SendGrid の大規模データ侵害:848,000件の顧客データの窃取と販売を Satanic が主張

Hacker Claims Twilio’s SendGrid Data Breach, Selling 848,000 Records

2025/04/03 HackRead — Twilio 傘下のクラウド型メール配信プラットフォームである SendGrid で発生した大規模な情報漏えいについて、Satanic と名乗るハッカーが、自身の犯行だと主張している。サイバー犯罪者の人気プラットフォーム Breach Forums に、2025年4月3日に投稿された内容によると、Satanic は盗み出したとするデータを $2,000 で提供しており、その主張の裏付けとして、サンプル・データも公開している。

Satanic は 2025年4月3日投稿において、「我々は、世界最大のメール・ホスティング・プロバイダ SendGrid のシステムの侵害に成功した。同サービスは、クラウド・ベースのメールインフラであり、企業のメール配信管理を提供するものだ」と述べている。

Hacker Claims Twilio's SendGrid Data Breach, Selling 848,000 Records
Screenshot credit: Hackread.com
漏えいしたとされるデータの内容

Satanic の主張によると、盗まれたデータベースには、848,960 件におよぶ個人/企業の情報が含まれているという。ハッカーが提供するサンプル・データを、Hackread.comの 調査チームが分析したところ、以下のような情報が含まれていた:

  • 顧客データ:E メール/電話番号/住所/都市/州/国/SNS プロフィール/LinkedIn ID
  • 企業データ:ドメイン名/収益/従業員数/SEO パフォーマンス/ホスティング・プロバイダー/Cloudflare や Tranco のようなサービスからのランキングなど
  • 財務データ:収益/営業利益/純利益/ビジネス指標など
  • 従業員および一部の経営陣に関する詳細情報
  • 企業の技術スタックに関する情報:CMS/決済ソリューション/CRM ツールなど

また、サンプルにデータが含まれている企業には、Bank of America/Bazaarvoic/BBC などがある。それらのデータは構造化されており、非常に詳細で、単なる連絡先情報に留まらず、多数のメタデータ項目が含まれていることも確認されている。

また、各エントリには、Web 分析指標/幹部クラスたちの社内メールアドレス/電話番号/位置情報に加えて、バックエンド技術やアクセシビリティのコンプライアンスに関する洞察までが含まれている。もしこのデータが本物であれば、今回の情報漏えいは、従来の情報漏えいの枠を超えた事態を引き起こすだろう。

Hacker Claims Twilio's SendGrid Data Breach, Selling 848,000 Records
Sample data leaked by the hacker (Screenshot credit: Hackread.com)
Satanic のこれまでの活動

Satanic が大規模なデータ侵害に関与するのは、今回が初めての事ではない。2024年9月に発生した、スマートフォンの位置情報追跡サービス Tracelo の、140万人分のユーザー情報流出にも Satanic は関わっている。また、世間の注目を集めた漏えい事件以外にも、Telegram 上で情報窃取型マルウェアのログを配布することで、Satanic の名は知られている。

Twilio の過去の漏えい事例

また、今回の件が、SendGrid の親会社である Twilio にとって初めてのデータ流出関連の騒動というわけではない。2024年7月4日には、ハッカー・グループ ShinyHunters が、二要素認証アプリ Twilio Authy の 3,300万件分の電話番号を含む、データセットを流出させている。

さらに同年の 9月には、Twilio ユーザー使用するサードパーティ・ツールを通じて、12,000件の通話記録が流出するという別の事態が発生している。いずれのインシデントも、Twilio のインフラへの直接的な侵害は確認されていないが、データ・セキュリティに関する懸念が高まる結果となった。

現時点では未確認の情報

この記事の執筆時点で、Hackread.com は Twilio にコメントを求めている状況にある。重要なことは、ハッカーによる一連の主張は未検証であり、Twilio/SendGrid からの公式な発表が確認されていないことだ。

とはいえ、提供されたサンプルの精度や、攻撃者の過去の実績を踏まえると、影響を受ける可能性のある組織やセキュリティ・チームは、状況の確認と対策を急ぐ必要があるかもしれない。

更新情報

Hackread.com からの問い合わせに対し、Twilio の広報担当者は、「Twilio または Twilio SendGrid が、侵害されたことを示す証拠は見つかっていない」と回答している。

なにやら、悪い予感のする展開ですね。この記事には、一連の侵害に関するソースへのリンクがありません。そこで、SendGrid + Satanic でググってみましたが、このインシデントを報じる大量の記事があり、どれが一次情報なのか、わからない状況でした。ひょっとすると、Satanic から各メディアへと、なんらかの犯行声明が送られ、そこから Breach Forums へのアクセスが始まったのかもしれません。おそらく続報があるはずなので、注視していきます。よろしければ、Twilio で検索も、ご利用ください。