TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: SoundCloud > SoundCloud confirms breach after member data stolen, VPN access disrupted

SoundCloud confirms breach after member data stolen, VPN access disrupted

不正アクセス被害: SoundCloud **不正アクセス / サイバー攻撃 / Cyber Attack

【要点】

◎SoundCloudは不正アクセスによりメールアドレスなどの会員データが流出したと発表。影響は最大約2,800万件の可能性がある。対策でVPN接続障害が発生し、DoS攻撃も確認。ShinyHunters関与の可能性が報じられている。


【訳】

SoundCloud、会員データ流出とVPNアクセス障害を確認


【要約】

SoundCloudは、数日間続いたサービス停止とVPN接続障害が、脅威アクターによるセキュリティ侵害に起因していたことを明らかにした。侵害は補助サービスのダッシュボードに関連する不正活動から発覚し、ユーザーのメールアドレスおよび公開プロフィール情報を含むデータベースが盗まれた。金融情報やパスワードなどの機密情報へのアクセスは確認されていないが、影響はユーザーの約20%、最大で約2,800万アカウントに及ぶ可能性があるという。対策として、不正アクセスの遮断、監視・検知の強化、ID・アクセス管理の見直しを実施したが、その設定変更によりVPN経由のアクセスが一時的に遮断された。さらに対応後にはDoS攻撃も発生し、可用性に影響が出た。関与した脅威アクターの詳細は非公表だが、恐喝で知られるShinyHuntersが関与した可能性が指摘されている。


【ニュース】

◆SoundCloud confirms breach after member data stolen, VPN access disrupted (BleepingComputer, 2025/12/15 19:38)
[SoundCloud、会員データ流出とVPNアクセス障害を確認]
https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023