ユニバーサル ミュージック合同会社が運営するECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」において、約310万件もの顧客情報が流出したことが明らかになりました。
氏名・住所・電話番号・メールアドレス・購入履歴などが対象となっており、過去に利用したことがある方は早めの確認と対応が必要です。
この記事では、今回の流出の概要から、自分の身を守るための具体的な対処法まで詳しく解説します!
今回の情報流出、何が起きたの?
2025年10月、ユニバーサルミュージックが運営するECサイトに外部からの不正アクセスが発生しました。SNS上で個人情報流出を示唆する投稿が広まったことをきっかけに社内調査が開始され、不正アクセスの痕跡が確認されました。
その後、外部の専門機関と連携しながら詳細な調査を続けた結果、2026年5月18日に最終調査結果として約310万件の顧客情報流出が正式に公表されました。
流出までの経緯
2025年10月25日:
SNS上に個人情報流出を示唆する投稿が確認される。同日、同社はシステムメンテナンスを実施し一部サービスを停止。
2025年10月28日:
安全性を確認のうえ通常営業を再開。
2025年10月〜2026年5月:
外部専門機関の協力のもと詳細調査を継続。
2026年5月18日:
調査完了。流出件数3,105,585件を確認し最終調査結果を公表。
流出した情報・流出していない情報
今回の不正アクセスによって流出した情報と、流出していない情報を整理しておきましょう。
流出が確認された情報
対象となったのは「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者情報です。
UNIVERSAL MUSIC STORE(旧サイト):
2025年5月20日までに登録された氏名・住所・電話番号・メールアドレス
UNIVERSAL MUSIC STORE(新サイト):
氏名・住所・電話番号・メールアドレス、および2025年10月25日までの購入履歴(配送先・請求先情報として登録された氏名・生年月日・性別・住所・電話番号・メールアドレスを含む)
THE BEATLES STORE:
氏名・住所・電話番号・メールアドレス、および2025年10月25日までの購入履歴(配送先・請求先情報として登録された氏名・生年月日・性別・住所・電話番号・メールアドレスを含む)
※THE BEATLES STOREについては、2023年12月5日以前の旧サイトでの登録情報・購入履歴は含まれません。
流出していない情報
気になる方も多いかと思いますが、以下の情報については流出していないことが確認されています。
ログイン用パスワード:
システム上に保存していないため流出なし
クレジットカード情報などの決済情報:
システム上に保存していないため流出なし
金銭的な被害に直結する決済情報については流出していないとのことで、ひとまず安心できる部分ではありますが、それ以外の個人情報の組み合わせは悪用リスクが高いため、引き続き注意が必要です。
情報が流出したら何をすればいい?具体的な対処法
「自分の情報が漏れているかも……」と不安に感じている方のために、今すぐできる対処法をご紹介します!
まず自分が対象かどうかを確認する
2025年10月以前から「UNIVERSAL MUSIC STORE」または「THE BEATLES STORE」を利用したことがある方は、まず公式サイトの最新情報やFAQを確認しましょう。
対象者には順次個別連絡が届く予定とのことですが、連絡を待つだけでなく自分から確認しておくのが安心です。
お問い合わせ先:
ユニバーサル ミュージック合同会社
個人情報に関するお客様ご相談窓口:
TEL:0120-293-026
受付時間:月曜〜金曜 9:00〜18:00(祝日を除く)
不審なメール・SMS・電話には絶対に応じない
今回流出した情報には氏名・住所・電話番号・メールアドレス・生年月日・性別・購入履歴が含まれており、これらはフィッシング詐欺やなりすまし詐欺に悪用されるリスクが高い情報の組み合わせです。
特に以下のような連絡には要注意です。
「ユニバーサルミュージックからの連絡」を名乗るメール・SMS・電話
「個人情報の確認が必要」と求めてくる内容
「補償やポイントを案内する」という内容
これらは詐欺の可能性が非常に高いです。
不審なメールやSMSは開封せずそのまま削除し、不審な電話には応答しないことが大切です。公式からの連絡かどうか判断できない場合は、必ず公式の問い合わせ窓口を通じて直接確認しましょう。
メールアドレスやパスワードを見直す
今回パスワードの流出は確認されていませんが、同じパスワードを複数のサービスで使い回している場合は、このタイミングで変更しておくことをおすすめします。
特に金融機関やショッピングサービスなど、重要な情報が紐づいているアカウントは優先的に対応しましょう。
また、可能であれば2段階認証を設定しておくと、万が一パスワードが漏れた場合にも不正ログインを防ぐことができます!
身に覚えのない請求や郵便物がないか定期的にチェックする
住所や氏名が漏れた場合、なりすましによる契約や迷惑郵便が届くケースがあります。
身に覚えのない請求書やDMが届いた場合は、すぐに発行元へ確認の連絡を入れましょう。クレジットカードの明細も定期的に確認する習慣をつけておくと安心です。
消費者ホットラインや国民生活センターに相談する
万が一、情報漏洩が原因と思われる被害にあった場合は、消費者ホットライン(188)や国民生活センターへ相談することができます。
一人で抱え込まず、専門の窓口を活用してください。
個人情報が漏洩する主な原因
そもそも、なぜ個人情報の流出は起きてしまうのでしょうか?
今回のような事例を知ることで、今後の自衛につなげることができます。
最も多い原因はサイバー攻撃
個人情報流出の原因として最も多いのが、ウイルス感染や不正アクセスなどのサイバー攻撃で、全体の60%以上を占めるとされています。
今回のユニバーサルミュージックのケースもこれにあたります。
次いで誤表示・誤送信などの人為的なミスが約21%、紛失・誤廃棄が約10%と続いており、組織内部の従業員による不正持ち出しのケースも見られます。大企業であっても完全には防ぎきれないのが現実であり、利用者側も自衛の意識を持つことが大切です。
自分でできるセキュリティ対策
ECサイトを安全に使い続けるために、日頃から以下の点を意識しておきましょう。
使うサービスごとに異なるパスワードを設定する。パスワードは英数字・記号を組み合わせた複雑なものにする。定期的にパスワードを変更する。
2段階認証が利用できるサービスでは積極的に設定する。不審なリンクはクリックしない。クレジットカードの明細を定期的に確認する。
情報流出に気づいたら、早めに行動することが大切!
今回のユニバーサルミュージックの情報流出は、約310万件という大規模なものでした。クレジットカード情報やパスワードの流出がなかった点は不幸中の幸いですが、氏名・住所・電話番号・メールアドレスといった情報の組み合わせは、詐欺やなりすましに悪用されるリスクがあります。
心当たりのある方は今すぐ公式窓口への確認と、パスワードの見直しを行いましょう!
そして怪しい連絡が届いた際は、絶対に応じずに公式窓口へ問い合わせることを徹底してくださいね。
