音楽ストリーミングサービス「SoundCloud(サウンドクラウド)」は、ここ数日発生していた一部ユーザーの接続障害やVPN経由での403エラー表示が、同社への不正アクセスに伴う対応の影響だったことを明らかにしました。インシデントではユーザーデータの一部が盗まれましたが、パスワードや決済情報などの機微情報は含まれていないと説明しています。
概要
SoundCloudによると、同社は最近、「補助的なサービス用ダッシュボード」で不正なアクセスを検知し、直ちにインシデント対応プロトコルを発動しました。外部のサイバーセキュリティ専門家とも連携し、影響範囲の調査と封じ込めを実施した結果、攻撃者が一部データにアクセスしていたことが確認されたとしています。
影響を受けたのは全ユーザーの約20%で、公開されている利用者数から逆算すると、およそ2,800万アカウントに相当するとみられます。
盗まれたのは以下の情報です。
-
メールアドレス
-
もともと公開プロフィール上に表示されている情報
SoundCloudは、「金融情報やパスワードなどのセンシティブなデータへのアクセスは確認されていない」と強調しており、プラットフォームのセキュリティや可用性に継続的なリスクはないとしています。
VPN接続障害とDDoS攻撃
不正アクセスの封じ込めと同時に、SoundCloudは監視・検知やアクセス制御を強化するため設定変更を行いました。この過程で一部のVPNユーザーがサービスに接続できず、403「Forbidden」エラーが表示される状態が数日にわたり発生しました。
同社は、VPN経由での一時的な接続不良はこの設定変更が原因であり、現在も復旧に向けた調整を続けていると説明しています。
また封じ込め後には、ウェブ版SoundCloudの稼働を一時的に妨害するDDoS攻撃(サービス妨害攻撃)も確認されたとしていますが、これらは既に収束しているとのことです。
脅威アクターと恐喝の動き
SoundCloudは公式には攻撃者グループの名前を挙げていませんが、海外メディア BleepingComputer は、情報提供者の話として、恐喝グループ「ShinyHunters」が今回の侵害で盗んだデータベースをネタにSoundCloudを脅迫していると伝えています。
ShinyHuntersは、2025年に複数企業から顧客データを盗み出し、身代金を要求してきたことで知られており、同日に報じられたPornHubのプレミアム会員データ流出・恐喝事案にも関与しているとされています。
SoundCloudの対応とユーザーへの影響
SoundCloudは、外部専門家とともに以下のような対策を実施したと説明しています。
-
監視・脅威検知体制の強化
-
ID・アクセス権限管理(IAM)の見直しと再強化
-
関連システムの包括的なセキュリティ監査
同社は現時点で、不正アクセス経路は遮断されており、追加の侵害は発生していないとしています。
漏えいしたデータはメールアドレスと公開プロフィール情報に限定されるため、ただちにアカウントが乗っ取られたり、クレジットカードが不正利用されたりするリスクは低いとみられます。ただし、流出したメールアドレスを悪用したフィッシングメールやスパムが増える可能性があるため、SoundCloudは利用者に対し、送信元やリンク先URLをよく確認し、不審なメールには反応しないよう注意を呼びかけています。
一部参照
SoundCloud confirms breach after member data stolen, VPN access disrupted








