05/03 18:16)
[インストラクチャー社がデータ漏洩を確認、シャイニーハンターズが攻撃を主張]
https://www.bleepingcomputer.com/news/security/instructure-confirms-data-breach-shinyhunters-claims-attack/
⇒ https://incidents.hatenablog.com/entry/2026/05/03/000000
◆Canvas login portals hacked in mass ShinyHunters extortion campaign (BleepingComputer, 2026/05/07 18:36)
[大規模なShinyHuntersによる恐喝キャンペーンでCanvasのログインポータルがハッキングされる]
https://www.bleepingcomputer.com/news/security/canvas-login-portals-hacked-in-mass-shinyhunters-extortion-campaign/
⇒ https://incidents.hatenablog.com/entry/2026/05/07/000000_1
◆Canvas outage delays college finals across the country (AXIOS, 2026/05/08)
[Canvasのシステム障害により、全米の大学で期末試験が延期に]
https://www.axios.com/2026/05/08/canvas-cyberattack-outage-finals-colleges-universities
⇒ https://incidents.hatenablog.com/entry/2026/05/08/000000_4
◆Zara Data Breach: 197,000 Customers Exposed in Third-Party Security Incident (Security Affairs, 2026/05/08)
[Zaraのデータ漏洩:サードパーティのセキュリティインシデントにより19万7,000人の顧客情報が流出]Nearly 200,000 Zara customers were exposed in a third-party breach linked to ShinyHunters, revealing emails, purchase history, and support data.
[ShinyHuntersに関連するサードパーティのセキュリティ侵害により、Zaraの顧客約20万人の情報が流出し、メールアドレス、購入履歴、およびサポートデータが公開された]https://securityaffairs.com/191859/cyber-crime/zara-data-breach-197000-customers-exposed-in-third-party-security-incident.html
⇒ https://incidents.hatenablog.com/entry/2026/05/08/000000
◆US govt seeks Instructure testimony on massive Canvas cyberattack (BleepingComputer, 2026/05/12 19:09)
[米政府、大規模なCanvasサイバー攻撃についてインストラクチャー社に証言を求める]
https://www.bleepingcomputer.com/news/security/us-govt-seeks-instructure-testimony-on-massive-canvas-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2026/05/12/000000_2
◆Stolen Rockstar Games analytics data leaked by extortion gang (BleepingComputer, 2026/04/13 16:08)
[ロックスター・ゲームズの分析データが、恐喝グループによって流出]
https://www.bleepingcomputer.com/news/security/stolen-rockstar-games-analytics-data-leaked-by-extortion-gang/
⇒ https://incidents.hatenablog.com/entry/2026/05/13/000000_2
◆Zara data breach exposes 200K customers after alleged ransomware attack (CyberNews, 2026/05/17)
[ザラ、ランサムウェア攻撃の疑いで20万人の顧客情報が流出]
https://cybernews.com/security/zara-confirms-200000-customers-data-exposed-in-alleged-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2026/05/17/000000
◆7-Eleven data breach exposes personal information of 185,000 people (BleepingComputer, 2026/05/26 03:01)
[セブン-イレブンの情報漏洩で18万5000人の個人情報が流出]
https://www.bleepingcomputer.com/news/security/7-eleven-data-breach-exposes-personal-information-of-185-000-people/
⇒ https://incidents.hatenablog.com/entry/2026/05/26/000000
◆Charter confirms data breach after ShinyHunters extortion threat (BleepingComputer, 2026/05/26 15:46)
[ShinyHuntersによる恐喝の脅威を受け、チャーター社がデータ漏洩を確認]
https://www.bleepingcomputer.com/news/security/charter-confirms-data-breach-after-shinyhunters-extortion-threat/
⇒ https://incidents.hatenablog.com/entry/2026/05/26/000000_5
◆Carnival Cruise confirms data breach affecting nearly 6 million people (BleepingComputer, 2026/05/28 06:49)
[カーニバル・クルーズ、約600万人が影響を受ける情報漏洩を確認]
https://www.bleepingcomputer.com/news/security/carnival-cruise-confirms-data-breach-affecting-nearly-6-million-people/
⇒ https://incidents.hatenablog.com/entry/2026/05/28/000000
◆Charter Communications Data Breach Could Impact Nearly 5 Million (Security Week, 2026/05/29 10:49)
[Charter Communicationsのデータ漏洩、約500万人に影響の可能性]The notorious ShinyHunters extortion group leaked over 42 million records allegedly stolen from Charter in April.
[悪名高い恐喝グループ「ShinyHunters」が、4月にチャーターから盗まれたとされる4,200万件以上の記録を流出させた。]https://www.securityweek.com/charter-communications-data-breach-could-impact-nearly-5-million/
⇒ https://incidents.hatenablog.com/entry/2026/05/29/000000
【検索】
google: ShinyHunters
google:news: ShinyHunters
google: site:virustotal.com ShinyHunters
google: site:github.com ShinyHunters
■Bing
https://www.bing.com/search?q=ShinyHunters
https://www.bing.com/news/search?q=ShinyHunters
https://twitter.com/search?q=%23ShinyHunters
https://twitter.com/hashtag/ShinyHunters
【関連情報】
◆UNC5537 (まとめ)
https://incidents.hatenablog.com/entry/UNC5537
【関連まとめ記事】
◆攻撃組織 (まとめ)
https://incidents.hatenablog.com/entry/Actor
