ソニーミュージック ショップで個人情報流出

Sony Music Shopは、同サイトにおいて一部の顧客の個人情報が他者から閲覧できる状態になっていたことを発表しました。現在、対策は完了しており同様の現象は発生していないとのこと。

個人流出の経緯

2025年2月13日、Sony Music Shopでは高アクセスによる負荷対策としてWebページのキャッシュ保持設定（一時的に閲覧されたWebページを再利用する設定）を実施。

しかし、その影響で一部の顧客の個人情報が他者から閲覧できる状態になっていたことが、2月20日に顧客からの問い合わせにより発覚。

発覚後、同社は直ちにキャッシュ保持設定を停止しキャッシュの削除を行い、現在は問題が解消されています。

事象発生の時系列

• 2025年2月13日 6:23 キャッシュ保持設定を実施
• 2025年2月20日 15:13 顧客から「新規会員登録画面に他の人の情報が表示される」との問い合わせ
• 2025年2月20日 15:20 調査開始
• 2025年2月20日 17:55 原因判明後、キャッシュの削除およびキャッシュ保持設定を停止

影響を受けた可能性のある顧客

2025年2月13日6:23〜2025年2月20日17:55の期間中に影響のあったページにアクセスし、

フォームに情報を入力した顧客、または他顧客の情報が表示された可能性のある顧客（最大658名）。

現在、個人情報が表示されていた顧客の特定作業が進められており、特定できた時点で該当する顧客に個別の連絡を行うとしています。

閲覧された可能性のある情報

今回の事象により、以下の情報が第三者に表示された可能性があります。

【新規会員登録画面】

• 氏名（漢字・フリガナ）
• メールアドレス
• 住所（郵便番号、都道府県、市区町村、丁目・番地・号、建物名/部屋番号）
• 電話番号
• 性別
• 生年月日

【お問い合わせフォーム】

• お問い合わせの種類
• 氏名（漢字・フリガナ）
• 電話番号
• メールアドレス
• 注文番号
• 商品名／アーティスト名
• お問い合わせ内容
• 添付画像

Sony Music Shopの対応と今後の方針

Sony Music Shopは、今回の事態を重く受け止め、今後同様の事象を防ぐため、

1. システムのキャッシュ管理における安全対策の強化
2. 個人情報保護に関する社内監査の強化
3. 情報管理に関する社員教育の徹底

などを実施する方針を示しました。