音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。

SoundCloud confirms breach after member data stolen, VPN access disrupted

https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/



SoundCloudは2025年12月中旬頃から数日間にわたり、サービスの断続的な停止やVPN経由での接続不良などの問題が発生しており、ユーザーの間では不信感が広がっていました。事情を知らないユーザーは「国がSoundCloudへのアクセスをブロックしているため、VPNだけが頼りだった」などと嘆いていました。

Soundcloud just banned vpn access
byu/IslaTM inSoundCloudMusic


ところが、テクノロジー系メディアのBleepingComputerが伝えたところによると、当該期間にSoundCloudは不正アクセスを受けていたとのこと。

SoundCloudがBleepingComputerに共有した声明によると、攻撃者が一部のデータにアクセスしたことを検知したため、インシデント対応手順を発動し、全ての不正アクセスを遮断したそうです。

SoundCloudはデータ侵害について「影響範囲は限定的だった」と説明しました。報告によると、金融機関情報やパスワードといったデータへのアクセスは確認されていないものの、メールアドレスと、既にSoundCloudの公開プロフィールで閲覧可能な情報が窃取された可能性があるとのこと。

この侵害はユーザーの20%に影響したとSoundCloudは伝えています。公開されているユーザー数に基づくと、約2800万アカウントが影響を受ける可能性があります。



SoundCloudは、「第三者のサイバーセキュリティ専門家と連携し、監視と脅威検知の強化、ID・アクセス制御の見直し、関連システムの評価実施など、セキュリティ強化のための追加措置を講じた」と説明。

サービスは再開しているものの、VPN接続が全面的に遮断されており、記事作成時点で具体的な復帰スケジュールは決まっていないといいます。

SoundCloudは攻撃者に関する詳細を共有していませんが、BleepingComputerは「ShinyHunters」というグループが関与しているとの情報を入手したそうです。

ShinyHuntersは、SoundCloudと同時期に発生したPornHubのデータ侵害事件の犯人であるほか、過去には大手チケット販売プラットフォームのTicketmasterから約5億6000万人分の個人情報を盗み出したと主張したグループでもあります。

ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える - GIGAZINE