TOKYO FM、外部クラウドから「AuDee」投稿データなど流出 「自社サーバは攻撃を受けてない」

[岡田有花，ITmedia]

　エフエム東京（TOKYO FM）は1月6日、同社が利用している外部クラウドサービスに保管していた、ユーザーのラジオネームや投稿メッセージ、性別、年齢などの情報の一部が、何らかの原因により流出していたと発表した。

　氏名や住所、電話番号、パスワード、クレジットカード情報など機密性の高い情報は流出していないという。原因は「外部クラウドサービス事業者とともに調査中」としている。

TOKYO FMの告知より

　流出したのは、2025年9月末まで同社が運営していた、音声プラットフォーム「AuDee」の投稿データの一部と、「マイスタジオ」など番組関連サービスのユーザー情報の一部。

　ラジオネームなどユーザーネームと、性別、年齢、職業種別、都道府県、投稿メッセージ本文、一部のメールアドレス（ユーザーネームにメールアドレスを記入していた場合など）が含まれていた。地上波ラジオ番組のメッセージフォームに書き込まれた情報は含まれていない。

　1月初旬、海外のハッキングフォーラムで、ハッカーが「TOKYO FMの情報を300万件以上取得した」と主張。この情報が拡散したことを受けて同社が調査した結果、自社サーバへの不正アクセスは確認されなかったが、クラウド上にあった分析用データの流出が判明したという。

　同社は該当サーバへのデータ保存を止め、不要データの削除などセキュリティ対策を行ったという。