**メイン州司法長官室**のデータ侵害開示ポータルから、不正なデータ侵害通知の提出と公開という、懸念すべき傾向が現れています。特に**VRChat**や**Discord**のようなプラットフォームを標的としたこれらの欺瞞的な提出により、関係企業は即座に否定声明を発表せざるを得なくなり、公的情報伝達における重大な脆弱性が露呈しました。 ### VRChatが巧妙なデマの標的に 最近の事件には、マルチプレイヤーソーシャルバーチャルリアリティプラットフォームである**VRChat**によって提出されたとされる通知が含まれています。不正な登録では、5月10日から12日の間に同社のクラウド環境が侵害された結果、240万人以上のユーザーの個人データが漏洩したと主張していました。詳細でありながら偽の通知状には、**VRChat**のユーザー名、メールアドレス、サブスクリプションステータス、ログイン履歴（デバイス、ハードウェア識別子、IPアドレス）、およびリンクされた**Steam**または**Meta**ユーザーIDなどの漏洩したデータタイプが記載されていました。 その説得力のある外観にもかかわらず、**VRChat**はすぐにその主張を否定しました。**VRChat**のコミュニティ責任者である**Charles Tupper**氏はBleepingComputerに対し、この通知は偽であり、「VRChatはこのデータインシデント通知を提出しておらず、引用された従業員/メールアドレスは存在しません。当社のデータまたはシステムが侵害されたと信じる理由は全くありません」と述べました。**VRChat**のCEO兼共同創設者である**Graham Gaylor**氏もこの声明を裏付けています。同社は現在、メイン州司法長官室と協力して、虚偽の提出物を削除するよう取り組んでいます。 ### Discordも誤情報の犠牲に 週の前半には、**Discord**も同様に、同じポータルで疑わしいデータ侵害通知の標的となり、1000万人のユーザーに影響があったと主張していました。**VRChat**の提出とは異なり、**Discord**の登録には消費者への正式な通知状が含まれていませんでした。一般的なGmail連絡先やプレースホルダーの電話番号など、曖昧で一貫性のない信頼性の低い情報が含まれており、侵害の発生と発見の日付も矛盾していました。 **Discord**は2025年に**Zendesk**サポートシステムが侵害されたことによりデータ侵害を経験し、550万人のユーザーに影響がありましたが、メイン州司法長官室のポータル登録の詳細はこの実際の事件とは全く似ていませんでした。 ### 検証されていない提出物：重大な欠陥 **メイン州司法長官室**は、同社のポータルでは誰でも侵害通知フォームを提出でき、そのフォームは事前の検証なしに公開されることを確認しました。「当社は侵害について独立した知識を持っておらず、提出するエンティティが情報を入力し、それが直接サイトに掲載されます」と司法長官室の担当者は述べています。この審査の欠如は、悪意のある攻撃者が誤情報を拡散するための簡単な手段となり、企業が虚偽の主張に気づく前に、評判の低下や広範なパニックを引き起こす可能性があります。 この一連の事件は、公的なデータ侵害通知システムにおける強化された検証プロセスの必要性を強調しています。ITセキュリティ専門家やプライバシーを意識したユーザーにとって、これは、公的ポータルがいかに公式に見えても、それにのみ依存するのではなく、影響を受けた企業に直接独立して侵害通知を検証することの重要性を改めて認識させるものです。