オンライン音楽共有プラットフォーム「SoundCloud」は、大規模なサイバー攻撃の標的となり、ベトナムのユーザーを含む数百万人のユーザーの情報が漏洩したことを公式に確認した。
この事件は、VPN経由でサービスにアクセスできないという報告がユーザーから数日間繰り返し寄せられた後に発生した。
ハッカーはシステムに侵入し、電子メールアドレスやユーザープロフィール情報を含むデータベースを盗み出した(写真:ST)。
SoundCloudからBleepingComputerに送られた通知によると、同社はバックエンドサービスのダッシュボードで「不正なアクティビティ」を検出し、直ちに緊急対応手順を開始した。
この問題により、ベトナムを含む多くの国のユーザーが Amazon CloudFront 経由でプラットフォームにアクセスする際に 403「禁止」エラーが発生しました。
BleepingComputer による初期調査では、この侵害は SoundCloud ユーザー全体の約 20%、推定 2,800 万のアカウントに影響を与えた可能性があることが示唆されています。
しかし、SoundCloudは「機密データ(金融情報やパスワードなど)は漏洩していない」と保証した。影響を受けたデータは、メールアドレスとユーザーの公開プロフィールに表示される情報に限定されていた。
SoundCloudは不正アクセス防止のためシステム構成の変更を実施しましたが、これにより一般ユーザーのVPN接続が不意に中断されました。現時点では、サービスの完全復旧の具体的な時期は未定です。
特に、これらの保護対策を実施した後も、SoundCloud はサービス拒否 (DoS) 攻撃を受け続け、プラットフォームがウェブ上で一時的にアクセス不能になった。
SoundCloud は攻撃者の身元を明らかにしていないが、BleepingComputer の秘密情報筋は、悪名高いハッキング集団 ShinyHunters が犯人であると明らかにした。
このグループは、SoundCloud のユーザーデータベースを入手した後、同プラットフォームに対して恐喝行為を行っているとされている。
現在、SoundCloudはすべての不正アクセスをブロックしており、サードパーティのサイバーセキュリティ専門家と緊密に協力して防御を強化し、将来的にユーザーデータの安全を確保していると主張している。
出典: https://dantri.com.vn/cong-nghe/soundcloud-xac-nhan-bi-tan-cong-mang-nguoi-dung-viet-nam-bi-anh-huong-20251216221342096.htm
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
コメント (0)