「エフエム東京(TOKYO FM)」は2026年1月6日、同社へのサイバー攻撃に関する情報を公表した。
問題の発端は、2026年1月1日頃に観測されたもので、脅威アクター(サイバー攻撃を行う個人やグループ)が同社のサーバーへの不正アクセスを行い、300万件以上の個人情報を窃取したと主張する内容がSNSやダークウェブ上で広がったことにある。
同社は調査の結果、自社が運用するサーバーへの不正アクセスや情報持ち出しの痕跡は確認されなかったと明らかにした。
一方で、ユーザー統計分析のために利用していた外部クラウドサービス上のデータの一部が流出していた可能性があることを認めている。
流出が確認されたデータは、2025年9月末まで運営されていた音声プラットフォーム「AuDee(オーディー)」のメッセージフォームに投稿されたデータや「マイスタジオ」など番組関連サービスのユーザー情報とされている。
具体的に含まれる情報は、ユーザーネーム(ラジオネーム)、性別、年齢、職業種別、都道府県、投稿メッセージ本文、メールアドレスなどが該当しており、機密性の高い情報は含まれていなかったと説明している。
また、地上波ラジオ番組のメッセージフォームに書き込まれた情報は対象外だという。
同社は既に該当する外部クラウドサーバーへのデータ蓄積を停止。
不要データの削除などのセキュリティ対策を強化した上で、外部クラウドサービス事業者とともに追加調査を進めているという。
今後も原因究明と再発防止に向けた対策を徹底するとしている。