V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド

JVCケンウッドは、同社が主催したバーチャル音楽フェスティバルの関連アカウントが乗っ取り被害に遭った問題で、アンケート回答情報などが流出した可能性があることを明らかにした。

同社によれば、6月に開催したバーチャル音楽イベント「MAGICAL JUKE BOX」に関するGoogleアカウントが不正アクセスを受けたもの。9月24日に判明し、10月2日に事態を公表した。

Googleアカウントが不正アクセスを受けたことで、同アカウントに紐づくYouTubeチャンネルや公式Xアカウントの乗っ取り被害に波及した。

外部協力のもと調査を行った結果、アカウントに紐づく「Gmail」や「Googleドライブ」「Google Maps」「YouTube Creator」「YouTubeサービス」「X」などに対して不正アクセスが行われていた。

このうち「Googleドライブ」には、同イベント開催時のアンケート回答情報が保存されており、流出した可能性があることが判明。「X」のアカウント143人分の性別と年齢層情報などが含まれる。

あわせて「X」のアカウントで受信したダイレクトメールに含まれる個人情報1件も流出したおそれがあることが明らかとなった。

同問題を受けて同社は謝罪。対象者と個別に連絡を取っているが、二次被害の報告はないという。

同社は、SNSアカウントなど個人情報を取り扱う業務において管理体制の強化を図り、従業員に徹底を図ると説明。インシデントへの対応能力についても高め、再発の防止を図るとしている。

（Security NEXT - 2024/11/21 ）ツイート