ユニバーサル ミュージック合同会社が運営するECサイト群「UNIVERSAL MUSIC STORE(以下、UMストア)」で、第三者による不正アクセスの痕跡が確認されました。
不正アクセスの概要
会社は10月25日に社内調査を開始し、同日システムをメンテナンスモードにして一部営業を停止、10月28日に安全性を確認したうえで再開しています。
10月31日付の公表では、氏名・住所・電話番号・メールアドレス・購入履歴が流出した可能性があるとし、件数はなお調査中としています。
一方で、ログイン用パスワードやクレジットカード情報などの決済情報はシステム上に保持していないため対象外と明言しています。個人情報保護委員会への報告は完了、所轄警察への届け出も検討中としています。
セキュリティ研究コミュニティが情報漏洩を指摘
2025年10月24日、セキュリティ研究コミュニティのXアカウントが、UMG Japanの侵害もしくは同社が誤って公開した約300万件の顧客レコードが露出したと主張しました。
公開されたスクリーンショットには、顧客オブジェクト(氏名・住所・電話・メール・配送先・加盟店ID等)を含むAPIレスポンス画面や、Customersフォルダ約4.65GB/Ordersフォルダ約544MBのディレクトリ容量が確認できるものが含まれます。
投稿者は「請求(決済)データは含まれていない」とも述べています。
なお、これらは外部の主張・資料であり、ユニバーサル ミュージック合同会社は現時点で『個人情報の公開や不正使用は未確認』としています。
関連記事
長崎県物産振興協会が運営する「eーながさきどっとこむ」で不正アクセス 個人情報漏洩の恐れ
ハッカーがコカ・コーラ・ユーロパシフィックパートナーへの不正アクセスを主張-Salesforceデータが流出、約23年分・累計75GB超の情報がダークウェブで販売中
ランサムウェア グループ エベレストがコカ・コーラへの不正アクセスを主張-中東に関連する拠点から漏洩か?
タリーズ、ECサイト(通販サイト)への不正アクセスで約9.2万人の情報漏洩 さらにクレジットカード情報も漏洩の可能性
ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性
ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性
不正ログイン、2025年で過去最多-IPA発表
セクストーション脅迫詐欺は配偶者や恋人を餌にする
Linuxのマルウェア「DISGOMOJI」はDiscordの絵文字でC2サーバーを制御する
