ユニバーサル ミュージック、個人情報流出で謝罪

写真拡大

 ユニバーサル ミュージック合同会社は18日、ECサイトの不正アクセス事案についての調査結果を発表。一部ユーザーの個人情報の外部流出を確認したとし、謝罪した。

【写真】顧客の個人情報流出を公表・謝罪した西日本シティ銀行

 同社サイトに「ECサイトにおける不正アクセスに関する調査結果のお知らせとお詫び」を掲載。「このたび、2025年10月に発表いたしました、弊社が運営するECサイト『UNIVERSAL MUSIC STORE』および『THE BEATLES STORE』(以下、当ストア)において発生した不正アクセス事案につきまして、外部専門機関の協力のもと進めてまいりました調査が完了いたしましたので、その結果についてお知らせいたします」とし、経緯を伝えた。

 それによると、SNS上で個人情報流出を示唆する投稿が確認されたことを受け、昨年10月25日より社内調査を開始。その結果、不正アクセスの可能性を示す痕跡を確認し、ただちにシステムを改修、一部サービスを停止した。その後、セキュリティ強化などを施し、安全性を確認した上で、10月28日に通常営業を再開した。

 その上で「調査の結果、当ストアにおいて合計3,105,585件のお客様情報が流出したことを確認いたしました」と明らかにした。流出が確認されたのは、「UNIVERSAL MUSIC STORE」と「THE BEATLES STORE」の登録者の氏名・住所・電話番号・メールアドレス、購入履歴など。「ログイン用パスワードおよびクレジットカード情報等の決済情報は当社システム上に保持しておらず、流出は確認されておりません」とし、「現時点において、流出した個人情報の不正使用等は確認されておりません」と説明した。

 その上で「ただし今後、当該情報を悪用した不審な連絡やなりすまし等が発生する可能性があるため、不審なメールやSMS等を受信された場合は開封せず削除いただくとともに、不審な電話には応じないなど十分ご注意くださいますようお願い申し上げます」と呼びかけ。さらに「対象となるお客様には、順次個別にご連絡を差し上げております。また、本件に関する専用のお問い合わせ窓口を設置しております」と案内した。このほか、再発防止策について示した。

※流出が確認された個人情報は以下のとおり

■UNIVERSAL MUSIC STORE
・リニューアル前の旧サイト(現ストア名「UNIVERSAL MUSIC STORE ANNEX」)にて、2025年5月20日までに、お客様がご登録された氏名・住所・電話番号・メールアドレス
・リニューアル後の新サイト(https://store.universal-music.co.jp/)(以下、新サイト)にて、お客様がご登録された氏名・住所・電話番号・メールアドレス、および新サイトでの2025年10月25日までの購入履歴(配送先および請求先情報としてお客様がご登録された氏名・生年月日・性別・住所・電話番号・メールアドレスを含みます)

■THE BEATLES STORE
・ THE BEATLES STOREにて、お客様がご登録された氏名・住所・電話番号・メールアドレス
・2025年10月25日までの購入履歴(配送先および請求先情報としてお客様がご登録された氏名・生年月日・性別・住所・電話番号・メールアドレスを含みます)
※リニューアル前(2023年12月5日以前)の旧サイトでのご登録情報・購入履歴は含まれません。

※ログイン用パスワードおよびクレジットカード情報等の決済情報は当社システム上に保持しておらず、流出は確認されておりません。