ユニバーサルミュージック、ECサイト利用者310万人の個人情報流出を確認　昨年の不正アクセスで

ユニバーサル ミュージック（東京都渋谷区）は5月18日、2025年10月31日に公表した第三者による不正アクセスにより、ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」で計310万5585件の利用者情報が流出したと発表した。

流出した情報は、リニューアル前のUNIVERSAL MUSIC STOREで2025年5月20日までに登録された氏名、住所、電話番号、メールアドレスと、リニューアル後の新サイトで登録された氏名、住所、電話番号、メールアドレスおよび新サイトでの2025年10月25日までの購入履歴。THE BEATLES STOREでは登録された氏名、住所、電話番号、メールアドレスおよび2025年10月25日までの購入履歴を含む。ログイン用パスワードやクレジットカード情報などの決済情報はシステム上に保持しておらず、流出は確認していないという。

発端はSNS上で利用者情報の流出を示唆する投稿が確認されたこと。同年10月25日から社内調査を行い、システム上で不正アクセスの可能性を示す痕跡を確認した。同社は直ちに一部サービスを停止し、システムメンテナンスを実施。対策した上で同年10月28日に通常営業を再開している。

これまでに流出した個人情報の不正使用等は確認していないが、今後当該情報を悪用した不審な連絡やなりすましなどが発生する可能性がある。このため同社は利用者に個別に連絡して謝罪。不審なメールやSMSを受信した場合には、開封せず削除すること、不審な電話には応じないことなど注意喚起している。

また、同社は利用者専用の問い合わせ窓口を設置し、被害の拡大防止に努めている。