ユニバーサルミュージック(東京都渋谷区)は5月18日、2025年10月31日に公表した第三者による不正アクセスにより、ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」で、計310万5585件の利用者情報が流出したと発表した。
流出した情報の内容
流出した情報は、リニューアル前のUNIVERSAL MUSIC STOREで2025年5月20日までに登録された氏名、住所、電話番号、メールアドレスと、リニューアル後の新サイトで登録された氏名、住所、電話番号、メールアドレス、および新サイトでの2025年10月25日までの購入履歴。THE BEATLES STOREでは、登録された氏名、住所、電話番号、メールアドレスと、2025年10月25日までの購入履歴を含む。ログイン用パスワードやクレジットカード情報などの決済情報はシステム上に保持しておらず、流出は確認していないという。
発覚の経緯と対応
発端は、SNS上で利用者情報の流出を示唆する投稿が確認されたこと。同年10月25日から社内調査を行い、システム上で不正アクセスの痕跡を確認した。同社は直ちに一部サービスを停止し、システムメンテナンスを実施。対策した上で同年10月28日に通常営業を再開している。
—
今後のリスクと注意喚起
これまでに流出した個人情報の不正使用などは確認していないが、今後当該情報を悪用した不審な連絡やなりすましなどが発生する可能性がある。このため同社は利用者に個別に連絡して謝罪。不審なメールやSMSを受信した場合には、開封せずに削除すること、不審な電話には応じないことなど注意喚起している。利用者専用の問い合わせ窓口も設置した。
