UNIVERSAL MUSIC STOREの個人情報流出メールが届いたので確認したこと

UNIVERSAL MUSIC STOREの個人情報流出メールが届き、事案の本物性や流出情報、今後の注意点を確認するイメージ 雑記・エッセイ
本サイトはプロモーションが含まれています

UNIVERSAL MUSIC STOREから、個人情報流出に関する通知メールが届きました。

最初に思ったのは、正直これです。

「これ、本物なの?」

同じメールが届いた方は、きっと同じことを思ったんじゃないかと思います。個人情報流出そのものも嫌ですが、こういう通知に便乗した偽メールもあり得ます。「補償手続きが必要です」「本人確認のためリンクをクリックしてください」…そんな文面が来たら、焦ってリンクを押してしまう人もいると思います。

私もメール本文を読みましたが、すぐにリンクを開く気にはなれませんでした。個人情報流出の通知なのに、その通知自体が偽物だったら最悪です。

そこでまず、メール内のリンクは触らずに公式サイトを直接確認しました。この記事では、その結果わかったこと、まだわかっていないこと、今後気をつけたいことをまとめます。

先に結論

個人情報流出の事案そのものと届いたメールの本物性を別に確認するイメージ

UNIVERSAL MUSIC STOREの個人情報流出という事案そのものは、本物です。

ユニバーサルミュージックは2026年5月18日、調査結果として合計3,105,585件の顧客情報流出を確認したと公表しています。対象ストアはUNIVERSAL MUSIC STORE、UNIVERSAL MUSIC STORE ANNEX、THE BEATLES STOREの3つです。

ただし、ここで一つ分けて考えてほしいのは、「事案が本物かどうか」と「手元に届いたメールが本物かどうか」は別の話だということです。大規模な情報流出が公表されたあとは、それに便乗した偽メールが出やすい。だからメール内のリンクはすぐ押さず、公式サイトから確認する方が安全です。

今回届いたメールは公式発表の内容とかなり一致していたので、本物の通知である可能性は高いと感じています。それでも確認は公式サイト経由でやるつもりです。

事案の経緯

個人情報流出の可能性から調査を経て流出確認に進んだ時系列のイメージ

今回の件は、SNS上に個人情報流出を示唆する投稿が拡散したことをきっかけに調査が始まったようです。

2025年10月25日に社内調査を開始し、不正アクセスの痕跡が確認されたため、同日に一部サービスを停止。10月28日に通常営業を再開し、10月31日に「流出の可能性がある」として最初の発表が出ました。

その後、外部専門機関と連携した調査が続き、2026年5月18日に「流出が確認された」という調査結果が正式に公表されました。

最初は「可能性」だったものが、半年以上の調査を経て「確認」に変わったわけです。3,105,585件という規模もあって、正直かなり大きい話だと感じました。

何が流出して、何は流出していないか

氏名や住所など流出した可能性がある情報と、カード情報など対象外とされる情報を確認するイメージ

対象として挙げられているのは、氏名、住所、電話番号、メールアドレス、購入履歴、配送先情報、請求先情報、生年月日、性別などです。

一方、ログイン用パスワードとクレジットカード情報については、同社システム上に保持していないため流出は確認されていないと説明されています。

カード情報が対象外なのは、正直かなり安心しました。もしカード情報まで含まれていたら、今すぐカード会社に連絡する人も多いと思います。

ただ、安心しきれるわけでもありません。氏名・住所・電話番号・メールアドレス・購入履歴がセットで流出している可能性があるとなると、話は別です。

「○○様、以前ご利用いただいた注文に関する補償のご案内です」

そんな文面で来られたら、普通の迷惑メールより格段に信じやすい。カード情報が流出対象ではないとしても、このルートで被害が出る可能性は十分あります。怖いのはそこだと思っています。

わからないこと、問い合わせたいこと

自分の個人情報が流出対象に含まれるのか問い合わせで確認するイメージ

全体として流出が確認されたのはわかりました。でも私が本当に知りたいのは、自分の情報が具体的にどこまで含まれているのかです。

氏名とメールアドレスだけなのか。住所や電話番号も含まれるのか。購入履歴や配送先情報まで及んでいるのか。それによって今後の警戒レベルがかなり変わります。

届いた通知には流出した情報の種類が書かれていましたが、「あなたのこの情報が流出しました」と個別に確定しているのか、「対象になりうる利用者として連絡しています」という意味なのかが、まだはっきりしません。

問い合わせるなら、この点を軸に確認したいと思っています。自分の情報が流出対象として確定しているのか。対象はどのストアで、どの情報項目が含まれるのか。パスワードとカード情報が本当に対象外と考えていいのか。そして、補償や追加対応の予定があるのか。

補償については、今のところ公式発表にもメールにも、お詫び金やクーポンの案内は見当たりません。案内されているのは調査結果の説明、流出情報の説明、注意喚起、問い合わせ窓口の設置です。

普通に使っていただけなのに、住所も電話番号も購入履歴も関係しているかもしれない。そのうえで「不審な連絡に注意してください」と言われても、「はい、わかりました」とはなりません。正直モヤモヤしています。

ただ感情的に問い合わせても仕方ないので、事実確認として聞いておくつもりです。問い合わせはメールか問い合わせフォームを使います。あとから「何を聞いてどう答えられたか」を見返せる形にしておきたいので。

今後しばらく気をつけること

個人情報流出に便乗した偽メールやSMSのリンクを押す前に確認するイメージ

今回一番警戒しているのは、今後出てくるかもしれない「本物っぽい詐欺」です。

UNIVERSAL MUSIC STOREやTHE BEATLES STOREを名乗って、補償手続きや返金手続きを求める連絡が来る可能性があります。自分の名前や過去の購入情報が入っていたら、かなり信じてしまいそうになります。

だからしばらくは、これらのストアを名乗るメール・SMS・電話には慎重に対応します。メールやSMSのリンクからはログインしない。補償や返金を名乗る連絡でも、口座番号・カード情報・パスワード・認証コードは教えない。電話で個人情報を聞かれたら、その場では答えず公式窓口にかけ直す。添付ファイルも安易には開かない。

「知っている会社名だから」という理由だけで安心しないことが、今は一番大事です。

あとは実務的な話として、他サービスで同じパスワードを使い回していないか確認して、怪しいものは変更します。カード明細もしばらく確認しておきます。

おわりに

個人情報流出の通知が届いたときに焦らず公式発表を確認するイメージ

個人情報流出の通知が届くのは、やっぱり嫌なものです。ニュースで見ているうちは他人事ですが、自分のメールボックスに届いた瞬間に一気に現実味が出ます。

流出そのものをなかったことにはできません。今できるのは、公式発表を確認すること、自分の情報がどこまで対象なのか問い合わせること、そして今後の詐欺に引っかからないようにすることです。

何より、通知が届いたときに「本物?偽物?」と一瞬立ち止まれたのはよかったと思っています。焦ってリンクを踏んでいたら、それはそれで別の被害につながっていたかもしれないので。

参考サイト

ユニバーサルミュージック「ECサイトにおける不正アクセスに関する調査結果のお知らせとお詫び」(2026年5月18日) https://www.universal-music.co.jp/press-releases/2026-05-18/

ユニバーサルミュージック「不正アクセス発生によるお客様の個人情報流出の可能性のお知らせとお詫びについて」(2025年10月31日) https://www.universal-music.co.jp/press-releases/2025-10-31/

スポンサーリンク

コメント