ユニバーサルミュージック、ECサイトへの不正アクセスで約310万件の個人情報が流出

　ユニバーサル ミュージック合同会社は5月18日、2025年10月に判明した同社のECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」への不正アクセスについて、調査結果を発表した。

　同社は2025年10月25日に、SNS上で利用者の個人情報流出を示唆する投稿が確認されたことを受け、社内調査を開始した。その結果、ECサイトにおいて不正アクセスの可能性を示す痕跡が確認されたため、同日にシステムメンテナンスを実施し、一部のサービスを停止していた。その後、不正アクセスの原因調査およびセキュリティ強化などの対応を実施し、安全性を確認した上で、2025年10月28日にサービスを再開している。

　調査の結果、UNIVERSAL MUSIC STOREおよびTHE BEATLES STOREにおいて、合計310万5585件の個人情報の流出が確認されたという。ログイン用パスワードおよびクレジットカード情報は含まれておらず、現時点において、流出した個人情報の不正使用などは確認されていないとしている。

　流出が確認された内容は次の通り。

UNIVERSAL MUSIC STORE

• リニューアル前の旧サイト（現「UNIVERSAL MUSIC STORE ANNEX」）において、2025年5月20日までに登録された、氏名・住所・電話番号・メールアドレス
• リニューアル後の新サイトにおいて登録された、氏名・住所・電話番号・メールアドレス、および新サイトでの2025年10月25日までの購入履歴（配送先および請求先の情報も含む）

THE BEATLES STORE

• THE BEATLES STOREにおいて登録された、氏名・住所・電話番号・メールアドレス
• 2025年10月25日までの購入履歴（配送先および請求先の情報も含む）

　同社は、対象となる利用者に順次個別に連絡するとともに、本件に関する専用の問い合わせ窓口も設置している。