2025年7月17日、音楽大手レーベル「日本コロムビア」社のサーバーに対し不正アクセス被害が判明。
これにより同社のサーバーを利用していたグループ会社であるコロムビア・マーケティング社、コロムビアソングス社、ドリーミュージック社にも影響が波及しており、個人情報の流出も懸念されている。
外部専門家による詳細調査からサイバー攻撃の原因は、外部の第三者がネットワーク機器の脆弱性を悪用して侵入したものと判明。
同社は2025年8月に、サーバーへの不正アクセス被害と、グループ会社への波及について第一報を公表。
2026年3月31日には、調査結果の一部として、役員・従業員・元従業員や業務委託先の担当者などを含む計3,317件の個人情報が閲覧された可能性があると発表した。
流出した情報には、氏名、住所、電話番号、メールアドレス、生年月日、基礎年金番号といった機微な内容が含まれていたとみられている。
日本コロムビア社は関係行政機関や警察への報告に加え、被害に該当する可能性のある個人に対して個別通知や、必要な場合の対応案内、関係者向け相談窓口の設置などを進めている。
今後の再発防止策として、ネットワーク機器やサーバーの脆弱性管理の徹底、アクセス制御の強化、アクセスログの監視体制の拡充、従業員向けのセキュリティ研修の強化などを実施するとしており、今後新たな事実が判明した場合は追加で公表するという。