Substackのデータ漏洩が問う、クリエイター経済の信頼性

Substackで数万人のメールアドレスと電話番号が流出。ニュースレタープラットフォームのセキュリティ問題が、クリエイター経済全体に投げかける課題とは。

2025年10月、あなたがSubstackで購読しているニュースレターの配信者情報が、ハッカーによって盗まれていた。そして4ヶ月後の今、ようやくその事実が明らかになった。

SubstackのCEOクリス・ベスト氏は2月3日、ユーザーに向けて謝罪メールを送信した。昨年10月に発生したセキュリティインシデントにより、一部ユーザーのメールアドレス、電話番号、その他の内部メタデータが不正アクセスされたというのだ。幸い、パスワードやクレジットカード情報、金融データは安全だったとしている。

4ヶ月の沈黙が意味するもの

最も気になるのは、なぜ4ヶ月間も公表が遅れたのかという点だ。ベスト氏は「2月3日にシステムの問題の証拠を特定した」と説明しているが、実際の侵入は昨年10月に発生している。この時間差は、単なる調査期間なのか、それとも他に理由があるのか。

Substackは数百万人のユーザーを抱える主要なニュースレタープラットフォームだ。多くの独立ジャーナリストや作家が収益源として依存しており、読者との信頼関係が事業の根幹を成している。その信頼の基盤となる個人情報の保護で躓いたことの影響は、単なる技術的問題を超えている。

広告掲載について

[email protected]

クリエイター経済の脆弱性

今回の事件は、クリエイター経済全体が抱える構造的な問題を浮き彫りにしている。独立系クリエイターの多くは、Substack、Patreon、OnlyFansといった少数のプラットフォームに依存している。これらの企業が提供するセキュリティレベルが、クリエイターとその読者・支援者の安全性を決定する構造になっているのだ。

日本でもnoteやNewsPicksなどのプラットフォームで活動するクリエイターが増加している。しかし、多くの日本人クリエイターにとって、海外プラットフォームのセキュリティ基準や対応方針を詳細に把握することは困難だ。言語の壁もあり、今回のような事件が発生した際の情報収集や対応判断が遅れるリスクもある。