東京FMへの大規模データ侵害か

「victim」と名乗る脅威アクターが、日本の主要ラジオ放送局である東京FM放送株式会社に対する大規模なデータ侵害の責任を主張しました。この攻撃は2026年1月1日に観測されたとされ、数百万人の個人情報が流出した模様です。

サイバーセキュリティ監視情報筋によると、ハッカー集団は東京FMの内部システムを侵害したと主張。300万件以上の記録を含むデータベースにアクセスし、データを抜き取ったとされています。

流出データの詳細と潜在的リスク

この攻撃で盗まれたとされるデータには、広範囲にわたる個人識別情報（PII）が含まれています。報告された侵害項目は以下の通りです：

• 氏名
• メールアドレス
• 生年月日
• IPアドレス
• ユーザーエージェント文字列
• 職務関連情報
• 複数の内部システム用ログインID

もしこの侵害が確認されれば、影響を受けた個人は、標的型フィッシング攻撃、なりすまし、ソーシャルエンジニアリングの被害に遭う可能性があり、深刻なプライバシーリスクをもたらすことになります。ニュースおよびマルチメディア分野で事業を展開する東京FMは、サイバー犯罪者にとってメディアの注目や価値あるユーザーデータを狙う格好の標的となります。このインシデントは「サイバー犯罪」として分類されています。

検証状況と業界への警鐘

「Hackmanac」のアナリストがこの主張についてアラートを発しており、情報はクリアウェブとダークウェブの両方から得られたと指摘しています。しかし、現時点では侵害は「検証保留中」のステータスです。最新の報告によると、研究者が脅威を特定したものの、機密性の高い企業データがダウンロード、コピー、再配布されたという確認はされていません。

東京FM放送は、ハッカー集団「victim」による主張を公式には認めていません。セキュリティ専門家は、メディア業界の組織に対し、脅威アクターがその能力を示すため、または運用を妨害するためにこれらの組織を標的にすることが多いため、警戒を怠らないよう助言しています。調査が進むにつれて、データの信憑性や侵入方法に関するさらなる詳細が明らかになると予想されます。

元記事: https://gbhackers.com/hacker-group-claims-alleged-tokyo-fm-broadcasting-breach/