ユニバーサル ミュージック、不正アクセスによるECサイト個人情報流出の可能性を発表

ユニバーサル ミュージックは、同社が運営するECサイト「UNIVERSAL MUSIC STORE」において、外部第三者による不正アクセスによって顧客の個人情報が流出した可能性があることを発表した。

対象となるECサイトは「UNIVERSAL MUSIC STORE」のほか、「UNIVERSAL MUSIC STORE ANNEX」「オフィシャルアーティストストア」「THE BEATLES STORE」の計4サイト。

SNS上で同社顧客の個人情報流出を示唆する投稿がなされたことを受け、10月25日より社内で調査を実施したところ、ECサイトのシステムにおいて外部第三者による不正なアクセスがなされた可能性を示す痕跡が確認された。これを受け、安全性の確認のため同日直ちにシステムメンテナンスに入り、一部の営業を停止。10月28日にシステムの安全性を確認した上で通常の営業を再開したが、個人情報流出の可能性については10月31日現在も調査中としている。

流出したおそれのある個人情報は、氏名・住所・電話番号・メールアドレス、およびECサイトでの購入履歴で、件数は調査中。ECサイトへのログイン用パスワード、およびクレジットカード情報などの決済情報については、システム上に保持されていないため流出はないとしている。本件に関しては個人情報保護委員会へ報告済みで、所轄警察署への届け出も検討している。

同社は、現在まで個人情報の公開や不正使用などは確認されていないが、今後、個人情報を悪用して顧客に連絡を試みるケースが発生する可能性があると説明。「不審なメールやSMSなどを受け取られた場合は開封せず、削除いただくようお願いします。また、不審な電話がかかってきた場合は、個人情報は絶対に伝えないようお願いいたします。」と注意を促している。

同社は今後同様の事象が発生しないよう、外部機関の協力も得てセキュリティ強化に努めるとしている。