Contents
  1. ハーバード大学とペンシルバニア大学データ流出の概要
  2. ハーバード大学データ流出とソーシャルエンジニアリングの注目ポ
  3. ペンシルバニア大学データ流出と攻撃手法の分析・解説
  4. 詳しい記事の内容はこちらから

ハーバード大学とペンシルバニア大学データ流出の概要

シャイニーハンターズと名乗るハッキング集団が、ハーバード大学とペンシルバニア大学で昨年発生したデータ流出に関与し、両校から約100万件ずつの記録を自らのリークサイトに公開したと主張している。
ペンシルバニア大学は開発・同窓活動関連システムへの不正アクセスを認め、ソーシャルエンジニアリングによるものと説明したが、流出データの具体的内容は明示しなかった。
ハーバード大学は同窓システムが音声フィッシング攻撃で侵害され、メールアドレスや電話番号、住所、寄付履歴などの個人情報が抜き取られたと報告した。
両大学は身代金支払を拒否したことを理由に、ハッカー側がデータ公開を決定したと指摘している。
ペンシルバニア大学のハッカーは差別的な発言を含むメールを送付し、政治的動機を示唆したが、集団自体は政治的意図を否定している。
現在、ペンシルバニア大学はデータの分析とプライバシー規制に基づく通知を進めている。




ハーバード大学データ流出とソーシャルエンジニアリングの注目ポ

  1. シャイニーハンターズがハーバード大学とペンシルバニア大学からそれぞれ100万件超のデータを流出させ、身代金を支払わなかったため公開した。
  2. ペンシルバニア大学の被害はソーシャルエンジニアリングと称され、卒業生への偽メールで情報を取得し、政治的動機を装ったコメントを添えていた。
  3. ハーバード大学は音声フィッシング攻撃でアルムナイ情報が盗まれ、メールアドレスや寄付履歴など個人情報が含まれていたことを公表した。

ペンシルバニア大学データ流出と攻撃手法の分析・解説

2023年にハーバード大学とペンシルバニア大学で発生したデータ流出は、ソーシャルエンジニアリングを用いた標的型攻撃の典型例である。
シャイニーハンターズは被害者への身代金要求を拒否されたことを理由に、各大学から取得した約100万件の個人情報を公開した。
公開された情報は寄付履歴や住所など機密性が高く、プライバシー規制(GDPR相当)の適用で大学側は通知義務や罰則リスクに直面する。
今後、米国の高等教育機関は多要素認証やゼロトラスト導入を強化し、サプライチェーンの脆弱性対策に投資を増やすと予想される。
同様の事件が頻発すれば、卒業生データの商用利用や保護サービス市場が拡大し、サイバー保険の需要も増大するだろう。

※おまけクイズ※

Q. シャイニーハンターズがデータ公開を決めた主な理由はどれですか?
1) 大学が身代金支払を拒否したため
2) 大学がハッカーに協力したため
3) 大学が自らデータを公開したため

ここを押して正解を確認

正解:1) 大学が身代金支払を拒否したため

解説:記事では、両大学が身代金支払を拒否したことをハッカー側がデータ公開の理由として挙げています。




詳しい記事の内容はこちらから

TechCrunch
Hackers publish personal information stolen during Harvard, UPenn data breach...
https://techcrunch.com/2026/02/04/hackers-publish-personal-information-stolen-during-harvard-upenn-data-breaches/
The prolific cybercrime group ShinyHunters took responsibility for hacking Harvard and the University of Pennsylvania, and published the stolen data on its extortion website.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際

シャイニーハンターズ ソーシャルエンジニアリング データ流出 ハーバード大学 ペンシルバニア大学