ユニバーサル ミュージック合同会社運営のECサイトで不正アクセス、顧客情報流出の可能性

ユニバーサル ミュージック合同会社は、運営する「UNIVERSAL MUSIC STORE」を含むECサイトにおいて、外部第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性があることを2025年10月31日公表しました。

公表によると、SNS上で顧客の個人情報流出を示唆する投稿がなされたことを受け、同年10月25日に社内調査を行ったところ、ECサイトのシステムにおいて外部第三者による不正アクセスが行われた可能性を示す痕跡が確認されたとのことです。同社は、安全確認のためシステムメンテナンスを行い、一部の営業を停止しましたが、同年10月28日にシステムの安全性を確認した上で通常の営業を再開したとしています。

流出した可能性のある個人情報は、ECサイトでの購入時に登録された氏名、住所、電話番号、メールアドレス、購入履歴であり、流出件数については公表時点で調査中とのことです。なお、ECサイトへのログイン用パスワードや購入時に利用されたクレジットカード情報などについては、ECサイトのシステム上に保持されていないため流出はないとされています。

同社は、今回の不正アクセスについて個人情報保護委員会へ報告済みで、所轄警察署への届け出も検討しているとのことです。また、同様の事象が発生しないよう、外部機関の協力も得てセキュリティ強化に努める方針を示しています。