# SoundCloud侵害事件、ShinyHuntersによる攻撃で2800万アカウントが… | Dynamoiニュース Canonical URL: https://dynamoi.com/ja/news/2025-12-16-soundcloud-breach-exposes-28-million-accounts-in-shinyhunter.html Source: Dynamoi static public site Description: SoundCloudは、ユーザーベースの約20%にあたる2800万アカウントのメールアドレスとプロフィールデータが流出した、大規模なセキュリティ侵害を確認しました。ベルリンを拠点とするこのプラットフォームは初期の侵入は封じ込めましたが、その余波はデジタル戦略家やアーティストマネージャーにとって頭痛の種となる… Dynamoiニュース SoundCloud侵害事件、ShinyHuntersによる攻撃で2800万アカウントが流出 報復的なDoS攻撃と物議を醸すVPN遮断が、大規模な情報漏洩を受けてA&Rのワークフローとグローバルなアーティストアクセスを妨害しています。 公開日 2025年12月16日 Editor Trevor Loucks 編集方針 → SoundCloudは、ユーザーベースの約20%にあたる2800万アカウントのメールアドレスとプロフィールデータが流出した、大規模なセキュリティ侵害を確認しました。ベルリンを拠点とするこのプラットフォームは初期の侵入は封じ込めましたが、その余波はデジタル戦略家やアーティストマネージャーにとって頭痛の種となる、混乱した一連の業務中断を引き起こしています。 2025年12月16日火曜日の時点で、サービスは2つの戦線で戦っています。侵害されたデータの保護と、報復的なサービス拒否(DoS)攻撃の緩和です。音楽業界にとって、これは単なる技術的な話ではなく、A&Rの発見とデモ共有を支えるデジタルサプライチェーンの脆弱性に対する警鐘です。 2800万という数字の内訳 侵害はメインのコンシューマーアプリ経由ではなく、「補完的なサービスダッシュボード」――おそらく分析や運用に使用される二次的な内部システム――を通じて発生しました。技術チームはこの区別に価値を見出すかもしれませんが、漏洩の規模は甚大です。 被害の報告は以下の通りです。 範囲: アクティブユーザーの20%、およそ2800万アカウントに相当。 漏洩内容: メールアドレスと公開プロフィールデータが流出。 唯一の救い: SoundCloudによると、パスワード、財務情報、生体認証データは安全に保たれています。 Key insight: 侵害されたデータは連絡先に限定されていますが、音楽ビジネスにおいてアーティストのメールアドレスはゲートウェイキーです。現在の真のリスクは直接的なアカウント盗難ではなく、高度に標的化されたソーシャルエンジニアリングです。 ShinyHunters 対 ダッシュボード SoundCloudは公式には攻撃元を「主張する脅威アクターグループ」としていますが、セキュリティアナリストは今回の侵入を ShinyHunters と関連付けています。このサイバー恐喝ギャングは、デジタルプラットフォームからデータベースを収集し、身代金を要求することを専門としています。 この侵入経路は、レーベルの運営責任者にとって重要な教訓となります。「補完的なダッシュボード」の脆弱性は、プラットフォームのセキュリティは最も監視されていない内部ツールと同じレベルに過ぎないことを証明しています。技術提携を評価する際、経営陣はコンシューマー向けのフロントエンドだけでなく、エコシステム全体のセキュリティを精査する必要があります。 403エラーの余波 データ流出を防ぐための防御策として、SoundCloudは積極的な設定変更を実施し、仮想プライベートネットワーク(VPN)へのアクセスをブロックしました。この決定は接続性よりもシステムの整合性を優先しましたが、その代償は即座のグローバルな分断でした。 混乱: VPNに依存していたユーザーは12月13日から HTTP 403 エラーに遭遇し始めました。 地域: これにより、VPNアクセスが不可欠なロシア、トルコ、中国本土などの地域の正規ユーザーが事実上遮断されました。 不安定性: 侵害が封じ込められた後も、報復的なDoS攻撃によりウェブインターフェースが一時的に無効になり、A&Rは安定していたモバイルアプリやAPIに頼らざるを得なくなりました。 デジタルサプライチェーンの保護 マネージャーやレーベル担当者にとって、差し迫った脅威は「フィッシング移行」です。脅威アクターは、ロイヤリティ徴収団体やDSPサポートを装って説得力のあるメールを作成するために、新しいデータベースを利用して、Spotify for Artistsや銀行口座などのより価値の高いターゲットの認証情報を盗もうとします。 リスク: マネージャーはデモアカウントでパスワードを再利用したり、多要素認証(MFA)を有効にしなかったりすることがよくあります。 対策: SoundCloudに関連するすべてのメールアドレスは公開されていると想定してください。再利用したパスワードは直ちにローテーションし、所属アーティストのデジタルフットプリント全体でMFAを強制してください。さらに、この不安定性は、SoundCloudをプライベートなリリース前アセットの共有に使用する流れから業界が離れ、DiscoやBoxなどの専用B2Bツールへ機密コンテンツを移行させる動きを加速させる可能性があります。 関連記事 Warner Music、Crumblとの2,400万USD著作権訴訟で和解 2026年5月30日 UMG取締役会、ビル・アックマン氏による640億USDの買収提案を全会一致で拒否 2026年5月29日 Spotify、1億5,000万ドルのロイヤリティ紛争の中で10.99ドルのBasicプランを展開 2026年5月29日 Sony、2024年のAIオプトアウトを6.1万曲規模のSuno訴訟で武器化 2026年5月28日 最新ニュース 2026年5月30日 Warner Music、Crumblとの2,400万USD著作権訴訟で和解 2026年5月29日 UMG取締役会、ビル・アックマン氏による640億USDの買収提案を全会一致で拒否 2026年5月29日 Spotify、1億5,000万ドルのロイヤリティ紛争の中で10.99ドルのBasicプランを展開 2026年5月28日 Sony、2024年のAIオプトアウトを6.1万曲規模のSuno訴訟で武器化 2026年5月27日 反トラスト判決後、33州がTicketmasterの分離売却を要求 2026年5月26日 Spotify、UMGとの有料AIリミックスツール契約で株価が16%急伸 価格を表示 →