【セキュリティ事件簿#2024-441】株式会社JVCケンウッド YouTube チャンネル「MAGICAL JUKE BOX」の乗っ取り被害について 2024/10/2

 

当社が6月に主催したバーチャル音楽フェスイベント「MAGICAL JUKE BOX」で使用・管理するGoogleアカウントが第三者に不正アクセスされ、そのアカウントに紐づく公式YouTubeチャンネルおよび公式Xアカウントの乗っ取り被害が判明しました。

現在、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメッセージなどが届いた場合はお取扱いにご注意いただきますよう、お願いいたします。

只今、関係機関との連携のもと詳細な調査を行っておりますが、現時点で判明している事実および弊社の対応につきまして、以下のとおりご報告いたします。

関係各位には、多大なるご心配をおかけすることとなり、深くお詫び申し上げます。

1.概要(2024 年 10 月 2 日現在)

当社が 6 月に主催したバーチャル音楽フェスイベント「MAGICAL JUKE BOX」の運営に関連するアカウントへの不正アクセスが 9 月 24 日に発覚し、現在、以下の状況が判明いたしました。

・「MAGICAL JUKE BOX」公式 YouTube アカウントが配信に利用された可能性がある状況が判明いたしました。

・「MAGICAL JUKE BOX」で使用・管理する Google アカウントに格納されていた個人情報にあたる可能性のある情

報が閲覧できる状態になっていることが判明いたしました。

・「MAGICAL JUKE BOX」公式 X アカウントのダイレクトメールの内容にあった個人情報を含む情報が閲覧できる状態

になっていることが判明いたしました。

2.現在の対応

現在、警察への相談、個人情報等情報漏えいの可能性を含む被害状況の確認、原因の調査、アカウント凍結・復旧に向けた対処を進めております。引き続き調査を進め、お知らせすべき内容が判明した場合は、速やかにお知らせいたします

3.今後の対策と再発防止

当社はこれまでも IT セキュリティの構築、データ保全、社員教育などの対策を講じてきましたが、本件を受け、今後は再発防止に向けて当社のセキュリティに関するインシデント対応のチームおよび関係各所のセキュリティ責任者とともに、外部の専門機関とも連携し、セキュリティインシデントへの迅速かつ効果的な対応能力を高めてまいります。また、個人情報取り扱い業務における管理体制の厳重化を全社員へ向けて徹底していきます。 なお、本件については引き続き調査を継続してまいります。

リリース文アーカイブ