音楽ホスティングおよびストリーミングサービスのSoundCloudは、サイバー攻撃を受けたことを認めました。
「SoundCloudは最近、付随サービスのダッシュボードにおける不正な活動を検知しました」と、同社が月曜日に公開した投稿は書き出しています。「この発見を受け、当社は直ちにインシデント対応プロトコルを発動し、速やかに当該活動を封じ込めました。また、徹底的な調査と対応を支援してもらうため、主要な第三者のサイバーセキュリティ専門家にも協力を依頼しました。」
SoundCloudと雇われた支援チームがインシデントを封じ込めてからほどなくして、同サイトは複数のサービス拒否攻撃の標的となりました。
同社の投稿によれば、そのうち2つの望まれないトラフィックの激流は「ウェブ上でのみ、当社プラットフォームの可用性を一時的に低下させることができた」とのことです。
SoundCloudはDDoS攻撃を撃退し、事案を調査した結果、「自称する脅威アクター集団が、当社が保有する一部の限定的なデータにアクセスした」ことを把握したといいます。SoundCloudは、データはいずれも機微情報ではなかった(同社は機微情報を金融情報またはパスワード情報と定義)とし、攻撃者がアクセスできたのは「…メールアドレスと、公開されているSoundCloudプロフィール上ですでに見えている情報のみ」だったと述べています。同社はまた、影響を受けたのはユーザーの20%に限られるとも述べましたが、Business of Appsが昨年のSoundCloudユーザー数を1億3,200万人とする推計に基づけば、攻撃者にデータを吸い上げられた約2,600万人にとっては、冷たい慰めにしかならないでしょう。
SoundCloudの投稿には、復旧対応の取り組みに関する情報という形で、今回のインシデントについての手がかりがいくつか含まれています。そこには「監視と脅威検知の強化、IDおよびアクセス制御の見直しと強化、関連システムの包括的な監査の実施」が含まれるといいます。
これは、脅威アクターが(おそらく「付随サービスのダッシュボード」を通じて)SoundCloudのシステムにアクセスし、ユーザーの公開プロフィールにも存在するデータの宝庫を漁った可能性を示唆しています。こうした結果は、攻撃の前段として認証情報の窃取がますます一般的になっているという、The Registerが報じてきた数多くの警告(認証情報の窃取)とも整合します。
SoundCloudで何が起きたにせよ、同社はシステムにいくつかの設定変更を行い、その結果「VPN利用者の一部で一時的な接続問題が発生した」と述べています。
こうした問題により、一部ではSoundCloudがVPNのブロックを開始したのだと推測されましたが、同サイトがミュージシャンとファンをつなぐ摩擦のないコミュニティを自称していることを考えると、それはかなり奇妙な行為でしょう。
結局のところ、その推測は誤りでした。
「当社は、これらVPN関連のアクセス問題の解決に向けて積極的に取り組んでいます」と、SoundCloudの投稿は述べています。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/16/soundcloud_cyberattack_data_leak/
