TOKYO FM、SNS上の「サイバー攻撃」指摘を調査　分析用データの一部流出が判明

　株式会社エフエム東京（TOKYO FM）は1月6日、同社のサーバーがサイバー攻撃を受け、大量の個人データが流出したとするSNS上の投稿について事実確認を行った結果を公表しました。

　同社が運用するサーバーへの不正アクセスや情報持ち出しの痕跡は確認されなかったものの、ユーザー統計分析のために利用していた外部クラウドサービス上の分析用データの一部が流出していたことが判明しました。

■　SNS上の指摘を受けて事実確認を実施

　問題の発端は、年初から一部SNSなどで拡散されていた「TOKYO FMのサーバーがサイバー攻撃を受け、大量の個人データが流出した」とする投稿でした。

　同社はこれを受け、番組投稿機能を含む公式ホームページの運用サーバーと、2025年9月末まで運営していた音声プラットフォーム「AuDee」のサーバーについて緊急調査を実施。

　その結果、いずれのサーバーについても不正アクセスや情報持ち出しの痕跡は確認されなかったと報告しています。

■　外部クラウド上の分析用データで一部流出を確認

　一方で、同社がユーザー統計分析の目的で利用していた外部クラウドサービス上に保存されていた「ユーザー属性情報」の一部が、何らかの原因により流出していたことが判明しました。

　現在、外部クラウドサービス事業者とともに、流出の原因や経緯について追加調査を進めているとのことです。

　流出が確認されたのは、旧「AuDee」のメッセージフォーム投稿データの一部や、「マイスタジオ」など番組関連サービスのユーザー情報の一部です。

　ラジオネームなどのユーザーネーム、性別や年齢、職業種別、都道府県といった属性情報、投稿メッセージ本文のほか、ユーザーネーム欄にメールアドレスを記載していたケースなど、一部のメールアドレスが含まれています。

　これらのデータはいずれも分析用に加工されたもので、氏名や住所、電話番号、ログインパスワード、クレジットカード情報などの機密性の高い情報は含まれていないとしています。

　また、地上波ラジオ番組のメッセージフォームに書き込まれた情報は、今回の流出には含まれていないとのことです。

株式会社エフエム東京のお知らせ

■　外部クラウドへのデータ蓄積停止、利用者にも注意喚起

　同社はすでに、該当する外部クラウドサーバーへのデータ蓄積を停止し、不要なデータの削除など、セキュリティ対策の強化を実施したと説明しています。

　あわせて、同社や番組を装った不審なメール、不審なリンクを含むメッセージを受信した場合には、ウイルス感染やフィッシング詐欺の恐れがあるとして、開封やリンクへのアクセスを控え、速やかに削除するよう利用者に注意を呼びかけています。

　今後については、外部事業者との調査を通じて原因究明を進めるとともに、再発防止策とセキュリティ対策のさらなる強化を徹底するとのこと。

　ユーザーに対しては「皆さまにはご心配をおかけしておりますことを、深くお詫び申し上げます」とコメントしており、本件に関する問い合わせはTOKYO FMリスナーサービスセンターで受け付けるとしています。

　なお、SNS上では1月1日に確認された情報として、地下フォーラム上の投稿をもとに、第三者がエフエム東京への侵入を主張する情報が出回っていました。

＜参考・引用＞
株式会社エフエム東京「当社へのサイバー攻撃を指摘する投稿に関する事実確認について」