日本コロムビアへの不正アクセス、個人データが外部の第三者に閲覧された可能性は否定できず

　日本コロムビア株式会社は3月31日、2025年8月8日に公表した同社サーバへの不正アクセスについて、調査結果を発表した。

　同社では2025年7月17日に、同社サーバでの不正アクセス被害を確認しており、当該サーバを利用しているグループ会社であるコロムビア・マーケティング株式会社、コロムビアソングス株式会社、 株式会社ドリーミュージックでも不正アクセス被害を確認していた。

　同社では不正アクセス確認後に、外部からのアクセスを制限するなど必要な対策を講じるとともに、外部専門家の協力を得て、原因と影響範囲の調査を行ったところ、同社のサーバに保存されていた情報が外部流出した直接の痕跡は見つからなかったものの、外部の第三者に閲覧された可能性は否定できないことが判明している。

　また原因については、外部の第三者が脆弱性を利用し、同社のネットワーク機器を経由して同社のサーバに不正アクセスしたと推測している。

　外部の第三者に閲覧された可能性が否定できない個人データは下記の通り。

1. 日本コロムビアの役員、従業員および元従業員ならびにその家族に関する情報：3,093件
氏名、住所、電話番号、メールアドレス、生年月日、基礎年金番号等の人事情報の全部または一部

2.株式会社フェイスおよび日本コロムビアグループ株式会社の役員、従業員および元従業員に関する情報：152件
氏名、社用メールアドレス、生年月日の全部または一部

3.業務委託会社の代表者に関する情報：16件
氏名、インボイス番号の全部または一部

4.人材派遣会社の担当者に関する情報：56件
氏名、電話番号の全部および一部

　同社では既に、外部専門家と検討の上で種々の再発防止策を整備しており、 今後も随時改善を図るとのこと。