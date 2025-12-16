2025年12月16日 12時45分 セキュリティ

SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める



音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。



SoundCloud confirms breach after member data stolen, VPN access disrupted

https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/





SoundCloudは2025年12月中旬頃から数日間にわたり、サービスの断続的な停止やVPN経由での接続不良などの問題が発生しており、ユーザーの間では不信感が広がっていました。事情を知らないユーザーは「国がSoundCloudへのアクセスをブロックしているため、VPNだけが頼りだった」などと嘆いていました。





ところが、テクノロジー系メディアのBleepingComputerが伝えたところによると、当該期間にSoundCloudは不正アクセスを受けていたとのこと。





SoundCloudがBleepingComputerに共有した声明によると、攻撃者が一部のデータにアクセスしたことを検知したため、インシデント対応手順を発動し、全ての不正アクセスを遮断したそうです。



SoundCloudはデータ侵害について「影響範囲は限定的だった」と説明しました。報告によると、金融機関情報やパスワードといったデータへのアクセスは確認されていないものの、メールアドレスと、既にSoundCloudの公開プロフィールで閲覧可能な情報が窃取された可能性があるとのこと。



この侵害はユーザーの20％に影響したとSoundCloudは伝えています。公開されているユーザー数に基づくと、約2800万アカウントが影響を受ける可能性があります。





SoundCloudは、「第三者のサイバーセキュリティ専門家と連携し、監視と脅威検知の強化、ID・アクセス制御の見直し、関連システムの評価実施など、セキュリティ強化のための追加措置を講じた」と説明。



サービスは再開しているものの、VPN接続が全面的に遮断されており、記事作成時点で具体的な復帰スケジュールは決まっていないといいます。



SoundCloudは攻撃者に関する詳細を共有していませんが、BleepingComputerは「ShinyHunters」というグループが関与しているとの情報を入手したそうです。



ShinyHuntersは、SoundCloudと同時期に発生したPornHubのデータ侵害事件の犯人であるほか、過去には大手チケット販売プラットフォームのTicketmasterから約5億6000万人分の個人情報を盗み出したと主張したグループでもあります。



