1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ハッカー集団・脅威アクターに関する動向
  5. TOKYO FM、不正アクセスで一部 個人情報漏洩の可能性-ハッカーは約316万件の個人情報窃取を主張

TOKYO FM、不正アクセスで一部 個人情報漏洩の可能性-ハッカーは約316万件の個人情報窃取を主張

セキュリティニュース

投稿日時: 更新日時:

TOKYO FM、不正アクセスで一部個人情報漏洩の可能性-ハッカーは約316万件の個人情報窃取を主張

2026年1月初旬、TOKYO FMに関する「大量の個人情報が流出した」とする投稿が、SNSやダークウェブ上で拡散しました。1月6日TOKYO FMはこの件に関してリリースを発表しました。

概要

疑惑に対しTOKYO FMは2026年1月6日、公式サイト上で事実確認の結果を公表し、「自社サーバーへの不正アクセスや情報持ち出しの痕跡は確認されていない」と否定する一方、外部クラウドサービス上に保存されていた一部のユーザー属性情報が流出していた事実を認めました。

一方、ダークウェブ上ではハッカーを名乗る人物が「Tokyo FM Database」と題した犯行声明を公開し、約316万件超のレコードを保持していると主張しています。両者の発表内容には大きな隔たりがあり、情報の性質や影響範囲を冷静に見極める必要があります。

TOKYO FM公式発表が示す調査結果

TOKYO FMのリリースによると、問題となったSNS投稿を受け、以下のシステムについて緊急調査が実施されました。

  • TOKYO FM公式サイト(番組投稿フォームを含む)

  • 2025年9月末まで運営されていた音声プラットフォーム AuDee

その結果、両サーバーともに不正アクセスやデータ持ち出しの痕跡は確認されなかったとしています。

ただし、TOKYO FMがユーザー統計分析の目的で利用していた外部クラウドサービス上に保存されていたデータの一部について、「何らかの原因で流出していたことが判明した」と説明しています。
現在も外部クラウド事業者と連携し、原因の詳細調査が続けられています。

流出が確認された情報の内容と範囲

公式発表によれば、流出が確認されたのは以下のような分析用に加工されたユーザー属性情報です。

  • ユーザーネーム(ラジオネーム等)

  • 性別、年齢、職業種別、都道府県などの属性情報

  • 番組への投稿メッセージ本文

  • 一部のメールアドレス
    (ユーザーネーム欄などにメールアドレスを記載していたケース)

一方で、氏名、住所、電話番号、ログインパスワード、クレジットカード情報といった機密性の高い個人情報は含まれていないと明言されています。
また、地上波ラジオ番組のメッセージフォームに投稿された情報は、今回の流出対象には含まれていないとしています。

ハッカー側の犯行声明が主張する内容

ダークウェブ上のフォーラムに投稿された犯行声明では、ハッカーを名乗る人物が次のような主張を行っています。

  • TOKYO FMに対して「数週間にわたり、複数の連絡手段で脆弱性を警告した」

  • 運営側が警告を無視したため、データを公開した

  • 保有しているデータは 約3,162,221件(ログを除く)

  • データベースには投稿フォーム由来の詳細な情報が含まれている

TOKYO FM、不正アクセスで一部個人情報漏洩の可能性-ハッカーは約316万件の個人情報窃取を主張

投稿には、実際のデータ構造やサンプルとされる情報の一部が掲載されており、ユーザーエージェント、IPアドレス、投稿内容、属性項目名などが確認できます。

ただし、これらの主張がすべてTOKYO FMの管理下にあるサーバーから直接取得されたものかどうかについては、第三者による客観的な検証は行われていません。

一部メールアドレス流出に伴うフィッシング詐欺への注意

今回の発表では、一部のユーザーについてメールアドレスが分析用データの一部として含まれていた可能性が明らかにされています。このため、今後、当該情報を悪用したフィッシングメールやなりすましメールが送信されるリスクが想定されます。

特に注意が必要なのは、以下のようなメールやメッセージです。

  • TOKYO FMや番組名、旧「AuDee」を名乗り
    「セキュリティ確認」「アカウント確認」「重要なお知らせ」などを装うもの

  • 不審なURLや添付ファイルを含み、クリックや入力を促す内容

  • 個人情報の再入力やログインを求める案内

  • 抽選当選・特典付与などを口実に誘導するメール


少しでも不審に感じるメールを受信した場合は、本文中のリンクを開かず、添付ファイルも開封せずに削除することが重要です。

関連記事

Palo Alto GlobalProtectとSonicWallを狙うサイバー攻撃 キャンペーンPalo Alto Networksの「Palo Alto Global Protect」とSonicWallを狙うサイバー攻撃 キャンペーン SoundCloud(サウンドクラウド)へサイバー攻撃-個人情報漏洩の可能性SoundCloud(サウンドクラウド)へサイバー攻撃-個人情報漏洩の可能性 中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 - COVID-19研究機関を狙った長期サイバー攻撃の一端中国のAPTグループ Salt Typhoonの内部情報が漏洩 2025年 病院・クリニックへのサイバー攻撃・情報漏洩事例と セキュリティ対策2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策 アスクル、ランサムウェアによるサイバー攻撃で約74万件の個人情報流出の可能性アスクル、ランサムウェアによるサイバー攻撃で約74万件の個人情報流出の可能性 Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884) Qilinのアサヒへのサイバー攻撃の犯行声明アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張 ランサムウェアの事例 【2025年】ランサムウェアの事例 【2025年】 アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示