無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:日本コロムビア株式会社より引用
レコード会社の日本コロムビア株式会社は2026年3月31日、同社が2025年8月8日に公表したサーバへの不正アクセス被害について続報を発表し、サーバに保存されていた情報が外部の第三者に閲覧された可能性が否定できないことを明らかにしました。
日本コロムビアを巡る事案は、2025年7月17日に日本コロムビアのサーバで不正アクセス被害が確認されたことに始まります。同社は発覚後、外部からのアクセスを制限するなどの緊急対応を実施し、外部専門家の協力を得て原因や影響範囲の調査を進めてきましたが、調査の結果、被害は同社だけでなく、同じサーバを利用していたグループ会社のコロムビア・マーケティング、コロムビアソングス、ドリーミュージックにも及んだことが確認されたと発表しました。
日本コロムビアによると、攻撃を受けるに至った原因は、外部の第三者が脆弱性を悪用し、ネットワーク機器を経由してサーバへ不正に侵入した可能性が高いと説明しています。サイバー攻撃に伴う情報流出の有無については、外部への流出を直接示す痕跡は確認されなかったものの、サーバ内の情報について第三者に閲覧された可能性は否定できない、とのこと。影響が及んだ可能性のある情報として、日本コロムビアの役員、従業員、元従業員とその家族に関する氏名、住所、電話番号、メールアドレス、生年月日、基礎年金番号などの人事情報の全部または一部など3,093件を公表。このほか、株式会社フェイスおよび日本コロムビアグループの役員や従業員など152件、業務委託会社の代表者16件、人材派遣会社の担当者56件の情報についても閲覧された可能性が否定できないとしています。
日本コロムビアはセキュリティについて、これまでもネットワーク機器経由のアクセス時に多要素認証を必須化するなどの対策を講じていたとしています。事態を受け、外部専門家と検討のうえ、すでに複数の再発防止策を整備したと説明。今後も対策を順次見直し、情報管理体制の改善を続ける方針です。
参照当社サーバへの不正アクセスについてのお知らせとお詫び|日本コロムビア株式会社
